二进制适合大集群，50台以上主机kubeadm更适合中下企业的业务集群架构。

在 node01 节点上操作。

k8s设计的时候为了提升性能，默认是不允许使用交换分区的。swap交换分区，如果机器内存不够，就会使用swap交换分区，但是swap交换分区的性能较低，安装k8s的时候可以指定-ignore-preflight-errors=Swap来解决。采用raft算法保证节点的信息一致性，etcd是go语言写的。etcd的端口：2379 api接口，对外为客户端提供通信。etcd 是一个高可用----分布式

statefulSet是有序的，pod名称是固定的，重建之后pod的标识符也不变的，pod的名称是唯一的标识符，系统直接通过pod名称解析IP地址，IP地址不变吗？3、statefulSet，控制器的一种，管理有状态的应用，也可以设置副本数，可以扩缩容，pod的序号是固定的，重启之后，pod的名称也不会发生变化，有状态的。2、无状态应用，pod名称是无须的，任务所有pod的都是一体的，共享存储NF

Horizontal Pod Autoscing：pod的水平自动伸缩，这是k8s自带的模块pod占用cpu比率到达一定的阀值，会触发伸缩机制replication controller 副本控制器 pod的副本数deployment controller 节点控制器 部署podhpa控制数量以及控制部署pod1、hpa基于kube-controll-manager服务，周期的检测pod的cpu使

schedule：负责调度资源，把pod调度到node节点。

存储卷----数据卷容器内的目录和宿主机的目录进行挂载容器在系统上的生命周期是短暂的，delete，k8s用控制创建的pod，delete相当于重启，容器的状态也会回复到初始状态一旦回到初始状态，所有的后天编辑的文件都会消失容器和节点之间创建一个可以持久化保存容器内文件的存储卷，即使容器被销毁，删除，重启，节点上的存储卷的数据依然存在，后续也可以继续使用，可以继续讲容器内目录和宿主机挂载，保存的数

Always deployment的yaml文件只能是Always pod的yaml三种模式都可以，不论正常退出还是非正常退出都重启OnDailure： 只有状态码非0才会重启。正常退出是不重启的Never 正常退出和非正常退出都不重启容器的退出了，pod才会重启pod可以有多个容器，只要有一个容器退出，整个pod都会重启，pod内的所有容器都会重启。

蓝绿发布：把应用服务集群标记为两个组，蓝组和绿组，先升级蓝组从负载均衡当中移除，绿组继续提供服务，蓝组升级完毕，在把绿组从负载均衡当中移除，绿组升级，然后都加入回负载均衡当中去，完成对外服务（硬件资源要求很高，但是有了云计算和微服务，现在的成本也大大降低了）

k8s的安全机制。分布式集群管理工具，就是容器编排安全机制的核心：APIserver作为整个内部通信的中介，也是外部控制的入口，所有的安全机制都是围绕API server来进行设计。