在k8s当中，“亲和性”分为三种，节点亲和性、pod亲和性、pod反亲和性；

我们在创建pod资源是，k8s集群系统会给我们将pod资源随机分配到不同服务器上。我们通过配置nodeSelector可以将pod资源指定到拥有某个标签的服务器上。metadata:name: dm02spec:selector:template:metadata:labels:spec:- name: c1ports:我们可以看到资源被随机分配到两台服务器上。

我们通过k8s各组件架构，知道各个组件之间是使用https进行数据加密及交互的，那么同理，我们作为“使用”k8s的各种资源的使用者，也是通过https进行数据加密的；k8s通过我们家目录下的证书来判断我们是谁？通过证书内容来认定我们的权限；用户证书的位置-rw------- 1 root root 5643 3月29 16:04 /root/.kube/config1,User3,Group本质上

我们都知道，k8s集群的外部网络分发，借助kube-proxy组件来完成；我们为什么要将代理模式修改为ipvs而不继续使用iptables呐？1，iptables底层使用四表五链完成网络代理，效率比较低，而ipvs是采用了iphash的方式实现代理的，效率比较高，因此才会采用ipvs作为生产环境中的网络代理；2，iptables不太适合【读】，可读性太低，很乱；通过一层一层的路由查询，我们就知道了

如何知道当前版本号对应k8s资源的apiVersion

Dashboard是k8s集群管理的一个WebUi，它是k8s的一个附加组件，需要单独部署。我们可以通过图形化的方法，创建、删除、修改、查询k8s资源。

假设：一个节点上有两个污点，但是你创建pod的时候，还想在这个节点上创建，那么你就需要在资源清单中，写如“容忍这两个污点”，才会创建成功。那么，k8s也同时提供了“污点容忍”，就是即便你的节点设置了“污点”，我的资源也可以创建在这个节点上的能力；通过上文，我们知道可以通过给k8s集群节点设置不同类型的“污点”，来控制资源创建的节点范围；所谓的污点，是给k8s集群中的节点设置的，通过设置污点，来规划

我们都知道，pod是kubelet创建的，那么创建的流程是什么呐？此时我们需要了解k8s中config.yaml配置文件了：他的存放路径： 【/var/lib/kubelet/config.yaml】

这里用kubeadmin方式进行安装部署。

如下图所示，在一个企业中，可能存在多个不同的应用业务，每个业务可能包含多至十几、甚至几十个资源清单，那么对于“运维”和“研发”人员来讲，这么多的资源清单，通过人力去区分辨别，即便有“名称空间namespace”和不同“路径目录”来进行区分，也是非常吃力的；所以，我们就需要借助k8s。