APIServer对用户访问的认证，用户提供账号密码授权检查，准入控制（级联操作），2.1. Token 预共享密钥（对称密钥）2.2.ssl认证2.2.1.客户端要求服务端发送签署的证书，客户端需要进行证书验证。2.2.2.服务器需要对客户端进行证书认证，这个证书同样得是服务端认可的CA证书，然后进行ssl会话。认证插件只要通过一个即可在本地启动8080端口的代理列出集群的名称空间映射关系K8S

statefulset （有状态负载）控制器有状态pod一般有以下几个特点稳定且有唯一的标识符（pod名称作为标识符，必须稳定唯一且持久，pod被删除或重建后pod名称不会发生改变）稳定且持久的存储有序、平滑的部署和扩展（比如redis：应该先启动主节点再启动从节点）有序、平滑的终止、删除（先终止从节点）有序的滚动更新（先更新从节点）三个组件：1.headless service (无头servi

11

ServiceWhy：pod重启或者重建ip会发生改变，pod之间访问会有问题;What：解耦了服务和应用。（集群内部服务之间调用填写service域名/IP即可;How：声明一个service对象。一般常用的有两种：k8s集群内部的service：selector指定pod，自动创建Endpointsk8s集群外的service：手动创建Endpoints，指定外部服务的ip、端口和协议。k8s