1，pod内部有一组容器，挂了一个，整个pod也不会失效。1，在pod的启动过程中，每一个初始化容器，容器按照初始化容器先启动，每个容器必须在下一个容器启动之前，要成功退出。2，running：运行中，pod已经被分配到了node节点，pod内部定义容器都已经启动，运行状态正常，稳定。2，pod内的容器共享ip，共享volume挂载卷，解决了容器内网络通信的问题，解决了容器内部文件共享的问题。自主

灰布发布（重点）基于deployment的滚动发布，使用了一个机制 pause。apply -f：既可以创建资源对象也可以更新资源对象。不论是args和commmand都会覆盖CMD和ENTYRPOINT容器的标准输出。3，编辑好的yaml文件，还是要依靠陈述式命令发布到k8s集群当中。2，声明式管理依赖于yaml文件，所有的内容都在yamI文件当中。args可以理解docker中的CMD，给co

都是为了容器的调度和编排系统，但是rancher不仅能调度，还能管理k8s集群，自动监控（普罗米修斯）。你哪怕不知道k8s是什么，一样轻松的部署 容器到k8s的集群中。在master01、node01、node02上下载rancher监控端。racher是一个开源的企业级多集群的k8s关联平台。在k8s4主机上部署rancher的服务端。k8s的图形化工具---rancher。在k8s5---部署

RBAC授权，生成和赋权用户kubelet-bootstrap,发起node节点的请求认证，通过CSR加密认证实现NODEk节加入到集群当中。------------------------------ 部署 Master 组件 ------------------------------定义连接到哪个k8s集群，以及使用哪个用户的身份来进行操作，上下文包含 了集群，户，和可选命名空间的信息。ca

1，provisioing（配置）----pvc请求request----检索（找一个合适的pv）---pvc和pv（binding 绑定）----使用-----pod被删除------pv的releasing（释放）----recycling（回收）pod内的挂载点声明一个请求pvc请求，pvc会找一个最合适的pv来作为pod的存储卷，pv和关系目录在一一映射，最终由nfs来提供最终的关系存储空

test1一般是节点标签，表示希望把pod调度到包含有app标签的pod，值为nginx的在test1的拓扑域上的节点。2，podfitshost：pod适应主机，如果pod指定了node的name，nginx1pod---->node01,检测主机名是否存在，存在要和pod指定的名称匹配。查找指定node节点上的标签是否存在，存在的标签是否匹配。有的节点还是在源节点上。旨定key的值，指标节点的

----------------------------- 部署 Dashboard ------------------------------------------------------------ 负载均衡部署 ------------------------------cni是一个标准接口，用于容器运行时调用网络插件，配置容器网络，负责设置容器的网络命名空间，IP地址，路由等等参数。每

可以保证pod的不可重复性。在k8s集群当中，创建一个pod之后，都会在其中运行的容器分配一个集群内的IP地址，由于业务的变更，容器可能会发送变化，IP地址也会发生变化，service的作用就是提供整个pod对外统一的ip地址。根据调度算法选择一个核数的node，node的节点的资源情况，node的资源控制情况等等，选一个资源最富裕, 负载最小的node来部署一般来说默认策略即可。1，弹性收缩，可

服务端收到加密字符串，节目，获取用户名和密码，验证通过，登录成功。k8s中的组件通过启动时自动访问不同的kube config，可以分为不同的集群-----api server----namespace-----资源对象----pod-----容器。客户端发起请求----(请求包含)token----apiserver(用户名存储文件)-----解码------用户名-----访问集群。-----

确定无问题之后，在把剩下的老版本，升级成新的版本,把暂停取消,继续发布。ClusterIP：创建service的默认类型，通过一个集群内部的虚拟ip地址，这是service的默认类型，通过这个虚拟ip可以服务pod的资源，无法对外提供访问。如果是基于deployment方式创建的pod,或者是daemonset方式创建的pod，是由控制器创建的pod。在发布升级的过程中，只有一部分集群在对外提供服