NFS PRovisioner: 是一个插件，没有权限是无法在集群当中获取k8s的消息，插件要有权限能够监听apiserver，获取get，list（获取集群的列表资源）create Delete。SelfLink：api的资源对象之一，表示资源对象在集群当中自身的一个链接，self-link是一个唯一标识符号，可以用于标识k8s集群当中美个资源对象。NFS的provisioner的客户端以pod

在一个pod当中同时运行多个容器，在一个pod当中可以同时封装几个需要耦合的相互协作的容器。基于现代容器技术的要求，一个pod运行一个容器，一个容器只运行一个进程。第四部：pause容器先启动，提供命名空间，进程管理pid1 来为pod内的容器提供共享服务以及 容器的进程管理。网络：每个pod都会被分配一个集群内部的唯一IP地址，pod内的容器共享网络。网络：每个pod都会被分配一个集群内部的唯一

在同一个pod中的容器共享资源和网络，使用同一个网络命名空间。可以直接通信的。每一个pod都有一个全局的真实的IP地址，同一个node直接的不同pod可以直接使用对方pod的IP地址进行通信。Pod1 和pod2 是通过docker0的网桥来进行通信。Cni的插件：cni是一个标准接口，用于容器运行时调用网络插件，配置容器网络，负责设置容器的网络命名空间，IP地址，路由等等参数。Fiannel插件

k8s集群当中，通过list-watch的机制进行每个组件的协作，保持数据同步。每个组件之间的解耦。Kubectl配置文件，向apiserver发送命令--------apiserver把命令发送到各个组件。创建一个pod 叫 nginx镜像是nginx1.22创建成功之后，kubectlgetpodkubectldescribepodnginx --------->etcd的数据库当中。

容器和节点之间创建一个可以持久化保存容器内文件的存储卷，即使热熔器被销毁，删除，重启，节点上的存储的数据依然可以继续使用。容器在系统上的生命周期是短暂的，delete。将容器内的挂载点，和节点上的目录进行挂载，hostPath也可以实现数据的持久，node节点被销毁，那么数据也会丢失。PV实集群当中的存储资源，PVC请求存储资源，也是对存储资源的一个检索（检索索引），选择一个最合适的PV来存储资源

探针的三个方法：存活探针：检查失败之后，会杀死容器，然后重启。探针将伴随整个容器的生命周期。Exec 相当于执行了一个shell命令：容器里面执行Shell命令执行成功。返回码：0表示成功。成功一次就是探测 成功Httpcet：对web容器发起一次get请求，可以添加path，指定访问的资源。返回码在大于等于200，小于400 的范围之内都算成功tcpSocket：相当于指定的容器监听端口是否打开

-pod-network-cidr：pod资源的网段，需与pod网络插件的值设置一致。--control-plane-endpoint：控制台平面的共享终端，可以是负载均衡的ip地址或者dns域名，高可用集群时需要添加。这个容器的作用是保持 Pod 中其他容器的运行。--token-ttl：默认token的有效期为24小时，如果不想过期，可以加上 --token-ttl=0 这个参数。--apis

命令行：kubectl 命令行工具优点：90%以上的场景都可以满足对资源的增删，查比较方便，对该不是很友好缺点：命令比较长，复杂，难记声明式：k8s当中的yaml文件来实现资源管理-------声明式GUI：图形化工具的管理。http://docs.kubernetes.org.cn/683.htmlkube字典。

Docker tag nginx:1.22.0（在镜像当中已有的标签）nginx：guoqi（给她新的标签）硬链接（复 制了源镜像）基于go语言开发的。运行在Linux系统当中的开源 的，轻量级的“虚拟机”。Docker镜像也是一个压缩包，不是一个解压文件，是一个环境部署的脚本，甚至包含了完整的操作系统。没有镜像可以自行拉取，-d结合，给容器持续的命令，后台没有指令，容器没有可 运行的程序，将会直

API的程序接口，端口：主机和主机之间的通信 API是应用和应用之间的接口。管理员可以基于API调用接口，和更多的其他的程序进行集合。Harbor都是基于Docker容器化进行部署的，Docker-compose一键编排，安装部署。Harbor：是VMware公司开发的，开源的企业级的Docker registry项目。https：Docker-harbor默认的通信协议是https加密通信协议。