Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具，是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱。鲸鱼可看作为宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程

容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃，那么整个系统可能都会崩溃。与虚拟机是不同的，虚拟机并没有与主机共享内核，虚拟机崩溃一般不会导致宿主机崩溃。

存储机制会把数据分散存储到多个节点上，具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发，是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack，Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计，我国70%—80%的云平台都将Ceph作为底

k8s集群master01：192.168.75.10kube-apiserver kube-controller-manager kube-scheduler etcdk8s集群master02：192.168.80.20k8s集群node01：192.168.75.20kubelet kube-proxy dockerk8s集群node02：192.168.75.30etcd集群节点1：192

●公平：如何保证每个节点都能被分配资源●资源高效利用：集群所有资源最大化被使用●效率：调度的性能要好，能够尽快地对大批量的 pod 完成调度工作●灵活：允许用户根据自己的需求控制调度的逻辑Sheduler 是作为单独的程序运行的，启动之后会一直监听 APIServer，获取 spec.nodeName 为空的 pod，对每个 pod 都会创建一个 binding，表明该 pod 应该放到哪个节点上

这里定义5个PV，并且定义挂载的路径以及访问模式，还有PV划分的大小。

1.kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口2.kubectl 是官方的CLI命令行工具，用于与 apiserver 进行通信，将用户在命令行输入的命令，组织并转化为 apiserver 能识别的信息，进而实现管理 k8s 各种资源的一种有效途径3.kubectl 的命令大全k8s中文文档：http://docs.kubernetes.org

kubectl create secret docker-registry <资源名称> --docker-server=<私有仓库URL路径> --docker-username=<仓库用户名> --docker-password=<用户密码> --docker-email=<邮箱地址>在容器配置中用volumeMounts将卷挂载到容器的指定的目录，Secret资源数据的键名会作为文件名，Se

1.适合于对资源的修改操作2.声明式资源管理方法依赖于资源配置清单文件对资源进行管理资源配置清单文件有两种格式：yaml（人性化，易读），json（易于api接口解析）3.对资源的管理，是通过事先定义在统一资源配置清单内，再通过陈述式命令应用到k8s集群里4.语法格式：kubectl create/apply/delete -f xxxx.yaml可理解成使用yaml配置文件里定义的配置来实现资源

UDP——出现最早，性能最差。基于flanneld应用程序实现原始数据包的封装和解封装VXLAN——是flannel的默认模式，也是推荐使用模式。（与udp模式比：）性能比udp好，基于内核实现原始数据帧的封装和解封装；（与HOST-GW模式比：）配置简单使用方便。HOST-GW——性能最好的模式，但是配置复杂，且不能跨网段（通过静态路由实现）