Kubeadmin来快速搭建一个k8s集群：二进制搭建适合大集群，50台以上的主机，但是kubeadm更适合中小企业的业务集群。

每个pod都有一个基础容器pause容器Pause容器对应的镜像是属于k8s集群的一部分，创建集群就会有pause这个基础镜像Pod里面包含了一个或多个相关的容器（应用）pod内部有一组容器，挂了一个，就算整个pod失效了吗？引入pause机制，代表整个容器组的状态，可以解决对pod内部容器状态的判断共享pod内的容器共享IP，共享VOLUME挂载卷，解决了容器网络通信的问题，解决了容器内部文件共

Secret：主要保存加密文件，主要使用方式就是挂载方式Configmap：把配置文件传送给容器，主要方式也是挂载方式Configmap的热更新：热更新可以直接反应到容器的内部，也不会触发pod的更新机制，如果不是需要重启的配置，都可以直接生效Version/configmap来触发滚动更新需要重启时，可以重启pod更新：就是把配置信息传送给容器内，重启也是一样Configmap：就是把配置信息传

k8s要创建pod时，kube-schedule调度到节点上（node节点），节点上的kubelet只是docker启动特定的容器，kubelet把容器的信息收集，发送给主节点，主需要在主节点上发布指令，节点上kubelet就会指示docker拉取镜像，启动或者停止容器。在k8s整个集群当中，每创建一个pod，都会会其中运行的容器分配一个集群内的IP地址，由于业务的变更，容器可能会发生变化，IP地

证书密钥创建证书，密钥Secret保存密钥信息，部署pod时把secret挂载到podopenssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/0=nginxsvc"解析：Req：生成证书文件的情况 -x509：生成-x509自签名的证书-

k8s的二进制部署：源码包部署。

蓝绿发布：金丝雀发布（灰度发布）：滚动发布：应用程序升级，面临的最大的问题，就是新旧业务的更换，立项--定稿--需求发布--开发--测试--发布，测试之后上线，再完美也会有文题，为了不让发生的问题影响所有用户，上述的三种发布方式把应用服务集群标记为两个组，分为蓝组和绿组，先升级蓝组，要把蓝组从负载均衡当中移除，绿组继续提供服务，蓝组升级完毕，再把绿组从负载均衡当中移除，绿组升级，然后都加入回负载均

Node的亲和性Pod的亲和性和反亲和性污点和容忍总结起来就是如何选择节点部署pod，选择一个期望的节点部署pod举例：我有多个master节点：Kubectl taint node master节点名称尽量不往master节点上部署pod，但是不是一定的，防止资源浪费，自定义一个标签业务维护：Node02需要维护两个小时，但是这个节点上还有业务pod在运行就需要把这个节点的污点设置为驱逐。

Flannel和calico：Flannel：配置简单，功能简单，基于overlay叠加网络实现，在物理层的网络上再封装一个虚拟的网络，vxlan是虚拟三层网络，UDP模式是默认不用的，常用的就是vxlan模式，IP进行转发，Fannel提供路由表，内核封装和解封装host-gw也是不用的，由于封装和解封装的过程，对数据传输可能会有影响，没有网络策略配置的能力UDP（协议）默认网段：10.244.

k8s当中存储卷的模式：EmptyDir：用于容器内共享，随着pod被销毁，也会被销毁，数据不保留hostPath：节点目录的存储卷，可以实现存储化存储，数据在每个节点上都有，不方便集中管理NFS：共享目录存储卷，既可以实现持久化，也可以数据集中在一个目录，方便管理PV和PVCPVC是一种请求----PV存储资源----------硬盘空间（NFS）NFS支持PVC的所有挂载方式和读写模式host