Kubeadmin来快速搭建一个k8s集群：二进制搭建适合大集群，50台以上的主机，但是kubeadm更适合中小企业的业务集群。

每个pod都有一个基础容器pause容器Pause容器对应的镜像是属于k8s集群的一部分，创建集群就会有pause这个基础镜像Pod里面包含了一个或多个相关的容器（应用）pod内部有一组容器，挂了一个，就算整个pod失效了吗？引入pause机制，代表整个容器组的状态，可以解决对pod内部容器状态的判断共享pod内的容器共享IP，共享VOLUME挂载卷，解决了容器网络通信的问题，解决了容器内部文件共

Secret：主要保存加密文件，主要使用方式就是挂载方式Configmap：把配置文件传送给容器，主要方式也是挂载方式Configmap的热更新：热更新可以直接反应到容器的内部，也不会触发pod的更新机制，如果不是需要重启的配置，都可以直接生效Version/configmap来触发滚动更新需要重启时，可以重启pod更新：就是把配置信息传送给容器内，重启也是一样Configmap：就是把配置信息传

k8s要创建pod时，kube-schedule调度到节点上（node节点），节点上的kubelet只是docker启动特定的容器，kubelet把容器的信息收集，发送给主节点，主需要在主节点上发布指令，节点上kubelet就会指示docker拉取镜像，启动或者停止容器。在k8s整个集群当中，每创建一个pod，都会会其中运行的容器分配一个集群内的IP地址，由于业务的变更，容器可能会发生变化，IP地

SelfLink：API的资源对象之一，表示资源对象在集群当中自身的一个连结，self-Link是一个唯一的标识号，可以用于标识k8s集群当中的每个资源的对象。容器里使用的配置，在provisioner当中定义好环境变量，传给容器，storageclass的名称，NFS服务器的地址，NFS的目录。NFS的provisionner的客户端以pod的方式运行在集群当中，监听k8s集群当中PV的请求，然

证书密钥创建证书，密钥Secret保存密钥信息，部署pod时把secret挂载到podopenssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/0=nginxsvc"解析：Req：生成证书文件的情况 -x509：生成-x509自签名的证书-

k8s的二进制部署：源码包部署。

Scheduler:负责调度资源，把pod调度到node节点预算策略优先策略k8s集群当中，通过list-watch的机制进行每个组件的协作，保持数据同步，每个组件之间的解耦Kubectl配置文件，向apiserver发送命令-----通过apiserver把命令发送到各个组件创建成功之后，kubectl get pod kubectl describe pod nginx---------->e

蓝绿发布：金丝雀发布（灰度发布）：滚动发布：应用程序升级，面临的最大的问题，就是新旧业务的更换，立项--定稿--需求发布--开发--测试--发布，测试之后上线，再完美也会有文题，为了不让发生的问题影响所有用户，上述的三种发布方式把应用服务集群标记为两个组，分为蓝组和绿组，先升级蓝组，要把蓝组从负载均衡当中移除，绿组继续提供服务，蓝组升级完毕，再把绿组从负载均衡当中移除，绿组升级，然后都加入回负载均

根据自己的需求，定义chart，然后部署到集群当中去Charts:用于存储依赖，如果这个chart依赖于其他的chart，依赖文件保存在这个目录Chart.yaml:helm chart的元数据，包含了这个chart的名称，版本维护者信息等等Template：包含清单模板的目录Deployment.yaml部署应用的模板文件Helpers.tpl帮助文档，告诉用户如何实现缩行为hpa.yaml：定