Kubeadmin来快速搭建一个k8s集群：二进制搭建适合大集群，50台以上的主机，但是kubeadm更适合中小企业的业务集群。

每个pod都有一个基础容器pause容器Pause容器对应的镜像是属于k8s集群的一部分，创建集群就会有pause这个基础镜像Pod里面包含了一个或多个相关的容器（应用）pod内部有一组容器，挂了一个，就算整个pod失效了吗？引入pause机制，代表整个容器组的状态，可以解决对pod内部容器状态的判断共享pod内的容器共享IP，共享VOLUME挂载卷，解决了容器网络通信的问题，解决了容器内部文件共

Secret：主要保存加密文件，主要使用方式就是挂载方式Configmap：把配置文件传送给容器，主要方式也是挂载方式Configmap的热更新：热更新可以直接反应到容器的内部，也不会触发pod的更新机制，如果不是需要重启的配置，都可以直接生效Version/configmap来触发滚动更新需要重启时，可以重启pod更新：就是把配置信息传送给容器内，重启也是一样Configmap：就是把配置信息传

k8s要创建pod时，kube-schedule调度到节点上（node节点），节点上的kubelet只是docker启动特定的容器，kubelet把容器的信息收集，发送给主节点，主需要在主节点上发布指令，节点上kubelet就会指示docker拉取镜像，启动或者停止容器。在k8s整个集群当中，每创建一个pod，都会会其中运行的容器分配一个集群内的IP地址，由于业务的变更，容器可能会发生变化，IP地

证书密钥创建证书，密钥Secret保存密钥信息，部署pod时把secret挂载到podopenssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/0=nginxsvc"解析：Req：生成证书文件的情况 -x509：生成-x509自签名的证书-

k8s的二进制部署：源码包部署。

蓝绿发布：金丝雀发布（灰度发布）：滚动发布：应用程序升级，面临的最大的问题，就是新旧业务的更换，立项--定稿--需求发布--开发--测试--发布，测试之后上线，再完美也会有文题，为了不让发生的问题影响所有用户，上述的三种发布方式把应用服务集群标记为两个组，分为蓝组和绿组，先升级蓝组，要把蓝组从负载均衡当中移除，绿组继续提供服务，蓝组升级完毕，再把绿组从负载均衡当中移除，绿组升级，然后都加入回负载均

根据自己的需求，定义chart，然后部署到集群当中去Charts:用于存储依赖，如果这个chart依赖于其他的chart，依赖文件保存在这个目录Chart.yaml:helm chart的元数据，包含了这个chart的名称，版本维护者信息等等Template：包含清单模板的目录Deployment.yaml部署应用的模板文件Helpers.tpl帮助文档，告诉用户如何实现缩行为hpa.yaml：定

Comfigmap：存储数据Date：Key：value挂载的方式，把配置信息传给容器生产当中的yml文件很长：有deployment容器的探针资源限制Configmap存储卷ServiceIngressService作用体现在两个方面：Service：NodePort：容器端口---service端口----NodePort，设定了nodePort，每个节点都会有一个端口被打开，30000-32

Node的亲和性Pod的亲和性和反亲和性污点和容忍总结起来就是如何选择节点部署pod，选择一个期望的节点部署pod举例：我有多个master节点：Kubectl taint node master节点名称尽量不往master节点上部署pod，但是不是一定的，防止资源浪费，自定义一个标签业务维护：Node02需要维护两个小时，但是这个节点上还有业务pod在运行就需要把这个节点的污点设置为驱逐。