【代码】k8s 部署 CoreDNS master02 节点部署 负载均衡部署。

对集群内部，它不断跟踪pod的变化，更新 endpoint 中对应 pod 的对象，提供了 ip 不断变化的 pod 的服务发现机制；对集群外部，他类似负载均衡器，可以在集群内外部对 pod 进行访问。Ingress 是 Kubernetes 中用于管理对集群内服务的外部访问的 API 对象。它允许您将 HTTP 和 HTTPS 路由流量到集群中的服务，通过定义规则，Ingress 可以将传入的请

节点亲和性让 Pod 倾向或强制部署在特定节点上，而 Taint 则是节点用来拒绝不兼容 Pod 的机制。每个节点可设多个 Taint，拒绝不容忍这些 Taint 的 Pod 接入。通过 kubectl taint 命令可以给 Node 添加污点限制，Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系，可以让 Node 拒绝 Pod 的调度执行，甚至将 Node 已经存在的 Pod

4、部署 Kubernetes Node，将节点加入Kubernetes集群中。5、部署 Dashboard Web 页面，可视化查看Kubernetes资源。http://192.168.190.101:30241 或。1、在所有节点上安装Docker和kubeadm。6、部署 Harbor 私有仓库，存放镜像资源。2、部署Kubernetes Master。3、部署容器网络插件。

在 K8s 中，对 Pod 容器的资源限制主要围绕着两个关键参数：request 资源和 limit 资源，用于配置 CPU 和内存的使用情况；避免资源竞争和不必要的浪费，同时确保 Pod 在运行时具有足够的资源支持。官网示例：探针是由 kubelet 对容器执行的定期诊断。容器的探针是一种关键的机制，用于监测和管理容器的健康状态，确保容器在各种情况下都能正常运行。通过配置适当的探针，可以提高容器

Scheduler 是 kubernetes 的调度器，主要的任务是把定义的 pod 分配到集群的节点上。其主要考虑的问题如下：●公平：如何保证每个节点都能被分配资源●资源高效利用：集群所有资源最大化被使用●效率：调度的性能要好，能够尽快地对大批量的 pod 完成调度工作●灵活：允许用户根据自己的需求控制调度的逻辑。

运行于各自容器内的进程无法直接完成网络通信，这是由于容器间的隔离机制导致，k8s中的Pod资源抽象正是解决此类问题，Pod对象是一组容器的集合，这些容器共享Network、UTS及IPC命令空间，因此具有相同的域名、主机名和网络接口，并可通过IPC直接通信。Pod资源中针对各容器提供网络命令空间等共享机制的是底层基础容器pause，基础容器（也可称为父容器）pause就是为了管理Pod容器间的共享

在 K8s 中，Secret 是用于存储敏感信息的对象，如密码、token 令牌和 SSH 密钥。这类数据虽然也可以存放在 Pod 或者镜像中，但是放在 Secret 中是为了更方便的控制如何使用数据，并减少暴露的风险；这些信息以加密形式存储，并且只能被授权的 Pod 访问。通过使用 Secret，可以更安全地管理应用程序所需的敏感数据。也就是说 K8s 解决了我们和 Docker 使用的一些弊端

Pod 控制器是一种 K8s 对象，设计用于管理和维护 Pod 实例。它们不是直接操作 Pod，而是通过与 K8s API 交互来间接控制 Pod，从而保证即使面对节点故障、Pod 终止或其他意外情况，也能维持应用的高可用性和期望的部署配置。自动扩缩容根据预设策略自动增加或减少Pod副本的数量，以应对负载变化或确保服务的高可用性。自我修复当检测到Pod由于各种原因（如节点故障、容器崩溃）不再运行时

通过使用 yaml 或 josn 文件对资源配置，然后再实现对资源的管理。适合于对资源的修改操作声明式资源管理方法依赖于资源配置清单文件对资源进行管理；资源配置清单文件有两种格式：yaml（人性化，易读），json（易于api接口解析）对资源的管理，是通过事先定义在统一资源配置清单内，再通过陈述式命令应用到k8s集群里。