prometheus安装方法二进制安装：便于学习理解docker安装：方便和可移植k8s安装：也是基于docker，实现可管理监控指标cAdvisor：是一个谷歌开发的容器监控工具，提供http方式获取数据和web界面，它被内嵌到k8s中作为k8s的监控组件（kubelet）看下docker默认的监控docker stats缺点：无法被获取数据和界面，也就是说是个单机版的，cAdvisor就是弥补

node节点部署几点问题node节点部署可以不涉及证书复制，通过kubectl config 生成认证和授权（整个集群的访问都是要通过认证和授权二个阶段）node节点的网络可以基于docker自身的cni和网络插件（flannel）完成网络的功能（区别在于docker自带的只能docker使用）授权是基于用户名，kubelet和kube-porxy都需要通过角色授权访问资源一个节点部署完成后，其他

容器的有状态和无状态容器本身应用是针对无状态服务的，也就是在一个集群应用中，应用是可以停止然后恢复还能进行服务的，比如web服务，IPVS等等，对于数据库这样的有状态服务是K8s的目标，目前也有针对的控制组件叫StatefulSetPod组件Pod 是 Kubernetes 的最小工作单元，是一个或多个容器的集合单位。Pod的好处在于：方便管理，有些应用必定跟其他应用是频繁交互，并且是需要共享资源

环境准备关闭防火墙和selinux关闭swap分区swap分区会影响到容器设置hosts可以把服务器都是设置成域名的方式，以便日后的ip更改设置桥接的IPv4流量传递到iptables的链由于网桥工作于数据链路层，在iptables没有开启 bridge-nf时,数据会直接经过网桥转发，结果就是对FORWARD的设置失效，centos默认不开启 bridge-nf集群时间同步集群需要时间的同步，避

docker存储容器删除，数据也删除，针对需要应用持久化的数据就要配置存储，常见就是基于存储到节点上（而节点存储可以是NFS、ceph、iscsi等等）K8s的Pod存储由于Pod是基于容器的集合，基于pause容器实现存储共享K8s 存储卷存储卷作用就是由于容器的结构，数据会随着容器删除而删除，那么Pod对于需要数据的共享和持久化就需要借助存储卷配置1、使用配置结构docker：docker的存

前提基于分布式的场景需求，应用都是会存在多个节点上的，对于随着应用的增加会带来很大的不便利，如果配置发生更改就要进行重新提交git、打包、分发，分发上线的工作就变得繁杂和沉重开源本身也提供了很多的解决方案，比如diamond、apollo、disconf等等，而k8s就是configmapconfigmap以非机密性的数据形式提供给Pod，实现分布式环境对配置信息的需求存储格式：K/V键值对使用方

k8s存储卷的使用问题配置信息透明化，存在安全隐患存储定义信息对于用户角度来说复杂且没有必要，用户对于存储就是使用即可PV和PVC为了实现用户和集群管理员的解耦，添加了一个抽象层（也就是由管理员配置好，用户直接使用）PV（persistentvolume）：...

k8s 工具借助nsenter命令进入容器命名空间进行抓包和网络诊断#!/bin/bashns=$1#传参1：命名空间pod_name=$2#传参2：pod名称Container_id=$(kubectl describe pod -n $ns $pod_name| grep "Container ID:" | cut -d '/' -f 3 | cut -c 1-12)node=$(kubect

CNI 和 CNM都是针对容器网络的解决方案CNM： Docker 公司（docker container runtime 背后的公司）提出CNI：CoreOS公司提出，项目被接纳托管到 CNCFCNMdocker默认网络模式host：共享主机网络Network namespacebridge：桥接主机网卡none：容器有独立的Network namespace，但是没有网络配置（常用测试使用）这

负载均衡资源k8s的核心功能就是基于POD的多副本实现负载均衡，负载基于所有的节点或者master节点（功能是kube-proxy提供）三种模式（默认为iptables）userspace ：由node节点随机端口，任何连接到“代理端口”的请求，都会被代理到 Service 的backend Pods 中的某个上面（实际是根据Endpoints中）iptables 代理模式：通过API Serve