（3）客户端只接受第一个收到的DHCP Offer报文并提取IP地址，然后通过广播发送DHCP Request报文告知服务端要使用该IP地址。（4）服务端通过广播发送DHCP ACK报文告知客户端该IP地址是合法可用的，并提供租约信息。（2）服务端通过广播发送DHCP Offer报文向客户端提供从地址池挑选的可用IP等信息。（1）客户端通过广播发送DHCP Discover报文寻找DHCP服务端。

属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具（属于用户态）来定义防火墙的各种规则功能，内部结构都指向netfilter网络过滤子系统（属于内核态）来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥（在某些高级服务可能会用到，比如云计算）， 并且拥有两种配置

docker是什么？docker是用go语言开发并开源的容器引擎，用来运行容器里的应用。docker也是用来管理容器和镜像的工具。Docker与虚拟机的区别Linux6大namespace（资源隔离）docker run的启动过程1.检查本地是否有指定镜像，如果有则直接使用本地镜像创建容器，如果没有则从仓库拉取镜像再创建容器2.在只读的镜像层上再挂载一层可读可写的容器层3.从docker网桥给容器

【代码】二进制部署k8s集群之CoreDNS部署及多master节点负载均衡以及高可用（下）

【代码】kubeadm部署k8s集群。

●flannel方案需要在每个节点上把发向容器的数据包进行封装后，再用隧道将封装后的数据包发送到运行着目标Pod的node节点上。目标node节点再负责去掉封装，将去除封装的数据包发送到目标Pod上。数据通信性能则大受影响。●calico方案Calico不使用隧道或NAT来实现转发，而是把每个操作系统的协议栈认为是一个路由器，然后把所有的容器认为是连在这个路由器上的网络终端，在路由器之间跑标准的路

是负责资源调度的进程，负责将待调度的 Pod 分配到合适的节点上运行。它会考虑节点的资源可用性、Pod 的资源需求、节点的标签和污点等因素。可以理解成 K8S 所有 Node 节点的调度器。当用户要部署服务时，Scheduler 会根据调度算法选择最合适的 Node 节点来部署 Pod。•预选策略（predicate）：过滤不符合条件的节点•优选策略（priorities）：优先级排序，选择优先级

此种方法不能直接删除pod资源，因为指定了副本数，删除后会自动创建新的副本。陈述式资源管理方式：增删查比较方便，但是改非常不方便。此种方法创建的pod是独立存在的，没有控制器管理。声明式资源管理方式：yaml文件管理。

【代码】二进制部署k8s集群之master节点和etcd数据库集群（上）

基于角色控制。