YCyjs的博客

部署定义一个dns-pod.yaml。

HPA（Horizontal Pod Autoscaling）Pod 水平自动伸缩，Kubernetes 有一个 HPA 的资源，根据 CPU 利用率一个 Replication Controller、Deployment 或者Replica Set 中的。（1）HPA 基于 Master 上的 kube-controller-manager 服务启动参数 horizontal-pod-autoscaler-sync-period 定义的时长（默认为30秒），周期性的检测 Pod 的 CPU 使用率。

Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源，这类数据虽然也可以存放在 Pod 或者镜像中，但是放在 Secret 中是为了更方便的控制如何使用数据，并减少暴露的风险。

实验环境。

对集群中的资源（Pod,Deployment,Service）和非资源（元信息或者资源状态）均拥有完整的覆盖整个 RBAC 完全由几个 API 资源对象完成，同其它 API 资源对象一样，可以用 kubectl 或 API 进行操作可以在运行时进行调整，无需重启 API Server，而 ABAC 则需要重启 API ServerRBAC 的 API 资源对象说明。

实验环境。

Helm Chart 是 Helm 用来部署 Kubernetes 应用的包。一个 Chart 包含一系列的 Kubernetes 资源定义文件（YAML 格式），以及一个描述 Chart 的 Chart.yaml 文件和一个用于配置的 values.yaml 文件。自定义 Helm Chart 允许根据具体需求来创建和部署 Kubernetes 应用。charts 除了可以在 repo 中下载，还可以自己自定义，创建完成后通过 helm 部署到 k8s安装如上，查看列表。

Ingres，它充当了集群外部访问集群内部服务的入口，相当于service的serviceingress就是ingress控制器，用yaml文件或者配置一个资源对象，通过ingtoss资源对象来告诉在哪一个控制器上，用户请求的这个域名。然后对接哪一个serviceIngress Controller是Ingress的实现，用于处理进入集群的流量，并根据Ingress规则将流量路由到相应的Service。核心目的就是把数据搞到service上。

ingress的作用就是可以通过不同的域名或url路径与指定的service进行绑定，实现k8s集群外部访问内部pod。可同时将多个HTTP服务暴露到外网，七层反向代理可以简单理解为service的service，它其实就是一组基于域名和URL路径，把用户的请求转发到一个或多个service的规则ingress是k8s集群的请求入口，可以理解为对多个service的再次抽象通常说的ingress一般包括ingress资源对象及ingress-controller两部分组成。

PV 全称叫做 Persistent Volume，持久化存储卷。它是用来描述或者说用来定义一个存储卷的，这个通常都是由运维工程师来定义。PVC 的全称是 Persistent Volume Claim，是持久化存储的请求。它是用来描述希望使用什么样的或者说是满足什么条件的 PV 存储。PVC 的使用逻辑：在 Pod 中定义一个存储卷（该存储卷类型为 PVC），定义的时候直接指定大小，PVC 必须与对应的 PV 建立关系，PVC 会根据配置的定义去 PV 申请，而 PV 是由存储空间创建出来的。

节点亲和性，是Pod的一种属性（偏好或硬性要求），它使Pod被吸引到一类特定的节点Taint 则相反，它使节点能够排斥一类特定的 Pod每个节点上都可以应用一个或多个 Taint ，这表示对于那些不能容忍这些 Taint 的 Pod，是不会被该节点接受的。如果将 toleration 应用于 Pod 上，则表示这些 Pod 可以（但不一定）被调度到具有匹配 taint 的节点上。Taint 和 Toleration 相互配合，可以用来避免 Pod 被分配到不合适的节点上。

Kubernetes 是通过，每个组件之间的设计实现了解耦。用户是通过 kubectl 根据配置文件，向 APIServer 发送命令，在 Node 节点上面建立 Pod 和 Container。APIServer 经过 API 调用，权限控制，调用资源和存储资源的过程，实际上还没有真正开始部署应用。这里需要 Controller Manager、Scheduler 和 kubelet 的协助才能完成整个部署过程。在 Kubernetes 中，所有部署的信息都会写到 etcd 中保存。

当定义 Pod 时可以地为每个容器所需要的。最常见的可设定资源是CPU和内存大小，以及其他类型的资源。当为 Pod 中的容器指定了 request 资源时，调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了 limit 资源时，kubelet 就会确保运行的容器。kubelet 还会为容器， 供该容器使用。如果 Pod 运行所在的节点具有足够的可用资源，容器可以使用超出所设置的 request 资源量。不过，容器不可以使用超出所设置的 limit 资源量。

Pod是kubernetes中最小的资源管理组件，Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是。

k8s中文文档：http://docs.kubernetes.org.cn/683.html。

kubectl需经由API server认证及授权后方能执行相应的管理操作，kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf，它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录，

k8s集群masterk8s集群master01k8s集群master02k8s集群nodek8s集群node01k8s集群node02k8s集群etcdetcd集群节点01etcdetcd集群节点02etcdetcd集群节点03etcd。

https://kubernetes.io 英文https://kubernetes.io/zh-cn/docs 中文。