k8s向集群外部暴露端口的3种方式： 1.service->nodePort :仅暴露一个宿主机端口，用于集群外部访问，因为此操作被写入各个节点的iptables或ipvs规则当中，可以用任意一个节点的IP+端口号访问。 2.hostNetwork ：暴露宿主机IP，只可以通过此宿主机IP ...

1、Master组件 1、API Server K8S对外的唯一接口，提供HTTP/HTTPS RESTful API，即kubernetes API。所有的请求都需要经过这个接口进行通信。主要负责接收、校验并响应所有的REST请求，结果状态被持久存储在etcd当中，所有资源增删改查 ...

文章参考：https://www.kubernetes.org.cn 简介 Kubernetes是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应 ...

控制平面组件（Control Plane Components） 控制平面的组件对集群做出全局决策(比如调度)，以及检测和响应集群事件（例如，当不满足部署的 replicas 字段时，启动新的 pod）。 控制平面组件可以在集群中的任何节点上运行。然而，为了简单起见，设置 ...

pod中的存储卷类型：1.emptyDir：用于临时储存空间，无持久性储存功能，生命周期同pod容器，pod删除后，数据不再存在。2.gitRepo：pod创建时，自动将云端仓库中的文件克隆到pod挂 ...

k8s的认证： 与API server通信的客户端大致有两类： 1.集群客户端工具（kubectl、kubeadm、kubelet等） 2.集群内pod. 任何客户端访问k8s时的过程： 1.认证：任何客户端访问k8s，首先需要通过k8s的认证；认证通过是说明所用账号只是k8s的合法用户 ...

ingress controller是独立与controller-manager的Ingress的主要作用是可以利用nginx，haproxy，envoy,traefik等负载均衡器来暴露集群内部服务 ...

pvc：资源需要指定：1.accessMode：访问模型；对象列表： ReadWriteOnce – the volume can be mounted as read-write by a s ...