k8s向集群外部暴露端口的3種方式： 1.service->nodePort :僅暴露一個宿主機端口，用於集群外部訪問，因為此操作被寫入各個節點的iptables或ipvs規則當中，可以用任意一個節點的IP+端口號訪問。 2.hostNetwork ：暴露宿主機IP，只可以通過此宿主機IP ...

1、Master組件 1、API Server K8S對外的唯一接口，提供HTTP/HTTPS RESTful API，即kubernetes API。所有的請求都需要經過這個接口進行通信。主要負責接收、校驗並響應所有的REST請求，結果狀態被持久存儲在etcd當中，所有資源增刪改查 ...

文章參考：https://www.kubernetes.org.cn 簡介 Kubernetes是一個開源的，用於管理雲平台中多個主機上的容器化的應用，Kubernetes的目標是讓部署容器化的應 ...

控制平面組件（Control Plane Components） 控制平面的組件對集群做出全局決策(比如調度)，以及檢測和響應集群事件（例如，當不滿足部署的 replicas 字段時，啟動新的 pod）。 控制平面組件可以在集群中的任何節點上運行。然而，為了簡單起見，設置 ...

pod中的存儲卷類型：1.emptyDir：用於臨時儲存空間，無持久性儲存功能，生命周期同pod容器，pod刪除后，數據不再存在。2.gitRepo：pod創建時，自動將雲端倉庫中的文件克隆到pod掛 ...

k8s的認證： 與API server通信的客戶端大致有兩類： 1.集群客戶端工具（kubectl、kubeadm、kubelet等） 2.集群內pod. 任何客戶端訪問k8s時的過程： 1.認證：任何客戶端訪問k8s，首先需要通過k8s的認證；認證通過是說明所用賬號只是k8s的合法用戶 ...

ingress controller是獨立與controller-manager的Ingress的主要作用是可以利用nginx，haproxy，envoy,traefik等負載均衡器來暴露集群內部服務 ...

pvc：資源需要指定：1.accessMode：訪問模型；對象列表： ReadWriteOnce – the volume can be mounted as read-write by a s ...