Alan0517

Secret解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用；Service Account用来访问Kubernetes API，由Kubernetes自动创建，并且会自动挂载到Pod的。在创建Pod的时候，通过 imagePullSecrets 来引用刚创建的。1、将Secret挂载到Volume中。2、将Secret导出到环境变量中。

ConfigMap功能在Kubernetes1.2版本中引入，许多应用程序会从配置文件、命令行参数或环境变量中读取配置信息。ConfigMap API 给我们提供了向容器中注入配置信息的机制，ConfigMap可以被用来保存单个属性，也可以用来保存整个配置文件或者JSON二进制大对象；

deployment 、Service 、Ingress Yaml文件2.2 Ingress HTTP 代理访问创建证书，以及cert 存储方式deployment、 Service 、 Ingress Yaml 文件Nginx 进行 BasicAuth

这种模式，kube-proxy会监视Kubernetes Service对象和Endpoints，调用netlink接口以相应地创建ipvs规则并定期与Kubernetes Service对象和Endpoints对象同步ipvs规则，以确保ipvs状态与期望一致。然后kube-proxy自己内部实现有负载均衡的方法，并可以查询到这个service下对应pod的地址和端口，进而把数据转发给对应的pod的地址和端口；这意味着ipvs可以更快地重定向流量，并且在同步代理规则时具有更好的性能。

Kubernetes 中内建了很多controller (控制器),这些相当于一个状态机，用来控制Pod的具体状态和行为；命令式编程：它侧重于如何实现程序，就像我们刚接触编程的时候那样，我们需要把程序的实现过程按照逻辑结果一步步写下来;举个列子：你让小明去买水，告诉它左转下楼右转走两步买水然后走两步左转上楼交给你缺点: 如果我第一次让小明去买水还没结束，中间我又催，让小明去买水，此时小明的行为会出现错误,因为命令式编程不支持幂等操作；声明式编程。

Pod能够具有多个容器，应用运行在容器里面，但是它也可能有一个或多个先于应用容器启动的Init容器；Init容器总是运行到成功完成为止每个Init容器都必须在下一个Init容器启动之前成功完成如果Pod的 Init容器失败，Kubernetes会不断地重启该Pod，直到Init容器成功为止。然而，如果Pod对应的 restartPolicy为Never，它不会重新启动。

在K8s中，一般使用 yaml格式的文件来创建我们预期期望的Pod,这样的yaml文件我们一般称为资源清单；

ConfigMap(当配置中心来使用的资源类型)、Secret(保存敏感数据)、 DownwardAPI(把外部环境中的信息输出给容器)举个列子：我们在安装kubeadm，通过kubeadm安装k8s集群的时候，它会默认的把所有系统组件放到。配置与存储型资源:Volume(存储卷)、CSI(容器存储接口可以扩展各种各样的第三方存储卷),也就是默认是default空间下，所以才看不到系统kube-system名称空间下的资源。K8s中所有的内容都抽象为资源 资源实例化之后，叫做对象；仅在此名称空间下生效。

当然我们也可以直接在linux上写脚本备份，没问题，但是如果脚本执行失败了，是没办法重新执行的，但是Job可以，当执行失败之后，它会继续重试直到成功，当然你也可以设置成功次数，比如成功2次之后再退出；如果此时发现更新的某个V2出现问题，还可以回滚，新建一个老的V1，删除V2，原因是Deployment在滚动更新的时候不会直接删除RS，而是将它停用，当需要回滚的时候再将它启用，达到回滚目的；CPU利用率低于80，当CPU低于80时，会回收Pod,但是不能小于2个，达到一个水平拓展的目的。

MESOSApache旗下的分布式资源管理框架，在2019年5月，由它的最大使用者Twitter在旧金山技术发布会上宣布不再使用，改使用Kubernetes;为docker而生的资源管理器，但是在2019年7月阿里云宣布，Docker Swarm的集群框架从阿里云选项剔除，默认Kubernetes;Borg为谷歌内部使用十多年，但是不开源，于是让公司几名工程师，使用go语言，将Borg翻写出了Kubernetes，为外界使用；选择使用Kubernetes的理由轻量级；