ReturnTT

k8s作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。APIServer是集群内部各个组件通信的中介，也是外部控制的入口，k8s集群中所有资源的访问和变更都是通过kubernetes

Scheduler是k8s集群的调度器，主要任务把定义的pod分配到集群的节点上，需要解决的问题有：公平：保证每个节点都能被分配资源资源高效利用：集群所有资源最大化被利用效率：调度的性能要好，能够尽快

与APIServer交互APIServer提供了集群与外部交互的接口，通过kubectl命令或者其他API客户端提交podspec给APIServer作为pod创建的起始。Pod与APIServer交

version：K8SAPI的版本，可用kubectlapi-versions命令查询kind：定义的资源类型和角色，比如Podmetadata：元数据对象，固定值就写metadatametadata

集群资源分类名称空间级别：例如kube-system工作负载型（workload）：Pod、ReplicaSet、Deployment、StatefulSet、DaemonSet、Job、CronJo

kubernetes的网络模型假定了所有pod都在一个可以直接连通的扁平的网络空间中，K8S提供了一个CNI接口，需要我们自己实现这个接口常用的CNI插件有flannel、calico同一个pod内多

启动pod会默认启动一个叫pause的容器，pause是pod的根容器，pod中所有的container共享pod的网络栈和挂载存储replicationcontroller：简称RC，它能够保证Po

master：K8S集群主节点，负责调度服务分发和集群管理node：K8S集群工作节点，真正干活的pod：k8s集群最进本的操作单元，可包含多个容器，一个pod里面的容器在同一个网络中etcd：可信赖