kubernetes基础介绍及静态pod模式集群搭建_pod关闭防火墙

kubernetes 基础介绍

容器运行的根本：文件系统是静态的，容器运行真正靠的是文件系统树映射之下的我们所要启动的进程树为根本骨架进行运行的。系统向PID发送终止信，PID号为1的进程结束，容器退出运行转为停滞状态。

namespace名称空间隔离系统：mount,pid,network,uts,user,ipc,control group(cgp),time

容器通信：

bridge :桥接口，二层虚拟网桥，docker自身有DHCP（动态地址分发功能）当 容器启动关联到二层的虚拟网桥时会自动获得一个同一网段IP地址;但是容器到达一定阈值时后会发生IP冲突，产生广播风暴。

host：根名称空间，共享 套接字，套接字具有排他性，会独占

container（容器监控项）：共享network/uts/namespace

基于同一镜像可以在任意节点上跑，volume 独立于宿主机生命周期的共享式存储，以实现持久化存储。

什么是容器编排技术：单个容器没有生产力，必须考虑到容器和容器所依赖的底层基础设施协同起来和其他容器共同组成信息系统的过程叫容器编排技术，要管理整个容器的生命周期，和依赖到的外部基础设施的周期，要使其联动起来，不需要太多的人为干预，需要配备的资源由系统自动配备到位。

kubernetes节点类型

master：控制节点 采取多副本运行避免称成为单点

kube-apiserver ,kube-scheduler ,etcd（集群状态存储）,kube-controllger-manger

worker：工作节点

kubelet ：kubernetes集群于每一个worker节点上的代理，接受并执行master发出的指令，管理由scheduler绑定到当前节点上的pod容器，通过APIserver接受pod资源定义，从节点本地目录加载静态pod配置，借助于兼容CRI的容器运行时管理和监控pod相关容器

kube-proxy：运行在每个节点上，专用于将service资源定义转为节点本地实现，是打通pod网络在service网络的关键所在

IP tables：将service资源的定义转为适配当前节点视角的IP tables规则

IP VS：将service资源定义转为适配当前节点视角的IP VS和少量IP tables规则

container runtime

kubelet 扩展功能对容器的具体实现：CRI（container runtime）,CNI（提供网络插件）,CSI(存储解决方案)

addons</