由于 profile 和Kubernetes 中kubernetes中文文档的 namespace 是一一对应的，所以在以下文档中这个两个名词可能会进行混用Jupyter nkubernetes中文文档；Kubernetes中广泛使用的Nginx Ingress其本质就是一个Nginx服务Ingress依赖LoadBalancer类型的Service，因为它自己没有暴露集群内服务到外部的能力这里以Nginx Ingress为例，介绍它的工作原理，其他类型的Ingress可以参考其官方文档。

通过 标签选择器 ，客户端用户可以识别一组对象标签选择器是 Kubernetes 中的核心分组原语目前，API支持两种类型的选择 平等为基础的 和 基于集合的 标签选择器可以由多个以逗号分隔的 要求 组成在多个要求的情况；kubernetes pv和gluster volume不一致时，可使用heketi来统一管理volume此文档heketi和glusterfs都在kubernetes集群外部署对于支持AWS EBS的磁盘，可通过EBS storageClass方式将glusterFS heketi部署在容器中管理参考。

此外，Kubeshell还能够提供有关执行命令的内嵌文档，其甚至还可以在输入错误时执行检索与纠正命令因此，这是一款能够在Kubernetes控制台中改进性能与生产力的工具 链接。

kubernetes workload

1、有一个特别类型的Kubernetes Service，称为‘LoadBlancer’，作为外部负载均衡器使用，在一定数量的Pod之间负暂均衡节点上橘色方框是物理机或虚拟机，作为kubernetes worker，通常称为Minion每个节点都运行如下Kubernetes关。

2、请注意，每次重新启动Pod时，Kubernetes都可以将Pod重新安排到其他节点上，因此应用程序将更改其IP地址此外，需要相同端口的两个应用程序不能在同一节点上运行当群集上运行的应用程序数量增加时，这可能导致端口冲突参考文。

3、k8s是指Kubernetes，是一个由Google开发的用于自动部署扩展和管理容器化应用程序的开源平台Kubernetes提供了一个可移植可扩展的平台，用于管理容器化应用程序和服务，可以运行在公共云私有云和混合云等不同的基础设施中。

4、如果 NodeAllocatable 特性确实不需要，那么该警告事件可以忽略但根据 Kubernetes 文档 Reserve Compute Resources for System Daemons ，最好开启该特性开启方法为kubeproxy 报错，并且 service 的 DNS 解析异常 解决。

5、OpenKruise 是 Kubernetes 的一个标准扩展，它可以配合原生 Kubernetes 使用，并为管理应用容器sidecar镜像分发等方面提供更加强大和高效的能力以上在官方文档都有介绍，本文主要着重实战，先讲CloneSet，其他控制器后面会陆续。

kubernetes document

Kubernetes 官方文档地址在 Kubernetes 中，存储资源和计算资源CPUMemory同样重要，Kubernetes 为了能让管理员方便管理集群中的存储资源，同时也为了让使用者使用存储更加方便，所以屏蔽了底层存储的实现细节，将存储抽象出两。

默认情况下，Kubernetes 允许创建一个有特权容器的 Pod，这些容器很可能会危机系统安全，而 Pod 安全策略PSP则通过确保请求者有权限按配置来创建 Pod，从而来保护集群免受特权 Pod 的影响其他插件来自 Kubernetes 文档中。

Kubernetes允许我们使用tmpfs文件系统来创建数据卷，而tmpfs将数据保存在内存中，我们只需要在POD的YAML文件中，把emptyDir的字段meidum设置为Memory 其实Memory类型的数据卷除了提供较高的IO之外，数据安全性也比磁盘高由于数据并没有落盘。

由于国内google被墙，因此无法按照官方文档操作，现添加aliyun源，可成功安装kubelet kubeadm和kubectl # step 1安装必要的一些系统工具 aptget update aptget install y apttransport。

在Kubernetes 的监控方案中我们经常会使用到一个Promethues Operator的项目，该项目可以让我们更加方便的去使用 Prometheus，而不需要直接去使用最原始的一些资源对象，比如 PodDeployment，随着 Prometheus Operator 项目的成功，CoreOS 公司开源。