控制器作用：管理被控制对象（如Pod）的生命周期层级关系：控制器（如Deployment）→ Pod → 容器Pod是抽象资源单位，实际运行的是容器核心字段：所有控制器必须包含apiVersion、kind、metadata三个字段。

1. 制作镜像（Dockerfile）→ 2. 使用Deployment部署 → 3. Service/Ingress暴露应用 → 4. 日常运维（监控/更新/架构优化）从生到死的全过程（如：人类生老病死、树木生长枯萎），在K8s中指应用从开发部署到维护下线的完整过程。2. 通过Service暴露targetPort（镜像内应用端口，如80）镜像与环境一致性是关键优势，需掌握Service与Pod的端口映射关系。Deployment与Pod的创建关系（非直接创建容器）是易混淆点。- ---分隔多资源。

关键路径：/var/lib/docker/containers/<容器ID>/<容器ID>-json.log。流程顺序：API Server → Metrics Server → kubelet → cAdvisor。2. 容器标准输出日志（/var/lib/docker/containers）证书验证参数：--kubelet-insecure-tls 的作用与安全考量。1. 标准输出：节点部署日志采集器监控 docker 日志目录。1. 组件日志（kubelet/journalctl）

default(默认)、kube-system(系统)、public(公开)系统命名空间(kube-system)无需手动管理。NotReady状态需检查kubelet服务。必须指定命名空间查看非default资源。逻辑隔离资源、分类整理、权限控制基础。连带删除所有内部资源，需先清理资源。命名空间是RBAC授权的重要维度。不同命名空间可存在同名资源。需额外部署监控组件才能使用。后续可实现团队间的资源隔离。1. 查看资源集群状态。命名需体现业务/团队属性。部署时需明确目标命名空间。必须配套命名空间参数。

Kubernetes制定的网络插件接口标准，Calico/Flannel都遵循该标准。移除dockershim适配层，要求容器运行时必须支持CRI标准。同节点Pod通过docker0网桥二层通信，跨节点需网络组件。独立主机分配相同IP段导致容器IP冲突，无法直接跨主机通信。区分Calico/Flannel等不同网络组件的适用场景。解决跨主机容器通信问题，实现集群内Pod间网络互通。通过BGP协议实现跨节点路由，支持网络策略控制。CNI与CRI(容器运行时接口)的区分。1. 部署网络组件的目的。

修改/etc/kubernetes/manifests下对应yaml文件，注释port: 0配置。2. 查看日志kubectl logs -n kube-system <pod-name>手动设置sysctl net.ipv4.ip_forward=1。2. 确认token对应dashboard-admin账户。1. IP指定错误(公有云需用内网IP)1. kubeadm init失败。1. 精确复制token不带空格。1. 复制的token包含空格。2. 使用了错误的token。

1. 执行kubeadm init命令。1. 执行kubeadm join命令。安装kubeadm/kubelet。docker pull 阿里云镜像。1. Token有效期问题。SELinux默认开启需关闭。使用kubeadm init。注意API Server地址。执行kubeadm join。关闭防火墙和SELinux。1. 安装Docker。防火墙规则会影响节点通信。需配置Service类型。1. 前提条件与准备。Master节点初始化。1. 网络部署过程。设置主机名和时间同步。

1）基础命令create: 通过文件名或标准输入创建资源expose: 为Deployment或Pod创建Servicerun: 在集群中运行特定镜像set: 在对象上设置特定功能explain: 查看文档参考资料get: 显示一个或多个资源edit: 使用系统编辑器编辑资源delete: 通过多种方式删除资源。

项目地址：https://github.com/kubernetes-sigs/cri-tools/功能特点：支持多种容器运行时（containerd、cri-o等）命令设计参考docker命令，便于迁移使用文件位置: 默认存储在用户家目录下的.kube/config文件中核心功能: 作为kubectl连接Kubernetes集群的认证配置文件，包含集群连接信息和客户端认证凭据生成方式: 可通过kubectl config指令生成配置文件。

1）基础命令create: 通过文件名或标准输入创建资源expose: 为Deployment或Pod创建Servicerun: 在集群中运行特定镜像set: 在对象上设置特定功能explain: 查看文档参考资料get: 显示一个或多个资源edit: 使用系统编辑器编辑资源delete: 通过多种方式删除资源。

Docker安装简单（yum install或二进制部署），Kubernetes需额外学习。Docker是单机容器引擎，Kubernetes是容器编排系统，用于管理多节点容器集群。Swarm已淘汰，Mesos非容器原生，Kubernetes是行业标准。无状态应用适合容器化，有状态应用（如MySQL集群、ETCD）需谨慎。容器与宿主机用户体系隔离，需确保容器内用户对挂载目录有权限。从Docker基础到K8s集群搭建，逐步掌握核心概念。Docker适合单机，Kubernetes适合集群。

Master组件（API Server/Controller Manager/Scheduler） + Node组件（kubelet/kube-proxy） + etcd存储。测试环境：2C2G；生产环境：Master 8C16G+100G，Node 16C64G+500G。与容器引擎（Docker/containerd）交互。kubeadm（快速部署） vs 二进制（深度可控）初始化集群、节点加入、版本升级、Token管理。集群统一入口、组件协调者、状态存储至etcd。调度策略（资源需求/亲和性）

起源: 由Google在2014年开源，基于Google15年生产环境运维经验。核心功能: 容器集群管理系统，将多个容器组合成逻辑单元进行管理。名称由来: "K8S"是"Kubernetes"的缩写，K和s之间有8个字母，也有人简称为K8。

社区版(CE): 免费提供给所有用户使用，不收取任何费用且不涉及版权问题。企业环境中主要使用社区版，除非有特殊技术支持需求。历史命名：docker/docker-engine/docker-io → 统一为docker-ce。三种主要安装方式：YUM安装、二进制安装、源码编译。必须卸载旧版本（非docker-ce包名均为旧版）版本选择规则：主版本.次版本.Bug修复版本。阿里云镜像可替代国外官方仓库。1. Docker的版本。3. 配置service。社区版(CE)：免费开源。生产环境优先使用CE版。