常用的几个控制POD运行的对象：

• Deployment
• StatefulSet
• DaemonSet

- 阅读剩余部分 -

什么是Service

将在集群中运行的应用通过同一个面向外界的端点公开出去，即使工作负载分散于多个后端也完全可行。

Kubernetes 中 Service 是 将运行在一个或一组 Pod 上的网络应用程序公开为网络服务的方法。

Kubernetes 中 Service 的一个关键目标是让你无需修改现有应用以使用某种不熟悉的服务发现机制。 你可以在 Pod 集合中运行代码，无论该代码是为云原生环境设计的，还是被容器化的老应用。 你可以使用 Service 让一组 Pod 可在网络上访问，这样客户端就能与之交互。

- 阅读剩余部分 -

Kubernetes，也称为K8s，是一个用于自动部署、扩展和管理容器化应用程序的开源系统。

核心组件

Kubernetes 集群由一个控制平面以及一个或多个工作节点组成。以下是主要组件的简要概述：

- 阅读剩余部分 -

ansible-playbook

运行Ansible playbook的工具，这是一个配置和多节点部署系统。有关更多信息，请参阅项目主页 ( https://docs.ansible.com )。

环境变量

可以指定以下环境变量。

ANSIBLE_INVENTORY – 覆盖默认的ansible清单文件

ANSIBLE_LIBRARY – 覆盖默认的ansible模块库路径

ANSIBLE_CONFIG - 覆盖默认的 ansible 配置文件

示例

ANSIBLE_CONFIG=~/k8s-test/ansible.cfg ansible-playbook -i ~/k8s-test/hosts_bjdlyy_k3s playbooks/001.init.yaml

通过添加-v，可以查看当前使用的ansible.cfg

ANSIBLE_CONFIG=~/k8s-test/ansible.cfg ansible-playbook -i ~/k8s-test/hosts_bjdlyy_k3s playbooks/001.init.yaml -v

配置文件

ansible.cfg 中的大多数选项都有更多可用的选项

文件

/etc/ansible/hosts – 默认库存文件

/etc/ansible/ansible.cfg – 配置文件，如果存在则使用

~/.ansible.cfg- 用户配置文件，覆盖默认配置（如果存在）

- 阅读剩余部分 -

Iptables用于在 Linux 内核中设置、维护和检查 IP 数据包过滤规则表。可以定义多个不同的表。每个表包含多个内置链，也可能包含用户定义的链。

每个链都是一个规则列表，用于匹配一组数据包。每条规则指定了如何处理匹配的数据包。这被称为“target(目标)”，它可以跳转到同一个表中用户定义的链。

通常所说的四表五链为

四表:filter、nat、mangle、raw

五链:PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING

- 阅读剩余部分 -