k8s命名空间和pod区别（k8s命名空间）

如何入门k8s?

1、命名空间 (Namespace)k8s命名空间主要用于隔离集群资源、隔离容器等，为集群提供了一种虚拟隔离的策略；默认存在3个名字空间，分别是默认命名空间 default、系统命名空间 kube-system 和 kube-public。

2、简单概括，提供创建应用应用部署提供服务动态伸缩应用更新一系列服务。k8s主要由以下几个核心组件：一个kubernetes集群由分布式存储etcd、控制节点controller以及服务节点Node组成。

3、后续的34节课程都就按照大纲来学习，Kubernetes大纲的内容掌握之后，就可以在的工作用Kubernetes进行项目的一个部署应用了。

4、第二个红框中的命令是在node节点上执行，里面包含了一个加入集群的token认证信息以及ca证书的hashcode。

十二K8S细粒度权限控制

1、一个K8S集群并不只有管理员在使用，如果是一个开发或者一个测试，就不能有太高的权限，预防出错。 此时就要通过K8S一个机制RBAC对权限经行细粒度划分，例如张三，可设置只能在namespaceA进行操作，不能在其他命名空间操作。

2、如果需要更细粒度的权限控制，可以在 ldap 认证代理那里，接入公司的一些内部系统，根据不同的用户，返回不同的用户组即可。

3、③自适应性：K8S可以根据资源需求自动部署、迁移和删除容器，从而实现了应用程序的自适应性，避免了资源浪费和性能瓶颈。④可观察性：K8S提供了丰富的监控和日志记录功能，可以对应用程序和容器进行细粒度的监控和调试。

4、默认RBAC 策略授予控制平面组件、节点和控制器的范围权限，但 不授予 命名空间之外的服务帐户 kube-system 权限(除了授予所有经过身份验证的用户的发现权限)。 这允许您根据需要将特定角色授予特定的 ServiceAccounts。

5、docker和k8s区别有：虚拟化角度不同、部署角度不同。虚拟化角度：传统的虚拟技术，在将物理硬件虚拟成多套硬件后，需要再每套硬件上都部署一个操作系统，接着在这些操作系统上运行相应的应用程序。

[k8s系列六]K8S网络补充之DNS

1、根据附录1创建dnsutils pod，并按照DNS格式，尝试解析kube-dns(kube-system命名空间)和whoami-clusterip(default命名空间)。

2、ClusterFirst 集群 DNS 优先 ClusterFirstWithHostNet 集群 DNS 优先，并伴随着使用宿主机网络 nameserver：容器解析域名时查询的DNS服务器的IP地址列表。

3、可以在k8s源码（v2）的cluster/addons/dns目录下找到两个模板（skydns-rc.yaml.in和skydns-svc.yaml.in）来创建。

4、检查 DNS pod 是否正在运行中 使用 kubectl get pods 命令验证 DNS pod 是否正在运行中。

5、安装和配置 kubedns 插件 的yaml文件目录：kubernetes/cluster/addons/dns。