服務分類：
有狀態服務：數據庫DBMS，就是抽調到其他服務，再回來會有數據缺失的服務，數據需要持久化
無狀態服務：LVS APACHE，docker更適用于無狀態服務

pod控制器：
服務發現：
存儲：
調度器：
準入控制（安全策略）：集群的認證 鑒權，訪問控制，原理及其流程
helm:類似于linux yum管理器
運維：集成jekins,kubeadm源碼修改，用kubeadm創建的集群證書一年就會過期

master節點：
ETCD：開源鍵值對數據庫，天然支持分布式，不像mysql讀寫分離需要一些中間件，集群死亡可以借助ETCD進行數據恢復

scheduler:負責接受任務，選擇合適節點分配任務
replication controller：負責維護容器期望副本數目
api-server：其他服務統一訪問入口

node節點：
kube-proxy：負責寫入規則至IPTABLES,IPVS 服務發現與負載均衡，跟SVC打交道，操作firewalld
kubelet：負責跟容器引擎交互實現容器的生命周期管理
docker:創建容器

COREDNS:可以為集群中的SVC創建一個域名IP的對應關系解析
DASHBOARD;給K8S集群提供一個B/S結構的訪問體系
INGRESS CONTROLLER：官方只能實現4層代理，他可以實現7層
FEDETATION：提供一個可以跨集群中心多K8S統一管理功能
PROMETHEUS:提供K8s集群的監控能力
ELK：提供k8s集群日志統一分析接入平臺