节点主要指的是服务器，包括管理节点（masternode 负责管理集群）与 工作节点（workernode 主要负责运行容器）

HA 高可用 

pod  k8s部署应用和服务的最小的基本单位，一个pod可以封装多个容器（也可以只有一个容器）、存储资源，一个独立的网络IP，以及管理容器运行方式的策略选项

服务 是对应用的抽象，也是k8s的基本操作单元，一个服务背后由多个pod组成，服务通过负载均衡策略将请求转发到容器中

ingress 是一种网络服务，将k8s服务通过Http协议暴露

持久化数据 将数据存储到数据库中（增删改查等数据库操作）

容器之间文件共享存储：

集群中，应用在容器A创建了文件，容器B无法读取
持久卷存储 通过PV使用持久卷，持久卷将存储数据跟存储细节隔离访问，通过统一的接口API访问不同存储系统上的数据
使用过程 
在pod中使用持久化存储时，
首先创建持久卷声明（PersistentVolumeClaim，简称PVC）清单，指定所需要的最低容量要求和访问模式，
将持久卷声明清单提交给k8s API服务器
k8s将找到可匹配的持久卷并将其绑定到持久卷声明



文件共享存储服务类型
NFS 是一种基于TCP/IP的网络文件系统协议，客户机可以像访问本地目录一样访问远程服务器中的共享文件
对于多数负载均衡系统，NFS共享文件存储是较为常见的，但安全性较差，多用于局域网

配置管理
k8s提供两种配置管理方式 configmap 与 secret，都是键值对模式
secret主要是存储敏感信息，如密码以密文存储
configmap主要是明文存储，以文件形式存储，读取 configmap主要使用Volume 

k8s的命名空间
命名空间（namespace） 主要用于隔离集群资源，隔离容器，默认存在3个命名空间
默认命名空间 default , 系统命名空间 kube-system  , kube-public


支持在一个物理集群上创建不同的虚拟集群，这些虚拟集群就是命名空间
系统将不同对象分配到不同的namespace，便于不同分组在共享使用不同集群资源同时能够便于管理 
在同个命名空间，资源名称必须唯一，不同命名空间可存在相同命名的资源
每个资源只能隶属于一个命名空间
命名空间本身不能属于另一个命名空间

云原生：充分利用云资源开发应用

restfulAPI  URL定位资源，用HTTP动词（GET/POST/PUT/DELETE）描述操作
用一套协议来规范多种形式前端与同个后端的交互方式，前端调用API向后台发起HTTP请求，后台响应请求将处理结果反馈给前端。
典型的http协议：资源（JSON），URI，统一接口，无状态（所谓无状态即所有的资源都可以URI定位，而且这个定位与其他资源无关，也不会因为其他资源的变化而变化）

微服务架构