ConfigMap/Secret Kubernetes中另一个核心概念，微服务在上线的时候常常需要设置一些可变配置，这些配置针对不同环境，对应的配置值不同，这些配置有些是在启动期一次性配置好，比如连接串，还有一些配置是在运行期动态调整的，比如ttl值、缓存时间，限购数量等，所以微服务需要配置中心的支持，实现针对不同环境的灵活的配置。 Kubernetes平台内置支持微服务的配置，对应概念就叫configmap，configmap是Kubernetes的一种资源，开发人员将配置填写在configmap中，支持将这些配置以环境变量的形式注入到pod当中，pod中的应用以环境变量的形式去访问到这些配置，也支持以持久卷volume mnt到pod中，这样pod的中应用以本地配置文件的形式来访问这些配置，有些配置是涉及敏感数据的，比如用户名密码，案例证书等，Kubernetes通过secrect这种概念支持敏感数据的配置，Secret是一种特殊的config，提供更安全存储和访问配置的机制。 DaemonSet 还有一种场景 ，经常碰到 的，在每个节点上常驻一个守护进程（daemon），比如监控场景，需要在每个机器上部署一个日志采集进程，针对这种场景，Kubernetes支持一个叫daemontset的发布概念， 在每个woker节点上部署一个守护进程pod，并且保证每个节点有且仅有一个这样的pod。 其他概念 volume-磁盘文件存储，本地存储，远程 存储 persistentvolume-超大磁盘存储抽象和分配机制 persistentvolumeClaims-应用申请pv是要遵守的规范 statefulset-有状态应用的发布机制，（replicaset是无状态应用发布）mysql,redis缓存 job-跑一次的任务 cronjob-周期的任务 补充概念 Lable/Selector 对Kubernetes上的pod打标签 ，标识pod是属于前端还是后端，生产的还是测试的，Selector是通过标签查询label的机制 namespace-逻辑隔离机制， readiness probe(就绪探针)-用于判定pod是否可以接入流量 liveness probe(活跃探针)-用于判定pod是否存活

讲的真抽象，我要听得懂，我为啥自己不去看k8s的官方文档

其他概念: Volume:存储卷抽象, 简单理解为磁盘文件存储,可以是节点本地存储,也可以是远程存储,挂载之后volume成为Pod的一部分,Pod销毁,volume也销毁, 但是支持Volume存储还存在 PersistentVolume:持久卷,高级的持久存储资源抽象,可以对接各自云存储,一般由集群管理员统一配置, 相当于一个超大的磁盘 可以插拔在 K8S集群上, 如果使用PV挂载Volume, 应用Pod重启,volume上的数据不丢失 PersistentVolumeClaims: 应用申请PV时需要填写的规范,包括磁盘大小,类型 等等,简称PVC, 应用通过PVC申请PV资源, 然后以Volume的形式挂载到Volume当中. 使得pod的Volume和具体的物理存储解耦 StatefulSet:支持有状态服务的发布, 比如Mysql,redis, 他是和ReplicaSet是相对应的 Job:支持跑一次任务 CronJob: 支持周期性任务 Lable:给K8S中的资源打标签的机制,比如给POD打标签, 标识是前端还是后端,环境等 Selector: 是一种通过标签查询定位资源的一种机制 NameSpace:是K8S中一种逻辑性的隔离机制,基于nameSpace可以实现多租户,多环境,多项目团队的逻辑隔离, 创建资源如果没有指定NameSpace, 则会默认加入到DefaultNameSpace中 Readiness Probe(就绪探针): 判断Pod是否能接入流量, 比如通过应用健康检查判断 Liveness Probe(活跃探针):判断Pod是否存活, 通过监控检查端点,判断, 根据配置的策略判断是否要kill还是重启

POD : Kubernetes的基本调度单位, 一个POD可以包含多个容器, 多个容器共享POD的IP和端口空间 一般情况下 一个POD有一个容器,至于这么设计 是考虑有辅助容器 替换使用不同容器等场景 副本集(ReplicaSet): 一个应用集群发布配置管理机制,一般会有多个POD实例, 用来规范多个pod实例,包括定义 副本数量,环境变量等 服务(Service): 为了解决服务实例重启导致IP变更, 客户端无法寻址, 引入抽象层service 屏蔽了应用的IP寻址和负载均衡等细节, 消费方可以直接通过服务名访问目标服务, service底层机制会进行寻址和负载均衡. 让消费方无感知; 发布Deployment: 副本集是一种基本的发布机制, 也可以进行高级的发布,比如distree,蓝绿,滚动发布. 但是操作起来比较繁琐. 为了方便进行一些高级的发布, 引入了Deployment机制: 用来管理replicaSet,实现蓝绿,滚动高级发布机制 ConfigMap/Secret:Kubernetes中另一个核心概念，微服务在上线的时候常常需要设置一些可变配置，这些配置针对不同环境，对应的配置值不同，这些配置有些是在启动期一次性配置好，比如连接串，还有一些配置是在运行期动态调整的，比如ttl值、缓存时间，限购数量等，所以微服务需要配置中心的支持，实现针对不同环境的灵活的配置。 Kubernetes平台内置支持微服务的配置，对应概念就叫configmap，configmap是Kubernetes的一种资源，开发人员将配置填写在configmap中，支持将这些配置以环境变量的形式注入到pod当中，pod中的应用以环境变量的形式去访问到这些配置，也支持以持久卷volume mnt到pod中，这样pod的中应用以本地配置文件的形式来访问这些配置，有些配置是涉及敏感数据的，比如用户名密码，案例证书等，Kubernetes通过secrect这种概念支持敏感数据的配置，Secret是一种特殊的config，提供更安全存储和访问配置的机制。 DaemonSet:在每个节点上常驻一个守护进程（daemon），比如监控场景，需要在每个机器上部署一个日志采集进程，针对这种场景，Kubernetes支持一个叫daemontset的发布概念， 在每个woker节点上部署一个守护进程pod，并且保证每个节点有且仅有一个这样的pod。

k8s的job和cron-job能取代xx-job吗？

pod -> volumn -> PVC -> PV -> 物理存储