尚硅谷-汪洋-K8S

1.高可用集群都是3个以上的奇数节点
防止“脑裂现象”，因为集群中的Master节点是选举产生，为了防止出现两个Master节点。
2.用kubeadm安装k8s之前需要准备将桥接的IPV4流量传递到iptables的链
这是因为同一节点的不同Pod是利用Linux bridge在网络的第二层进行通讯，如果不进行设置的话，PodA请求service通过iptables发送，service中的podB在返回数据时发现PodA与PodB在同一节点会走网络的第二层返回。
而没有原路返回造成PodA请求service时session无法收到返回值而连接超时，所以需要进行设置让第二层的bridge在转发时也通过第三层的iptables进行通信。
3.使用二进制方式安装要为etcd和apiserver自签证书
（1）在k8s访问中也会出现证书问题，如果没有给他颁发证书，访问是会受限制的，所以需要给他准备自签证书。
（2）证书有两种场景：集群内部相互访问，外部应用访问集群
自签证书：可以签署一个官方认证的，这就需到k8s官网进行签发，麻烦。所以我选择自己签发一个证书
类比-门禁卡（内部员工卡和外来访客卡）
（3）cfssl证书生成工具
cfssl是开源证书生成工具，使用json文件生成证书，比openssl更方便
4.二进制搭建k8s流程
（1）创建多台虚拟机，安装centos7
（2）操作系统初始化
（3）为etcd和apiserver自签证书
（4）部署etcd集群
（5）部署master组件
kube-apiserver,kube-controllermanager,kube-scheduler,etcd
（6）部署node组件
kubelet,kube-proxy,docker,etcd
（7）部署集群网络