容器虚拟机pod（容器虚拟机区别）

volume是什么端口

1、Volume是对各种存储资源的抽象、虚拟化，为管理、控制、使用存储资源提供统一接口。Openstack中的volume为虚拟机提供存储，docker中的volume为容器提供存储。因为在Kubernetes中可部署运行最小单位是Pod，所以kubernetes的volume为pod提供存储。

2、volume：在音响上是表示音量调节电位器，用于调节音量大小。

3、VOLUME=是调节音量大小 SOURCE=音源的意思，接Dvd或者是VCD之类的音频设备 SELECTOR=是功放的输入选择器。当输入dvd蓝光高清等信号时选择对应的接口。AUX=辅助输入的端口。 可以将其他信号通过这个端口输入，比如MP3播放机、手机等音乐信号通过连接线输入到这个端口使用。TAPE=是磁带的意思。

4、同时，bass IN是输入端口，专为连接电贝斯或其他低音设备而设，bass OUT或SUB则是输出端口，为外接的低音炮提供低频信号，以提升整体音质的低频表现。而volume则是音量的缩写，它是指调节音响输出声音大小的电位器。

5、VOLUME=是调节音量大小。SOURCE=音源的意思，接Dvd或者是VCD之类的音频设备。SELECTOR=是功放的输入选择器。当输入dvd蓝光高清等信号时选择对应的接口。AUX=辅助输入的端口。可以将其他信号通过这个端口输入，比如MP3播放机、手机等音乐信号通过连接线输入到这个端口使用。TAPE=是磁带的意思。

Kubernetes入门:POD、节点、容器和集群都是什么?

1、Pod是Kubernetes的基本计算单元，它将一个或多个容器封装在一起，并共享相同的名称空间和本地网络。Pod中的容器可以互相通信，仿佛它们在同一台机器上，同时保持一定程度的隔离。Pod被用作Kubernetes的复制单元，确保负载均衡和故障恢复。Pod应保持较小的规模，通常只包含一个主进程和紧密耦合的辅助容器。

2、容器解耦应用与底层基础设施，简化跨云或OS环境部署。本质上是隔离进程、共享资源的进程集合，通过资源限制与独立文件系统，如内存、CPU与通信隔离，实现linux研发环境的资源管理。Kubernetes集群中的Pod则由容器构成，形成部署单位，在同一节点上运行。通过Dockerfile脚本构建镜像，本地环境部署。

3、在 Kubernetes 中，Pod 是核心概念之一，对于容器和 Pod 之间的关系，我们需要明确理解。首先，Pod 并非实体，而是一个逻辑概念，它在集群上承载和协调容器的执行。Pod 是容器的容器，可以看作是云平台中的虚拟机，而容器则是虚拟机中的用户程序，共享网络、存储和资源，确保内部容器间的高效交互。

4、kubectl：与Kubernetes集群交互的客户端工具。kubeapiServer：提供API服务，管理集群资源和认证。kubecontrollermanager：负责集群资源的自动管理和配置。kubescheduler：动态调度Pod以优化资源分配。etcd：分布式存储系统，用于服务发现和配置共享。kubeproxy：维护Pod与外部网络的连接。

5、在介绍资源对象之前，了解kubernetes集群的两种管理角色：master和node。master负责整个集群的管理和控制，node是真正的业务工作负载节点。每个node运行的关键进程确保了集群的稳定运行。Pod是kubernetes的核心概念，它包含一个或多个容器，每个容器共享Pod IP。

6、官方解释：在Kubernetes集群中，Pod是所有业务类型的基础，它是一个或多个容器的组合。这些容器共享存储、网络和命名空间，以及如何运行的规范。在Pod中，所有容器都被同一安排和调度，并运行在共享的上下文中。对于具体应用而言，Pod是它们的逻辑主机，Pod包含业务相关的多个应用容器。

Kubernetes的安装配置

1、Kubernetes的安装配置主要包括以下步骤：环境准备：配置操作系统：如Centos 7，设置主机名、时区等。关闭安全模块：关闭SELinux等安全模块。关闭防火墙：确保节点间通信不受阻碍。时间同步：确保所有节点的时间同步，以避免时间相关的问题。安装必要软件：如Docker和kubeadm。

2、在所有节点上配置CONTAINERd所需的模块，并启动containerd。安装kubeadm、kubelet、kubectl，这是Kubernetes的核心组件。集群初始化：在master1节点执行kubeadm init命令，下载镜像并初始化集群。记录生成的token值，用于后续节点加入集群。配置环境变量，以便能够使用kubectl命令管理集群。

3、集群安装配置包括选择镜像、编写脚本执行，配置网络协议，初始化集群信息，以及在Master和Node节点上执行特定命令。遇到问题时，可能需要重置节点或查看Pod状态。一旦集群配置完毕，可以使用kubectl管理命名空间、Pod、服务和集群信息，甚至安装k8s可视化仪表盘进行监控。

kubernetes网络和CNI简介

CNI是Container Network Interface的缩写，它是一个通用的容器网络插件的k8s 网络接口 ，开源社区里已经有了很多实现容器网络的方案，不同的网络实现方案在k8s内都是以插件调用的形式工作，所以这里需要一个统一的标准接口。

CNI，即 Container Network Interface，是 Kubernetes 网络模型中用于容器网络配置的标准接口。它允许 Kubelet 通过调用不同的网络插件来实现多样化的网络配置方式，从而满足不同的网络需求。常见的 CNI 插件包括 Calico、flannel、Terway、Weave Net 以及 Contiv 等。

CNI提供了一种应用容器的插件化网络解决方案，定义对容器网络进行操作和配置的规范，通过插件的形式对CNI接口进行实现。CNI仅关注在创建容器时分配网络资源，和在销毁容器时删除网络资源。在CNI模型中只涉及两个概念：容器和网络。

CNI，全称 Container Network Interface，由 google 和 CoreOS 联合开发，旨在提供一个通用的容器网络标准接口。CNI 的设计能够适配多样的生产网络环境，无论是二层网络还是公有云环境，CNI 提供了一个标准化的接口，使得各个网络解决方案能够轻松集成到 Kubernetes 的体系中。

CNI（容器网络接口）是一个标准，旨在为容器应如何配置网络提供一个统一接口。它确保了不同的容器运行时和网络插件能以一致的方式进行交互，实现网络配置的自动化和标准化。具体而言，CNI 规范包含以下几个核心组成部分：ADD、CHECK、DELETE、GC 和 VERSION 操作，以及网络插件的交互流程。

容器与虚拟机的区别

容器和虚拟机的主要区别如下：资源占用：虚拟机：占用系统资源较多，因为每个虚拟机都需要运行自己的操作系统及其所有硬件的虚拟副本，导致RAM和CPU资源消耗大。容器：占用空间小，因为它们共享宿主机的操作系统内核，不需要为每个容器运行完整的操作系统。

虚拟机： 定义：虚拟机是一种通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离的环境中的完整计算机系统。 与容器的区别：虽然容器和虚拟机在资源隔离和分配上有相似之处，但虚拟机虚拟化的是硬件，而容器虚拟化的是操作系统。因此，容器通常比虚拟机更轻量、更高效。

因此，容器的抽象层比虚拟机更少，更加轻量化。资源使用效率：虚拟机：由于每个虚拟机实例都需要一个完整的操作系统，因此资源占用较多。实例规模较大，创建和迁移速度相对较慢。容器：由于容器共享同一个操作系统，实例规模更小，创建和迁移速度极快。

容器的抽象层比虚拟机更少，更加轻量化。启动与资源使用效率：虚拟机：由于需要虚拟完整的物理环境和操作系统，虚拟机的启动速度相对较慢，且资源占用较多。每个虚拟机实例都需要分配独立的操作系统和硬件资源。容器：容器不需要为每个应用分配单独的操作系统，实例规模更小，启动速度极快。

虚拟机与容器的区别如下： 实现方式： 虚拟机：通过仿真技术，在物理硬件之上创建一个独立的操作系统环境，每个虚拟机都具备自己的操作系统和相应的硬件虚拟副本。 容器：只虚拟化操作系统，将应用程序及其依赖性打包到轻量级的可移植容器中，容器共享主机操作系统的内核和其他资源。