未来服务开发都是 Serverless，企业都构建了自己的私有云环境，或者是使用公有云环境。
让应用程序（项目，服务软件）都运行在云上的解决方案，叫云原生。
云原生有如下特点:
容器化
微服务
CI/CD
DevOps

K8s 架构 就是一个Master对应一群 Node 节点。

Pod容器创建之前，必须先创建Pause容器
Pause 容器,K8s中的万能钥匙
kubernetes中，用pause容器来作为一个pod中所有容器的父容器。
两个核心的功能，第一，它提供整个pod的Linux命名空间的基础。第二，启用PID命名空间，它在每个pod中都作为PID为1进程，并回收僵尸进程。

新版的 K8s 中，建议使用 ReplicaSet 作为副本控制器，ReplicationController 不再使用了。

ReplicaSet 不支持滚动更新，Deployment 对象支持滚动更新，通常和 ReplicaSet 一起使用；Deployment 管理 ReplicaSet，RS 重新建立新的 RS，创建新的 Pod。

有状态服务：
有实时的数据需要存储
有状态服务集群中，把某一个服务抽离出去，一段时间后再加入机器网络，集群网络无法使用

无状态服务：
没有实时的数据需要存储
无状态服务集群中，把某一个服务抽离出去，一段时间后再加入机器网络，对集群服务没有任何影响

StatefulSet 部署有状态服务，解决有状态服务使用容器化部署的一个问题。

Pod网络
Pod 有自己独立的 IP 地址
Pod 内部容器之间访问采用 Localhost 访问
Pod 之间的通信属于远程访问

Pod如何对外提供服务访问
Pod 是虚拟的资源对象（进程），没有对应实体（物理机，物理网卡）与之对应，无法直接对外提供服务访问。
Pod 是一个进程，是有生命周期的
Service 资源对象：
Pod IP：Pod 的 IP 地址
Node IP：物理机 IP 地址
Cluster IP：虚拟 IP ，是由 K8s 抽象出的 Service 对象，这个 Service 对象就是一个 VIP 的资源对象

Service VIP 更深入原理探讨：
Service 和 Pod 都是一个进程，Service 也不能对外网提供服务；
Service 和 Pod 之间可以直接进行通信，它们的通信属于局域网通信；
把请求交给 Service 后，Service 使用 iptable，ipvs 做数据包的分发。

Service 对象是如何和 Pod 进行关联
Service 通过标签选择器选择一组相关的副本，然后创建一个 Service。
Pod 宕机、发布新的版本的时候，Service 如何发现 Pod 已经发生了变化？
每个 Pod 中都有 Kube-Proxy，监听所有 Pod。如果发现 Pod 有变化，就动态更新（etcd 中存储）对应的 IP 映射关系。