默认情况下，kubernetes中所有的pod都是可以相互访问的，但如果你需要控制某些pod的访问权限，例如，DB pods只允许API 的pod 来访问，其他的pod无法访问，这个时候我们就要创建一个新的对象，叫networkpolicy 这其实就给我们的pod 加了一个防火墙，管理进出，进的是Ingress ，出的是Eg……

kubernetes中我们有时候可能需要从自己的registry pull代码， 这就需要使用用户名密码，kubernetes中通过一种特殊的secret来实现的：

这个是内置的secret类型，docker-registry， 里边存储了账号密码等信息，然后我们在创建po……

  kubernetes中并不存在用户的概念，所以你在Kubernetes中是无法list 所有用户的，kuberntes 支持多种认证，例如github,LDAP,当然最简单的还是用户名密码存放到文件里 Basic   我们可以先创建一个user-detail.csv 存放用户名，密码，还有uid(顺序是passwd……

上边的命令可以帮我们备份所有的对象，我们也可以通过备份ETCD来备份，我们还需要通过命令行来备份etcd 创建一个snapshot

查看snapshot状态 [crayon-60022740288d09286……

  个别时候，我们需要对我们cluster中的node进行维护，例如重启，我们如果不希望客户的pod手动影响，我们可以先drain这个node， 意思就是把上边的pod都迁移到其他node上，这样你重启这个机器就影响任何pod了

当我们重启完后，这个node状态时……

我们可以在我们的Pod中存放多个container,

这么做的好处之前也说过，同一个Pod下container共享networks 和存储，可以很方便的收集日志等 如果一个pod里存放多个container,那么就牵扯到启动的先后顺序的问题，有些container我们是希望……

kubernetes中pod里边的环境变量非常重要，如何设置一个pod的环境变量呢？ 最直接的，我们可以写到pod的定义中，通过env来设定：

这是最基础的一种方式，我们还可以通过configmap和secret来设定 config 就是一些key ： value 我们可以……

其实，dockerfile中我们只需要了解 CMD 和 ENTRYPOINT 的区别就可以了 简单的例子：如果单独使用其中一个： CMD [“sleep”,”10″]  ，这个时候我们的镜像创建的Pod ，会默认启动sleep 10 ，然后退出 如果我们想替换这个CMD 也很简单，只需要 d……

  rolling update 主要指的是我们应用程序版本的升级 例如上图，我们刚开始用的nginx1.7.0，当有新的版本的image出现的时候，说明修复了一些bug或者安全更新，我们需要升级到1.7.1 ，我们如何升级呢？ 我们可以直接修改deployment 通过kubectl edit命令或者修改文件然后通过jkube……