1. Pause 容器是 Pod 中的第一个启动的容器，其他所有的用户容器都是其子进程
2. 当 Pod 被从节点中删除时，与之关联的 emptyDir 中的数据也将被永久删除。持久存储用PV，PVC
3. Service 资源定义了如何访问应用，但实际的网络流量管理和路由是由 kube-proxy 组件来负责的
4. ServiceAccount 是用于对 Pod 进行身份验证和授权的机制。每个运行的 Pod 都会被分配一个 ServiceAccount，并且可以使用该 ServiceAccount 与 Kubernetes API 和其他资源进行交互
5. deployment滚动更新实现原理：创建新的ReplicaSet，两个RS不断地进行扩缩容，直到新RS扩容到预期副本数，旧的缩为0
6. 要开启 Pod 的特权模式，可以在 Pod 的 YAML 配置文件中的容器部分添加 securityContext 字段，并设置 privileged: true。允许访问和修改主机的硬件，内核，系统文件和网络
7. PodAffinity:
   描述：基于其他 Pod 的位置来决定某个 Pod 的调度。例如，如果 Pod A 和 Pod B 通常需要进行紧密的网络通信，PodAffinity 可以确保它们部署在同一节点上。
   NodeAffinity:
   描述：类似于 nodeSelector，但提供了更多的灵活性，允许您基于节点的标签和条件来调度 Pod。例如，您可能只想在拥有 SSD 硬盘的节点上部署某个数据密集型的 Pod。
8. NetworkPolicy是一种资源对象，即yaml中的kind, 用于控制pod级别的网络流量。如，限制其他namespace的流量访问pod，限制ip，端口等
9. Ingress 控制器在 Kubernetes 中扮演了关键角色，它处理从外部网络到集群内服务的所有请求，并提供了多种策略和工具来管理、优化和保护这些请求