cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.json -profile=client client-csr.json |cfssl-json -bare client

集群大了就会有这样的问题，因为 Kubernetes通过CCM组件在VPC路由表中添加合适的路由来打通集群中Pod之间的网络连接，如果节点太多会造成遍历耗时过长。建议使用IPVS，IPVS 模式与 iptables 同样基于 Netfilter ，但是采用的 hash 表，因此当 service 数量达到一定规模时，hash查表...

容灾恢复是绝大多数企业级应用的基本要求在没有Kubernetes也没有容器的时候，备份和恢复解决方案通常在虚拟机（VM）级别上实现。当应用程序在单个VM上运行时，容灾系统适用于这样的传统应用程序。但是，当使用Kubernetes对应用程序进行容器化管理时，这样的容灾系统就无法使用了。**...

c&c++可以在容器里面跑，但是要注意对于内核特性的依赖。还有涉及ipc相关的东西要注意

推荐先关闭端口，部署完了看nodeport端口再打开对应的端口，默认端口是30000-32767，也可以打开防火墙后放开这些端口。可以根据您的应用安全登记要求进行不同的设置，全关逐个端口放开，或放开默认的端口范围，或关闭防火墙，最好还是有负载均衡接内网nodeport来对外服务...