add: k3s (ss-client)

raspberry-and-orange-pi/k3s.md

@@ -14,9 +14,13 @@ IoT-устройства, edge-серверы и т.п.). Для кластер
 * Для моего проекта особо важно, что из коробки мастер-узел(ы)) в k3s является "гибридным" и выполняет одновременно 
   функции управления (control-plane) и может запускать обычные поды, как воркер. Компоненты управления (API-сервер,
   контроллеры, etcd) работают как системные сервисы, а для пользовательских подов используется тот же kubelet,
-  что и на воркерах.
+  что и на воркерах. _**Кстати, что такое "поды".** Контейнеры в Kubernates называют "поды", чтобы отличать их от
+  Docker-контейнеров и подчёркивать, что это абстракция уровня оркестрации. Но под — это не просто контейнер, это
+  сущность Kubernetes, которая может включать несколько контейнеров, сетевые настройки и тома. Но под капотом
+  контейнеры всё равно запускаются runtime’ом (это containerd в k3s). И Docker все равно еще нужен для создания
+  образов, и если при установке k3s не указать `--docker` то k3s будет использовать его как runtime._ 
 
-Но, есть у k3s  и минус для конкретно моего случая -- распределенная база **etcd**, в которой хранится состояния
+Но, есть у k3s и минус для конкретно моего случая -- распределенная база **etcd**, в которой хранится состояния
 кластера, нод и подов, в нем заменена SQLite. Это круто для маленьких компьютеров: экономно по памяти и другим ресурсам,
 и, что главное, никак не сказывается на производительности (пока узлов меньше 50-80), но означает, что в кластере k3s
 может быть только одна мастер-нода. Если мастер-нода упадет, её некому будет заменить и весь кластер умрет.
@@ -651,3 +655,8 @@ SSH-тоннель с помощью `autossh` и упаковкой UDP-тра
 
 Другим вариантом является подключение внутри самих подов на удаленном узле к необходимым сервисам напрямую. Но таким
 образом порты базы данных, менеджеров очередей и т.д. будут доступны из интернета, что небезопасно и в целом плохая идея.
+
+
+
+
+