k8s三种常用的项目发布方式1、蓝绿发布2、金丝雀发布(灰度发布)：使用最多3、滚动发布应用程序升级，面临的最大问题是新旧业务之间的切换。项目的生命周期：立项----定稿----需求发布----开发----测试-----发布最后测试之后上线。再完美也会有问题，为了不让发生的问题影响所有用户。就产生了上述的三种发布方式。蓝绿发布蓝绿发布：把应用服务集群标记为两个组，蓝组和绿组。1、先升级蓝组。要把蓝组从负载均衡当中移除，绿组继续提供服务。蓝组升级完毕。2、再把绿组从负载均衡当中移除，绿组升级，然后都加入回负载均衡当中去，完成对外服务。蓝绿发布的工作流程图：对硬件资源要求很高，但是有了云计算和微服

一、云云的定义看似模糊，但本质上，它是一个用于描述全球服务器网络的术语，每个服务器都有一个独特的功能。云不是一个物理实体，而是一个庞大的全球远程服务器网络，它们连接在一起，旨在作为单一的生态系统运行。这些服务器设计用于存储和管理数据、运行应用程序，或者交付内容/服务（如视频短片、Web邮件、办公室生产力软件或社交媒体）。不是从本地或个人计算机访问文件和数据，而是通过任何支持Internet的设备在线访问-这些信息在必要时随时随地可用。企业采用4种不同的方法部署云资源。存在一个公有云，它通过Internet共享资源并向公众提供服务；一个私有云，它不进行共享且经由通常本地托管的私有内部网络提供服务

01、概述特权容器（PrivilegedContainer）是一种比较特殊的容器，在K8s中运行特权容器，需要将 Privileged设为true，容器可以执行几乎所有可以直接在主机上执行的操作。基于此，利用容器的特权配置可以获取容器所在节点的权限，甚至从节点权限提升至集群管理员权限。02、攻击场景编写yaml文件，在securityContext中加入参数，将privileged设置为true，使用特权模式运行Pod。yaml文件内容：apiVersion:v1kind:Podmetadata:name:pod1spec:containers:-image:nginxname:pod1com

------>课程视频同步分享在今日头条和B站大家好，我是博哥爱运维。这节课我们用prometheus-operator来安装整套prometheus服务https://github.com/prometheus-operator/kube-prometheus/releases开始安装1.解压下载的代码包wgethttps://github.com/prometheus-operator/kube-prometheus/archive/refs/tags/v0.13.0.zipunzipkube-prometheus-0.13.0.ziprm-fkube-prometheus-0.13.0.

​1、整体部署架构图2、编写脚本vipipeline.ymlapiVersion:apps/v1kind:Deploymentmetadata:namespace:testname:pipelinelabels:app:pipelinespec:replicas:2selector:matchLabels:app:pipelinetemplate:metadata:labels:app:pipelinespec:containers:-name:pipelineimage:192.168.88.125:80/repo/devops-pipeline-test:v4.0.0#镜像拉取策略，不管内

1.LabelLabel是kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识，用来对它们进行区分和选择。Label的特点：一个Label会以key/value键值对的形式附加到各种对象上，如Node、Pod、Service等等一个资源对象可以定义任意数量的Label，同一个Label也可以被添加到任意数量的资源对象上去Label通常在资源对象定义时确定，当然也可以在对象创建后动态添加或者删除可以通过Label实现资源的多维度分组，以便灵活、方便地进行资源分配、调度、配置、部署等管理工作。一些常用的Label示例如下：版本标签："version":"release","ver

k8s的pod重启策略1，Deploy的yaml文件只能是always。Pod的yaml三种模式都可以。2，OnFailure：只有状态码非0才会重启。正常状态不重启的。3，Never：正常退出和非正常退出都不重启。容器退出了，pod才会重启。Pod可以有多个容器，只要有一个容器退出，整个pod都会重启，pod内的所有容器都会重启。Docker的重启策略：docker的默认策略是never。on-failure：非正常退出。才会重启容器Always：只要容器退出都会重启Unless-stopped：只要容器退出就会重启，docker守护进程时已经停止的容器，不再重启。单机部署：docker足够

一、统一日志管理的整体方案通过应用和系统日志可以了解Kubernetes集群内所发生的事情，对于调试问题和监视集群活动来说日志非常有用。对于大部分的应用来说，都会具有某种日志机制。因此，大多数容器引擎同样被设计成支持某种日志机制。对于容器化应用程序来说，最简单和最易接受的日志记录方法是将日志内容写入到标准输出和标准错误流。但是，容器引擎或运行时提供的本地功能通常不足以支撑完整的日志记录解决方案。例如，如果一个容器崩溃、一个Pod被驱逐、或者一个Node死亡，应用相关者可能仍然需要访问应用程序的日志。因此，日志应该具有独立于Node、Pod或者容器的单独存储和生命周期，这个概念被称为集群级日志记

背景大家可能在云原生领域需要部署周边的一些生态组件时，在国内遇到无法正常拉取镜像，显得就有点苦恼，不过没关系，常见的${{registry_name}}例如“gcr.io”，“registry.k8s.io”Failedtopullimage“registry.k8s.io/prometheus-adapter/prometheus-adapter:v0.11.2”:rpcerror:code=Unknowndesc=failedtopullandunpackimage“registry.k8s.io/prometheus-adapter/prometheus-adapter:v0.11.2”

目录一、Kubernets概述1.1K8S什么1.2为什么要用K8S二、Kubernetes集群架构与组件2.1Master组件Kube-apiserverKube-controller-managerKube-scheduler2.2配置存储中心etcd2.3Node组件KubeletKube-Proxydocker或rocket三、Kubernetes核心概念3.1Pod3.2Pod控制器K8S内提供了众多的Pod控制器，常用的有以下几种：3.3Label3.4Label选择器（Labelselector）3.5Service3.6Ingress3.7Name3.8Namespace四、常