提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、调度流程二、kuble-scheduler调度原理1kubernetes1.23版本调度器filter阶段和score阶段源码分析2修改调度器插件默认权重示例2.1环境准备2.2调整InterPodAffinity权重，使工作负载test调度至节点k8s-00022.3调整NodeAffinity权重，使工作负载test调度至节点k8s-0001前言kube-scheduler作为K8s集群的默认调度器，它监听（watch机制）kube-apiserver，查询还未调度的pod，根据调度策略将pod调度至集群内最适

目录一.metadata常用属性二.spec.containers子属性介绍explainpod.spec.containers给出的参考1.command示例演示2.env和envFrom示例演示3.ports部分详解4.resources部分详解5.startupProbe格式演示6.terminationMessagePath和terminationMessagePolicy格式演示7.volumeDevices格式演示8.volumeMounts格式演示三.spec.volumes子属性介绍 一.metadata常用属性[root@k8s-masterpod]#kubectlexpla

在本教程的前两部分，我们分别了解和学习了Prometheus和Grafana的基本概念和使用的前提条件，以及使用Helm在Kubernetes上安装Prometheus。 在今天的教程中，我们将为你介绍以下内容： 安装Grafana；集成Prometheus和Grafana，Grafana将使用Prometheus作为数据源；使用Grafana创建用于监控和观察Kubernetes集群的控制面板。 安装Grafana安装时，我们遵循与安装Prometheus相同的步骤： 搜索GrafanaHelmChart要搜索PrometheusHelmChart，请运行以下命令： helmsearchhu

------>课程视频同步分享在今日头条和B站大家好，我是博哥爱运维。OK，到目前为止，我们的服务顺利容器化并上了K8s，同时也能通过外部网络进行请求访问，相关的服务数据也能进行持久化存储了，那么接下来很关键的事情，就是怎么去收集服务产生的日志进行数据分析及问题排查，下面会以生产中的经验来详细讲解这些内容。K8S日志收集体系现在市面上大多数课程都是以EFK来作来K8s项目的日志解决方案，它包括三个组件：Elasticsearch,Fluentd（filebeat）,Kibana；Elasticsearch是日志存储和日志搜索引擎，Fluentd负责把k8s集群的日志发送给Elasticsear

K8sGPT结合了GPT的AI能力，为智能化分析和运维Kubernetes集群提供了开箱即用的解决方案。原文:K8sTools—K8sGPT[1]随着人工智能和机器学习技术的进步，企业和组织越来越多的探索创新战略，以求利用这些能力来获得竞争优势。K8sGPT[2]就是该领域最强大的工具之一，它是一种基于k8s的GPT模型，结合了k8s编排的优点以及GPT模型复杂的自然语言处理能力。什么是K8sGPT?先看一个例子:根据K8sGPT官网解释:K8sgpt是一个用英语扫描kubernetes集群、诊断和分类问题的工具。它将SRE经验编入其分析程序，帮助提取最相关的信息，并用AI充实其内容。K8sG

k8s三种常用的项目发布方式1、蓝绿发布2、金丝雀发布(灰度发布)：使用最多3、滚动发布应用程序升级，面临的最大问题是新旧业务之间的切换。项目的生命周期：立项----定稿----需求发布----开发----测试-----发布最后测试之后上线。再完美也会有问题，为了不让发生的问题影响所有用户。就产生了上述的三种发布方式。蓝绿发布蓝绿发布：把应用服务集群标记为两个组，蓝组和绿组。1、先升级蓝组。要把蓝组从负载均衡当中移除，绿组继续提供服务。蓝组升级完毕。2、再把绿组从负载均衡当中移除，绿组升级，然后都加入回负载均衡当中去，完成对外服务。蓝绿发布的工作流程图：对硬件资源要求很高，但是有了云计算和微服

一、云云的定义看似模糊，但本质上，它是一个用于描述全球服务器网络的术语，每个服务器都有一个独特的功能。云不是一个物理实体，而是一个庞大的全球远程服务器网络，它们连接在一起，旨在作为单一的生态系统运行。这些服务器设计用于存储和管理数据、运行应用程序，或者交付内容/服务（如视频短片、Web邮件、办公室生产力软件或社交媒体）。不是从本地或个人计算机访问文件和数据，而是通过任何支持Internet的设备在线访问-这些信息在必要时随时随地可用。企业采用4种不同的方法部署云资源。存在一个公有云，它通过Internet共享资源并向公众提供服务；一个私有云，它不进行共享且经由通常本地托管的私有内部网络提供服务

01、概述特权容器（PrivilegedContainer）是一种比较特殊的容器，在K8s中运行特权容器，需要将 Privileged设为true，容器可以执行几乎所有可以直接在主机上执行的操作。基于此，利用容器的特权配置可以获取容器所在节点的权限，甚至从节点权限提升至集群管理员权限。02、攻击场景编写yaml文件，在securityContext中加入参数，将privileged设置为true，使用特权模式运行Pod。yaml文件内容：apiVersion:v1kind:Podmetadata:name:pod1spec:containers:-image:nginxname:pod1com

------>课程视频同步分享在今日头条和B站大家好，我是博哥爱运维。这节课我们用prometheus-operator来安装整套prometheus服务https://github.com/prometheus-operator/kube-prometheus/releases开始安装1.解压下载的代码包wgethttps://github.com/prometheus-operator/kube-prometheus/archive/refs/tags/v0.13.0.zipunzipkube-prometheus-0.13.0.ziprm-fkube-prometheus-0.13.0.

​1、整体部署架构图2、编写脚本vipipeline.ymlapiVersion:apps/v1kind:Deploymentmetadata:namespace:testname:pipelinelabels:app:pipelinespec:replicas:2selector:matchLabels:app:pipelinetemplate:metadata:labels:app:pipelinespec:containers:-name:pipelineimage:192.168.88.125:80/repo/devops-pipeline-test:v4.0.0#镜像拉取策略，不管内