只有一个问题，原来的httpGet存活、就绪检测一直不通过，于是改为tcpSocket后pod正常。wgethttps://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml修改后的yaml文件，镜像修改为阿里云apiVersion:v1kind:ServiceAccountmetadata:labels:k8s-app:metrics-servername:metrics-servernamespace:kube-system---apiVersion:rbac.authoriz

作者：禅与计算机程序设计艺术1.简介容器技术（Containerization）和容器编排工具（OrchestrationTools）正在成为IT界的热门话题。无论是在微服务架构、云计算领域还是在基于容器的应用部署上，都需要容器技术来实现自动化和弹性伸缩。容器编排工具则可以帮助容器集群管理者管理复杂的容器化应用程序的生命周期，例如动态分配资源、调度容器、监控健康状态等。Kubernetes是一个开源的容器编排系统，它提供了方便的接口和工具来快速部署和管理容器化的应用，并提供强大的容错和自愈能力。本文将以初级读者的角度，全面介绍Kubernetes以及相关的概念和术语，并通过具体的实例讲解其使用

在上一期 k8s-服务网格实战-配置Mesh 中讲解了如何配置集群内的Mesh请求，Istio同样也可以处理集群外部流量，也就是我们常见的网关。图片其实和之前讲到的k8s入门到实战-使用Ingress Ingress 作用类似，都是将内部服务暴露出去的方法。只是使用 Istio-gateway 会更加灵活。图片这里有一张功能对比图，可以明显的看出 Istio-gateway 支持的功能会更多，如果是一个中大型企业并且已经用上Istio后还是更推荐是有 Istio-gateway，使用同一个控制面就可以管理内外网流量。创建Gateway开始之前首先是创建一个 Istio-Gateway 的资源：

kafka在3.x版本后增加KRaft作为自己的注册中心，可以不依赖外部的zk；这里上一篇已经部署好了zk，kafka依然使用zk作为注册中心。这里使用kafka是为集成zipkin收发微服务接口链路日志数据，只需要部署1个实列即可够用。编写脚本yamlvikafka.yamlapiVersion:apps/v1kind:Deploymentmetadata:name:kafkanamespace:defaultspec:replicas:1strategy:type:RollingUpdaterollingUpdate:maxSurge:1maxUnavailable:0revisionHi

1、将新的config文件替换到制定的目录下通常情况下，Kubernetesconfig文件的默认位置为：Linux/macOS：~/.kube/config（当前用户的主目录下的.kube/config文件）Windows：%USERPROFILE%\.kube\config（当前用户的主目录下的.kube\config文件）2、列出所有的命名空间kubenssunyuhua@sunyuhua-PC:~$kubensinfraglobaltraefikdev-mgmtkube-systemkube-publiclogginguat-mgmtkube-node-lease3、切换到自己所需要的

题目：RBAC权限控制Context绑定到Pod的ServiceAccount的Role授予了过度宽松的权限。请完成以下项目以减少权限集。Task一个名为 web-pod 的现有Pod已在namespace db 中运行。编辑绑定到Pod的ServiceAccount service-account-web 的现有Role，仅允许只对 services 类型的资源执行 get 操作。在namespace db 中创建一个名为 role-2 ，并仅允许只对 namespaces 类型的资源执行 delete 操作的新Role。创建一个名为 role-2-binding 的新RoleBinding

使用kubectl连接远程Kubernetes集群环境准备下载kubectl下载地址安装kubectl并处理配置文件Windows的安装配置安装kubectl拉取配置文件Mac的安装配置安装kubectl拉取配置文件kubectl命令自动补全Linux的安装配置安装kubectl拉取配置文件kubectl命令自动补全环境准备你需要准备一个Kubernetes集群，你要记下你安装Kubernetes的版本。如图我已经准备好了一个版本号为v1.21.14的集群：下载kubectl下载地址注意下载的版本号最好与你安装的Kubernetes版本对应上，各个版本的下载地址（⚠️注意修改url中的版本号）

概述：FATE(FederatedAITechnologyEnabler)是一个联邦学习框架，能有效帮助多个机构在满足用户隐私保护、数据安全和政府法规的要求下，进行数据使用和建模。但由于其系统的分布式特性，导致使用存在一定门槛。鉴于此，微众银行联合VMware一起开发了KubeFATE项目，致力于降低FATE的使用门槛和系统运维成本。本文将首先分析FATE的整体架构，帮助读者理解各部件的作用；然后将展示如何从一台Linux机器开始，通过KubeFATE一步一步来搭建联邦学习的实验环境。（这些全部都是官方的介绍大家稍微看一下就好）这篇博客详细记录了我如何按照官方文档在一台CentOS7的虚拟机上

服务发现-Service：Service、Endpoint、Pod之间的关系与原理1.关系简介2.网络访问1.关系简介在Kubernetes中，Service是一种抽象的逻辑概念，用于将一组具有相同功能的Pod组合成一个逻辑服务。Service提供了一种稳定的IP地址和DNS域名，供客户端访问这个逻辑服务。同时，Service还提供了负载均衡、会话保持等功能，可以很方便地实现服务发现与调用。在Kubernetes中，Service和Endpoint是密切相关的两个概念。Endpoints就是一组具体的Pod的IP地址和端口信息，它是Service的一部分。当一个新的Service被创建时，Ku

Kubernetes(k8s)是一种目前流行的开源容器编排系统，可以自动部署、扩展和管理容器化工作负载。Kubernetes提供了容器自修复、自动扩展和服务发现的功能，但是，也存在一些固有的安全风险。Docker是一个容器平台，用于构建、部署和管理应用程序。Docker容器的轻量、可移植和可扩展特性为应用程序的开发和交付带来了巨大的便利，特别是在微服务架构应用上，是许多开发者和组织的首选。然而，随着容器化的广泛应用，Docker也面临着日益复杂和严峻的容器安全挑战。本文主要介绍k8s和Docker所面对的安全性问题，并推荐几款开源免费容器安全工具。Kubernetes的安全性问题（1）集群安全