原文白皮书https://www.paloaltonetworks.com/apps/pan/public/downloadResource?pagePath=/content/pan/en_US/resources/whitepapers/kubernetes-privilege-escalation-excessive-permissions-in-popular-platforms起初是看到POHTeam的这篇谷歌云漏洞赏金计划2022Top7案例学习参考；其中5thPrize:KubernetesPrivilegeEscalation:ExcessivePermissionsinPop

K8S集群中Pod资源处于CrashLoopBackOff状态排查思路文章目录K8S集群中Pod资源处于CrashLoopBackOff状态排查思路1.Pod资源处于CrashLoopBackOff状态的原因2.Pod资源处于CrashLoopBackOff状态的排查思路3.资源限制问题导致Pod处于CrashLoopBackOff状态1.Pod资源处于CrashLoopBackOff状态的原因CrashLoopBackOff状态一般都是Pod资源中的容器出现了问题，可以有以下几点原因：容器中部署的程序存在Bug，无法正常启动，就会出现此状态，可以查询容器的启动日志，从日志中获取重要线索，逐个

K8S集群中Pod资源处于CrashLoopBackOff状态排查思路文章目录K8S集群中Pod资源处于CrashLoopBackOff状态排查思路1.Pod资源处于CrashLoopBackOff状态的原因2.Pod资源处于CrashLoopBackOff状态的排查思路3.资源限制问题导致Pod处于CrashLoopBackOff状态1.Pod资源处于CrashLoopBackOff状态的原因CrashLoopBackOff状态一般都是Pod资源中的容器出现了问题，可以有以下几点原因：容器中部署的程序存在Bug，无法正常启动，就会出现此状态，可以查询容器的启动日志，从日志中获取重要线索，逐个

一、kafka详解安装包下载地址：https://download.csdn.net/download/weixin_45894220/870207581.1Kafka是什么？1、Kafka是一个开源消息系统，由Scala写成。是由Apache软件基金会开发的一个开源消息系统项目，该项目的目标是为处理实时数据提供一个统一、高通量、低等待的平台。2、Kafka是一个分布式消息队列：生产者、消费者的功能。它提供了类似于JMS的特性，但是在设计实现上完全不同，此外它并不是JMS规范的实现。3、Kafka对消息保存时根据Topic进行归类，发送消息者称为Producer,消息接受者称为Consumer

一、kafka详解安装包下载地址：https://download.csdn.net/download/weixin_45894220/870207581.1Kafka是什么？1、Kafka是一个开源消息系统，由Scala写成。是由Apache软件基金会开发的一个开源消息系统项目，该项目的目标是为处理实时数据提供一个统一、高通量、低等待的平台。2、Kafka是一个分布式消息队列：生产者、消费者的功能。它提供了类似于JMS的特性，但是在设计实现上完全不同，此外它并不是JMS规范的实现。3、Kafka对消息保存时根据Topic进行归类，发送消息者称为Producer,消息接受者称为Consumer

通过跨集群复制（CrossClusterReplication-CCR），你可以跨集群将索引复制并实现：在数据中心中断时继续处理搜索请求防止搜索量影响索引吞吐量通过在距用户较近的地理位置处理搜索请求来减少搜索延迟跨集群复制采用主动-被动模型。你索引到领导者（leader）索引，并将数据复制到一个或多个只读跟随者（follower）索引。在将跟随者索引添加到集群之前，必须配置包含领导者索引的远程集群。当领导者索引接收写入时，跟随者索引会从远程集群上的领导者索引中提取更改。你可以手动创建跟随者索引，也可以配置自动跟随模式，为新的时间序列索引自动创建跟随者索引。你可以在单向或双向设置中配置跨集群复制

需求描述提示：做到举一反三就要学会使用help信息找出标签是name=cpu-user的Pod，并过滤出使用CPU最高的Pod，然后把它的名字写在已经存在的/opt/cordon.txt文件里分析：了解pod指标，主要需要关注，CPU与内存占用率；生产环境，可能有几十个pod，我们为了使其便于快速检索到需要的pod，可以学会添加参数，使其按照特定的标准排序，参数很多，我们没必要全部记住，学会help一劳永与。解决方案：1、执行命令：kubectltoppo--sort-by=memory-h显示信息如图：由此可知这里可以，选择的选项有cpu和内存的数值由大到小排序。2、根据帮助信息可知，获取我

docker-compose.ymlversion:'3.6'services:es_1:#镜像名称image:elasticsearch:8.6.0#容器名称container_name:es_1environment:-"ES_JAVA_OPTS=-Xms512m-Xmx512m"#文件映射到主机volumes:-/data/es/config/es1.yml:/usr/share/elasticsearch/config/elasticsearch.yml-/data/es/plugins:/usr/share/elasticsearch/plugins-/data/es/data/es

Kubernetes1.241.25集群使用docker作为容器背景在新版本Kubernetes环境（1.24以及以上版本）下官方不在支持docker作为容器运行时了，若要继续使用docker需要对docker进行配置一番。需要安装cri-docker作为Kubernetes容器查看当前容器运行时#查看指定节点容器运行时kubectldescribenodek8s-node05|grepContainerContainerRuntimeVersion:containerd://1.6.8#查看所有节点容器运行时kubectldescribenode|grepContainerContainer

0.引言之前我们讲解过搭建zookeeper单节点，但在实际生产中，为了保证服务高可用，通常我们是采用集群模式。所以本次我们来实操集群模式的搭建1.zk集群模式zk可以作为注册中心和配置中心，常用在微服务各类组件的多节点服务治理场景。而单节点的zk，容易出现故障时无备用节点的问题。zk的集群模式是主从模式，主节点负责写入数据，从节点负责读取数据，从节点数据从主节点同步。各节点之间通过2888端口进行数据通信。集群角色既然是主从模式，那么其角色自然就有主（Leader）、从（Follower）两个角色，除此之外，还有一个观察者角色角色说明Leader主节点为客户端提供读写服务，并且负责选主投票F