planck

替换redis镜像下载arm64的redis镜像，替换docker-compose.yml里的镜像。修改好harbor.yml文件后执行./prepare ./install。3.解决registry报错。2.redis不适配。

使用elasticsearch+filebeat+kibana收集pod指定目录日志，filebeat用于收集日志，es用于存储，kibana用于展示。本例以收集部署于k8s内的nginx日志为例子。

1.考虑到pod的多副本，但同时需要将日志集中收集起来，所以采用hostpath的方式将同一个服务的多pod的日志持久化到一起，日志穿插性的写在一个文件中。2.由于pod重启会打散分配到不同节点上，所以基于nfs的网络文件系统通过共享目录的方式挂载到客户端节点（nfs-server:/nfs; nfs-client: /mnt/hostpath,将nfs-server的/mnt/hostpath挂载到nfs-client的/mnt/hostpath下，从而达到同服务多pod可以写到一个文件中 ）。修改ya

KtConnect介绍：阿里开源的k8s的调试工具，它的作用类似于VPN，实现了开发者本地运行的服务与Kubernetes集群中的服务之间的双向互通。https://github.com/alibaba/kt-connectKT: A simple kubernetes development tools一、linux直接访问Kubernetes集群内部网络前置条件：在需要访问k8s内部网络的lcentos安装kubectl，并配置好集群证书。1.部署实例kubectl creat

前置条件：创建pv，我这里使用的是nfs，做sc配置文件：[root@master1 k8s-public-redis]# tree.├── redis-cluster-configmap.yml└── redis-cluster-statefulset.yml一、创建configmapredis 配置文件使用 configmap 方式进行挂载， fix-ip.sh 脚本的作用用于当 redis 集群某 pod 重建后 Pod IP 发生变化，在 /data/nodes.conf 中

目录1.创建pv/pvc2.创建configmap3.创建sa4.statefulset创建pod5.访问测试[root@master1 k8s-rabbitmq-cluster]# tree ..├── rabbitmq-config.yaml├── rabbitmq-pvc.yaml├── rabbitmq-rabac.yaml├── rabbitmq-service.yaml└── rabbitmq-sts-cluster.yaml0 direct

目录蓝绿发布：实战：1.先部署v1.0.0版本2.再部署v2.0.0版本3.使用svc做流量切换蓝绿发布：一些应用程序只需要部署一个新版本，并需要立即切到这个版本。因此，我们需要执行蓝/绿部署。在进行蓝/绿部署时，应用程序的一个新副本（绿）将与现有版本（蓝）一起部署。然后更新应用程序的入口/路由器以切换到新版本（绿）。然后，您需要等待旧（蓝）版本来完成所有发送给它的请求，但是大多数情况下，应用程序的流量将一次更改为新版本；Kubernetes不支持内置的蓝/绿部署。目..

目录一、节点亲和性二、pod亲和性和反亲和行1.pod亲和性podAffinity2.pod反亲和性podAntiAffinity一、节点亲和性requiredDuringSchedulingIgnoredDuringExecution表示pod必须部署到满足条件的节点上，如果没有满足条件的节点，就不停重试。其中IgnoreDuringExecution表示pod部署之后运行的时候，如果节点标签发生了变化，不再满足pod指定的条件，pod也会继续运行。required

目录1.轮换 CA 和所有服务证书2.批量更新所有服务证书 (CA 证书不变)3.更新指定服务 (CA 证书不变)4.说明1.轮换 CA 和所有服务证书rke cert rotate --rotate-caINFO[0000] Initiating Kubernetes clusterINFO[0000] Rotating Kubernetes cluster certificatesINFO[0000] [certificates] Generating CA k

Horizontal Pod Autoscaler官方文档：Pod 水平自动扩缩 | KubernetesPod 水平自动扩缩（Horizontal Pod Autoscaler） 可以基于 CPU 利用率自动扩缩 ReplicationController、Deployment、ReplicaSet 和 StatefulSet 中的 Pod 数量。 除了 CPU 利用率，也可以基于其他应程序提供的 自定义度量指标 来执行自动扩缩。 Pod 自动扩缩不适用于无法扩缩的对象，比如 DaemonSet。

使用的镜像：rancher/mirrored-coreos-etcd:v3.4.15-rancher1rancher/rke-tools:v0.1.78rancher/mirrored-cluster-proportional-autoscaler:1.8.1rancher/mirrored-coredns-coredns:1.8.0rancher/hyperkube:v1.20.12-rancher1rancher/mirrored-calico-node:v3.17.2ran

目标：1.监控k8s的pod的运行状态，如发生重启、not ready，2.监控主机cpu、内存、硬盘，发送告警到 微信 和邮箱环境：k8s: v1.20.12说明：总共需要部署：prometheus+kube-state-metrics+altermaneger+node_exporterprometheus采集pod指标，验证指标是否采集成功请求kube-state-metrics的pod ip+8080端口三种方法》service绑定负载均衡IP，prome..

1.nacos数据库使用mysq，自行安装mysql，创建数据库nacos_config,导入nacos初始化sql2.k8s里部署Headless ServiceHeadless Service为每个pod（nacos实例）生成一个DNS地址，用作NACOS_SERVERS配置3.通过StatefulSet部署nacos，StatefulSet部署方式为每个POD生成固定的名称，如nacos-0、nacos-1、nacos-24.部署Ingress，访问应该统一访问域名可以自己起，到时直接

主可以读写，从只读。分析需要解决的问题，制定解决思路：1.启动顺序：Master 的Pod 必须先于 Slave 的 Pod 起来；2.如果某个Pod挂掉了，应该自动重新启动一个Pod，这个新建的Pod应该沿用原来的数据；3.Master 与 Slave 的配置文件不同，特别是server_id；4.Master 与 Slave 在服务启动之后还需要执行一些命令，它们也不一样，具体为： 1）Master需要执行授权命令，授权的用户名和密码希望用户自己来配置，而不是写死；

多Master-Slave异步复制模式」，即使磁盘损坏，消息丢失的非常少，且消息实时性不会受影响，同时「Master宕机后，消费者仍然可以从Slave消费」，而且此过程对应用透明，不需要人工干预，性能同多Master模式几乎一样。「多Master-Slave同步双写模式」，数据与服务都无单点故障，Master宕机情况下，消息无延迟，服务可用性与数据可用性都非常高，「性能比异步复制模式略低」（大约低10%左右），发送单个消息的RT会略高，且目前版本在主节点宕机后，备机不能自动切换为主机。