关于开发人员是如何因构造其日常工作而导致生产力下降的文章很多。常见的一个例子是：在一天中安排了很多非必要的会议，因此没人能进入深度聚焦模式。今天，我想研究开发人员生产力方面的最大杀手：配置和设置DevOps工作流程的方式。在几乎所有情况下，我都遇到了一些捷

根据我的个人经验，大多数人似乎倾向于通过 Helm 或者手动方式将应用程序甩给 Kubernetes，之后就坐等每天轻松调用的美好生活。但在 GumGum 公司的实践当中，我们体会到 Kubernetes 应用的一系列“陷阱”，也希望把这些陷阱与大家分享，

Kubernetes允许我们单纯地使用声明性的配置文件来管理我们的应用部署和其他基础设施组件。这使我们能够把所有这些文件放到Git仓库中，然后把它挂到流水线上，流水线会把这些变化应用到集群上，然后就有了GitOps。为了使工作正常进行，我们必须确保改变集群

随着微服务流程和系统部署在DevOps实践中的广泛使用，DevOps工程师在软件开发项目中的安全责任日益增大。我们需要通过良好的DevSecOps流程，在保证应用部署、运营和服务监视的同时，通过容器与微服务来加持安全性。那么与客户、以及其他开发伙伴的合作过

预生产环境，使用kubeadm部署的HA集群如下。NAME STATUS ROLES AGE VERSIONsbfk1test Ready master 37d v1.15.2sbfk2test Ready master 3

答：运行在docker中的业务，想要被外界访问，我们需要为它做端口映射才能被访问，那么运行在k8s中的容器，为什么不能直接为它做端口映射呢？在K8s中Node端口映射不可以直接映射到我们的Pod的Ip地址上面，此时K8s引入了Service,VIP地址段的

应用在运行过程中难免会出现错误，如程序异常，软件异常，硬件故障，网络故障等，kubernetes提供Health Check健康检查机制，当发现应用异常时会自动重启容器，将应用从service服务中剔除，保障应用的高可用性。readiness probes

这里，我们下载kubernetes的二进制文件在其官网下载即可：

注意：这里192.168.12.11和192.168.12.12使用nginx做4层负载均衡器，用keepalive跑一个vip：192.168.12.10，代理两个kube-apiserver，实现高可用。签发apiserver-client证书：api

初次使用kubenetes client-go来学习遇到的问题。golang version：1.14client-go version： 1.18修改go.mod 文件，替换k8s.io\+incompatible为k8s.io/client-go v0

Helm是k8s的包管理工具，类似Linux系统常用的 apt、yum等包管理工具。Release：在 Kubernetes 集群上运行的 Chart 的一个实例。每次安装都会创建一个新的 release。例如一个 MySQL Chart，如果想在服务器上

在本指南中我将演示如何在Azure云端部署Kubernetes集群。您将使用CoreOS与Weave，Weave以透明而可靠的方式实现了简单、安全的网络。本指南的目的是提供一个即开即装即用的实现方法，以便最终可以稍加改变就可以投入到生产环境中。本文将演示如

如果需要外网访问，需要使用NodePort的方式对外暴露端口，不能使用kubectl proxy的方式，因为该方式只能通过http访问，非本地环境无法正常登录，在这里折腾了好几个小时，主要还是没有一字一句看官方文档。# Please edit the ob

dashboard-service.yaml 服务创建这些资源时的步骤：①身份角色②安全③配置映射④控制器⑤服务这里我使用dashboard的1.8.4版本。kubectl get all //这个all 包含pod、deployment、service

kubectl config set-cluster ${CLUSTER_NAME} --certificate-authority=${HOST_PATH}/cfssl/pki/k8s/k8s-ca.pem --embed-certs=true

cfssl gencert -initca ca/ca-csr.json | cfssljson -bare ca. cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca/ca-confi

操作系统： centos8，ubuntu 18.04及以上版本。Kubernetes master节点集群规划。b、双栈网络 规划

k8s的日志收集有多种方案，其中一种是将pod的日志挂载到node节点，然后在node节点运行单独的日志收集客户端，将日志收集并分发到其他日志分析服务如elasticsearch上。

在混合多云的世界里，Kubernetes是如此流行，已经成为应用统一部署和管理的事实标准，而Tungsten Fabric与Kubernetes的集成，更增强了后者的网络性能和安全性，帮助实现业务落地。4月28日，在TF中文社区线上直播活动中，社区技术代表

CNI：CNI是Container Network Interface的缩写,它是一个通用的容器网络插件的k8s网络接口flannel: flannel2.0 已继承了calico BGP配置文件：[ ~]# cat /etc/cni/net.d/10-f