★【World Of Moshow 郑锴】★

摘要：创建名为red的部署，使用nginx镜像并设置2个副本，要求部署仅运行在控制平面节点上。通过添加节点亲和性配置，使用标签node-role.kubernetes.io/control-plane来指定节点，并设置operator为Exists。示例YAML展示了如何定义Deployment资源，其中包含副本数、选择器和带有节点亲和性配置的Pod模板，确保Pod被调度到带有控制平面标签的节点上。

​通过污点和容忍度，可以灵活地让 Pod 避开某些节点或者将 Pod 从某些节点驱逐。 下面是几个使用例子：专用节点：如果想将某些节点专门分配给特定的一组用户使用，你可以给这些节点添加一个污点（即， kubectl taint nodes nodename dedicated=groupName:NoSchedule）， 然后给这组用户的 Pod 添加一个相对应的容忍度 （通过编写一个自定义的准入控制器， 很容易就能做到）。 拥有上述容忍度的 Pod 就能够被调度到上述专用节点，同时也能够被调度到集群

Label 和 Selector 是 Kubernetes 中实现灵活资源管理的基石，贯穿部署、服务发现、监控等核心场景。通过合理设计标签，用户可以高效实现自动化运维与精准资源控制。Kubernetes 中的 Label 是附加到资源（如 Pod、Service、Deployment 等）上的键值对（Key-Value），用于标识资源的特性或属性。env=prodversion=v1Selector 是一种筛选机制，通过匹配 Label 来选择满足条件的资源。它是资源之间建立关联的核心工具。

在 Kubernetes 中，手动调度框架允许您将 Pod 分配到特定节点，而无需依赖默认调度器。这对于测试、调试或处理特定工作负载非常有用。您可以通过在 Pod 的规范中设置nodeName字段来实现手动调度。将替换为您希望 Pod 运行的节点名称。应用此配置后，Kubernetes 会直接将 Pod 放置在指定的节点上。

在 Kubernetes（K8s）中，Taints（污点）和 Tolerations（容忍度）用于影响 Pod 调度到节点的行为，它们一起帮助实现更精细的资源管理和隔离。隔离工作负载：确保特定工作负载仅运行在特定节点上，比如 GPU 计算节点或高性能存储节点。节点维护：在节点维护时使用 NoExecute 驱逐 Pod，避免 Pod 继续运行在该节点上。高可用性管理：结合 PreferNoSchedule 让 Kubernetes 尽量避免将 Pod 调度到某些节点，但在必要时仍可调度。

Affinity 提供了更灵活的调度控制方式，比 Taints 和 Tolerations更加 精细化，可以根据 Pod 与 Pod 的关系 或 节点属性 影响调度。🔹 高效资源利用：将数据库 Pod 亲和到高 IOPS 存储节点上，保证数据库性能。🔹 降低网络延迟：微服务 Pod 亲和在同一节点，减少网络开销。🔹 高可用性设计：使用 Anti-Affinity 让 Pod 均匀分布，避免单点故障。🔹 多级数据中心部署：在不同数据中心间控制 Pod 亲，使应用合理分布。

imperative commands can help in getting one time tasks done quickly, as well as generate a definition template easily. please user kubectl {detail command} --help for more detail

Kubernetes Namespace 是一种逻辑隔离机制，用于组织和管理 Kubernetes 集群中的资源。通过 Namespace，可以将集群中的资源划分为不同的“虚拟环境”，以便于资源隔离、权限管理和资源配额控制。一个常用的场景就是部门搭建共享的K8S，然后为每个团队的每个环境分配不同的Namespace。例如命名方式为部门-团队/应用-环境: DEPT-TEAM-DEV/DEPT-TEAM-UAT/DEPT-TEAM-PROD等。

在 Kubernetes 中，Pod 的 IP 地址是动态分配的，可能会随着 Pod 的创建和销毁而变化。Service 提供了一个稳定的访问点，使客户端可以通过固定的 IP 地址或 DNS 名称访问服务。：Service 可以将流量分发到多个后端 Pod，确保服务的高可用性和性能。：通过 kube-proxy 实现流量的转发和路由，支持多种代理模式（如 iptables 和 IPVS）。

在 Kubernetes 中，Deployment 是一种高层次的控制器，用于管理和部署应用程序的无状态 Pod 和副本集合。它提供了一种声明式的方式来定义应用程序的所需状态.核心功能滚动更新：可以逐步更新您的应用程序，而不中断服务。支持回滚到以前的版本。副本管理：Deployment 会确保定义的 Pod 副本数保持可用。自我修复：如果某些 Pod 异常退出或不可用，Deployment 会创建新的 Pod 来替代它们。多版本部署：支持蓝绿部署或金丝雀部署等复杂的场景。

ReplicationController 是 Kubernetes 的早期版本中用来确保一定数量的 Pod 副本运行的控制器。ReplicaSet 是 ReplicationController 的增强版本，引入了更多的功能和灵活性，逐步取代了 ReplicationController。

在 Kubernetes 中将 Spring Boot 3 的配置文件迁移到 ConfigMap 是一种常见的做法，可以实现配置与代码的分离，增强灵活性。1. 创建 ConfigMap 2. 在 Deployment 中挂载 ConfigMap 3. 修改 Spring Boot 配置路径

用于选择和过滤资源（例如 Service 的 selector）。：用于确认 Pod 的运行节点，便于排查节点问题。：Pod 所在的命名空间，用于逻辑隔离资源。：附加信息（如描述、额外的配置或元数据）。：Pod 使用的存储卷，包括类型和挂载点。：Pod 执行完成（仅适用于 Job）。：容器使用的 Docker 镜像。：显示与 Pod 相关的事件日志。：Pod 是否已准备好处理请求。：Pod 是否已成功调度到节点。：随时了解 Pod 的健康状况。：Pod 所调度到的节点名称。：Pod 上的键值对标签（如。

SpringBoot3+外部Pgsql的Java项目，基于MicrosoftJDK17，需要deploy到公司内部Kubenetes ，求Kubenetes YAML模板(Deployment+Service+Ingress+Secret)

生产环境中应禁用`disableCertificateValidation`或`insecureskipverify`，并为HEC配置有效SSL证书。- 创建新的HEC Token，记录Token值和HEC URL（如 `https://<splunk-server>:8088`）。3. **配置Logback（`logback-spring.xml`）**- **应用内集成HEC**：适合需要结构化日志或精细控制日志内容的场景。### **方式二：通过Docker日志驱动直接发送到Splunk**

一个基于Spring Boot 3 + Druid + 外部PostgreSQL的Kubernetes Pod YAML详细解析，包含最佳实践和关键配置说明

ETCD 是 Kubernetes 的核心组件之一，它是一个分布式键值对存储数据库，专为高可用性和一致性设计。它在 Kubernetes 中的主要作用是存储所有集群数据，包括配置数据和状态信息。ETCD 是 Kubernetes 的“大脑”，其稳定性对整个集群至关重要。文章包含ETCD的功能特点+内部结构解析+Kubernetes联动+实用命令+如何安装ETCD

Kubernetes集群= 应用程序= Pod= Node（工作节点）= Master节点= Service= Ingress= Volume。

Kubernetes 的核心组件包括控制平面（API Server、etcd、Controller Manager、Scheduler）和节点组件（Kubelet、Kube-proxy、容器运行时）。此外，还有辅助工具（如 kubectl）和重要概念（如 Pod、Service、Ingress、ConfigMap、Secret）。它由多个组件组成，这些组件可以分为两类：控制平面（Control Plane）组件和节点（Node）组件。控制平面组件是 Kubernetes 的大脑，负责全局管理和决策。

GCPCloudObservability是GoogleCloudPlatform(GCP)提供的一组工具和服务，用于监控、日志记录、追踪和调试应用程序和基础设施的健康和性能。通过收集和分析遥测数据（如指标、日志和追踪信息），CloudObservability有助于理解应用程序的行为，提供可见性，从而更快速、更有效地预测、识别和响应意外变化。

跨多个环境会增加资源管理和一致性方面的复杂性。Anthos 为跨云和数据中心的计算、网络甚至服务管理提供了统一的模型。Anthos 可在您的混合环境中提高可观察性、获得更多指标和遥测能力，包括执行零停机升级、为服务部署金丝雀版本以及升级 Kubernetes 集群版本的能力。总的来说，Anthos与Istio紧密结合，使企业能够在多云环境中更好地管理和部署微服务架构，提供一致的安全性、可观察性和流量管理功能。

GKE中如何 使用 Google Cloud Monitoring 监控 GKE 集群和应用。了解 Prometheus 和 Grafana 在 Kubernetes 中的使用。了解 Fluentd 和 Stackdriver Logging 的配置和使用。学习如何收集和分析应用日志。这些都是非常重要的技能！

RBAC通过角色和角色绑定控制用户和服务帐户对 Kubernetes 资源的访问权限。PSP通过策略控制 Pods 的安全配置，确保 Pods 符合安全要求。理解这两个概念并有效配置它们，可以帮助您增强 GKE 集群的安全性和管理能力。

让我们通过简单的类比和示例来更好地理解 GKE（Google Kubernetes Engine）的自动扩展和自愈功能。了解如何配置 Horizontal Pod Autoscaler (HPA) 和 Cluster Autoscaler。 学习 Kubernetes 的自愈功能，如重启失败的 Pod。

在 Google Kubernetes Engine (GKE) 中，使用kubectl命令行工具可以完成许多不同的管理任务。

它类似于音乐节的不同区域（如摇滚区、电子音乐区），每个区域内有各自的舞台（Pods）和表演者（容器）。一个音乐节（Cluster）包含多个场地（Nodes），每个场地有多个舞台（Pods），共同提供一场精彩的表演。它就像音乐节的观众入口，确保观众可以找到并访问他们想看的表演（Pods），无论这些表演在哪个舞台（Node）上。Node 是一个运行 Pod 的机器，可以是物理机或虚拟机。：服务窗口（Service）确保顾客（客户端）可以找到并访问他们点的菜品（Pods），无论这些菜品在哪张餐桌（Node）上。

Cloud NAT 是一个分布式的、软件定义的托管服务，不基于代理虚拟机或设备。这种无代理架构意味着更高的可扩展性（没有单一瓶颈）和更低的延迟。Cloud NAT 配置驱动您的虚拟私有云（VPC）网络的 Andromeda 软件，以便为没有外部 IP 地址的虚拟机提供源网络地址转换（SNAT）。它还仅为已建立的入站响应数据包提供目标网络地址转换（DNAT）。

在 GCP 中，metric.label.state 的可选值通常取决于您监控的具体指标。以下是一些常见的状态值，尤其是在监控资源使用情况时：used：表示当前已使用的资源。例如，已使用的内存或 CPU。free：表示当前未使用的资源。例如，空闲的内存或 CPU。reserved：表示已预留但尚未使用的资源。available：表示可用的资源总量。utilization：表示资源的利用率。

1.Create a Cloud Logging sink to export BigQuery data access logs to BigQuery.2.Perform a BigQuery query on the generated table to extract the information you need.for [Query Performance] [User Activity] [Cost Analysis] [Data Access]

在设计 TerramEarth 的 GCP 架构时，考虑可扩展性、高可用性、安全性、数据管理和成本控制等关键要点是至关重要的。同时，关注合规性、用户体验和性能优化等注意事项，可以帮助确保设计的系统能够满足业务需求并在未来保持灵活性和适应性。

VPC：适合大多数云应用，提供灵活的网络配置和安全控制。Cloud VPN：适用于需要通过公共互联网安全连接到本地网络的场景。Cloud Interconnect：适合需要高带宽、低延迟的企业级应用，提供专用的连接选项。

选择关系数据库或非关系数据库很大程度上取决于用例。广义上，如果您的数据结构不会发生太大变化，请选择关系数据库。在 Google Cloud 中，对于任何通用 SQL 数据库，可使用 Cloud SQL，对于大规模全局可扩展、强一致的用例，可使用 Cloud Spanner。一般来说，如果您的数据结构以后可能会发生变化，并且对规模和可用性的要求更高，那么非关系数据库是更好的选择。

十二因素应用程序（12-Factor App） 是一种用于构建现代云原生应用程序的最佳实践方法论，旨在帮助开发者创建可移植、可扩展和易于维护的应用程序。这种方法最初由Heroku团队提出，适用于软件作为服务（SaaS）应用程序，特别是在云环境中运行的应用程序。

对于JencoMart这样的在线零售平台，设计要点应围绕可扩展性、安全性、用户体验和成本管理展开。通过合理利用GCP的各种服务和工具，JencoMart可以构建一个高效、可靠的云解决方案，满足不断变化的市场需求和用户期望。设计时还应考虑到未来的增长和技术变革，确保架构的灵活性和可扩展性。

在Google Cloud Platform (GCP) 中，资源层次结构（Resource Hierarchy）是组织和管理云资源的关键。合理的资源层次结构设计可以帮助您更好地管理权限、预算、配额和资源的组织。组织策略（Organization Policy） 是一种强大的工具，用于定义和管理组织内资源的行为和访问控制。组织策略可以帮助确保合规性、安全性和资源管理的一致性。

（机密计算）是Google Cloud Platform（GCP）提供的一项安全技术，旨在保护在计算过程中处理的数据。它通过将数据处理封装在“可信执行环境”（TEE）中，确保即使是在云环境中，数据也不会被未授权访问。通过这种方式，Confidential Computing可以防止云服务提供商、管理员或恶意软件访问数据，从而提高数据在云中的安全性。

在设计GCP（Google Cloud Platform）云架构时，有几个关键要点需要考虑，以确保系统的高效性、可扩展性和安全性。设计高效的网络架构，使用VPC（Virtual Private Cloud）来隔离和管理网络资源，配置防火墙规则以保护资源。根据应用的特性选择适合的架构模式，如微服务架构、无服务器架构（Serverless）、容器化架构等。了解并遵循相关的法规和合规要求，使用GCP的合规性工具来确保数据的安全和隐私。预测和监控成本，使用GCP的预算和警报功能，确保在预算范围内运行。

5. **用户反馈与迭代**： - 重视玩家的反馈，定期迭代和更新游戏，以保持玩家的兴趣和参与度。4. **全球基础设施**： 利用 Google Cloud 的全球基础设施，MountKirk Games 能够在多个地区部署其游戏服务器，从而降低延迟并提高全球玩家的游戏体验。5. **安全性设计**： - 实施多层次的安全措施，使用 IAM（身份和访问管理）控制用户和服务的访问权限，确保数据安全。1. **成本管理**： - 监控和优化使用的资源，定期审查云服务的使用情况，避免不必要的开支。

在 Google Cloud Platform (GCP) 中，Cloud Operations Suite（以前称为 Stackdriver）提供了 Cloud Logging 和 Cloud Monitoring 的功能，可以帮助您监控 Dataflow 作业的性能和日志。

在 Google Cloud Platform (GCP) 中，Cloud Operations Suite（以前称为 Stackdriver）提供了 Cloud Logging 和 Cloud Monitoring 的功能，可以帮助您监控 BigQuery 的性能和日志。