博哥爱运维

出这期视频，也是为了给第30关的falco公开课补一个坑，关于falco报警这块这期将补上，同时，对于这个gin开发的webhook服务源码这块，计划是放在后面运维golang开发课程里面再分享出来会比较好，毕竟这个需要一些golang开发语言的基础。

k8s集群管理开源神器 - k9s

分享Gitlab从13版本升级到15版本的完整路线。

Falco 是一款旨在检测应用中反常活动的行为监视器，由Sysdig的系统调用捕获基础设施驱动。您仅需为 Falco 撰写一套规则，即可在一处持续监测并监控容器、应用、主机及网络的异常活动。

大家好，我是博哥爱运维。这节课给大家分析一款K8S上宝藏级秒级事件监控报警的开源软件`kube-eventer`，它是由阿里云开源的，并且难得的还一直有在更新。

prometheus的报警组件是Alertmanager，它支持自定义webhook的方式来接受它发出的报警，它发出的日志json字段比较多，我们需要根据需要接收的app来做相应的日志清洗转发这里博哥将用golang结合Gin网络框架来编写一个日志清洗转发工具，分别对这几种常用的报警方式作详细的说明及实战，源码的分享计划放入golang语言开发讲解课程里面，这样大家更容易接受。

这节课还是继续 prometheus监控相关的内容，博哥带大家用go语言开发一个简单的http服务并暴露相应的prometheus指标。

这节课博哥分享给大家一个学习prometheus的优秀博文。

大家好，我是博哥爱运维。这节实战课给大家讲解下如果配置prometheus以及grafana的数据持久化。

大家好，我是博哥爱运维。这节课我们利用prometheus来监控入口流量控制服务nginx ingress controller。

作为K8s所有资源存储的关键服务ETCD，我们也有必要把它给监控起来，正好借这个机会，完整的演示一次利用Prometheus来监控非K8s集群服务的步骤

这节课博哥带大家来解决prometheus未能监控到kube-controller-manager和kube-scheduler的问题。

这节课我们用`prometheus-operator`来安装整套prometheus服务

在传统服务里面，我们通常会到zabbix、open-falcon、netdata来做服务的监控，但对于目前主流的K8s平台来说，由于服务pod会被调度到任何机器上运行，且pod挂掉后会被自动重启，并且我们也需要有更好的自动服务发现功能来实现服务报警的自动接入，实现更高效的运维报警，这里我们需要用到K8s的监控实现Prometheus，它是基于Google内部监控系统的开源实现。简言之，Prometheus Operator能够帮助用户自动化的创建以及管理Prometheus Server以及其相应的配置。

对于企业服务来说，有些我们是不想把服务镜像放在公网上面的； 同时如果在有内部的镜像仓库，那拉取镜像的速度就会很快，这时候就需要我们来部署公司内部的私有镜像仓库了，这里博哥会使用我们最常用的harbor来部署我们内部的私有镜像仓库。

想要深入了解如何构建高效的Kubernetes日志收集体系？本视频将为您揭示如何利用Log-pilot工具，实现对POD内业务日志文件的集中收集和分析。在这个重磅课程中，我们将详细介绍Kubernetes日志收集的关键概念和原理，并提供实际示例和最佳实践。不要错过这个机会，立即观看并提升您的Kubernetes日志管理技能！

利用operator部署生产级别的Elasticserach集群和kibana

学习这些枯燥难懂的知识点，最好的方式就是利用实战内容进行讲解。在第12关 精通K8s下的Ingress-Nginx控制器：生产环境实战配置指南中，我们部署了ingress-nginx-controller，对于这个服务的yaml配置，里面就完美贴合了这节课我们要讲的所有内容，包含了亲和性、反亲和性、污点、容忍和节点选择器的使用，后面我们在其他生产服务上使用，依葫芦画瓢即可。

这节课我们来认识一下kubectl二进制客户端的插件功能

掌握Kubernetes的RBAC角色访问控制策略，保护你的集群安全。本课程将带你深入了解RBAC的概念、配置和最佳实践，助你构建可靠的权限控制体系。立即学习，提升你的Kubernetes安全能力！

加入我们的 Kubernetes 进阶课程，学习如何在 Kubernetes 中正确使用 Job 和 CronJob。课程包括实例操作、最佳实践和常见问题解决。

探索Kubernetes StatefulSet的奥秘，掌握在容器化环境中部署和管理有状态服务的关键技能。本课程将深入剖析StatefulSet的各个方面，包括标识、持久性存储、网络配置等，助您在Kubernetes世界中打造高度可靠、可伸缩的应用。不容错过的课程，带您驾驭容器编排的新时代！

Longhorn是一个轻量级、可靠且易于使用的Kubernetes分布式块存储系统。Longhorn 是免费的开源软件。它最初由 Rancher Labs 开发，现在作为云原生计算基金会的孵化项目进行开发。

本期课程将深入解析Kubernetes的持久化存储机制,包括PV、PVC、StorageClass等的工作原理、使用场景、最佳实践等,帮您构建稳定可靠的状态存储,确保应用和数据 100% 安全。

加入我们的Kubernetes实战课程，掌握ConfigMap和Secret的配置管理技术。从基础到高级，学习如何管理应用程序的配置和敏感信息，确保安全和可靠的部署。

探索云平台弹性容器实例与托管Kubernetes (K8S) 的强大结合。学习如何通过混合服务架构实现服务POD的极致扩缩容，提升您的业务效率和响应速度。本文详细解析关键技术和实践策略，助您在云计算时代领先一步。

想要在Kubernetes中实现自动化的水平伸缩Pod吗？本课程将教你如何使用Kubernetes的HPA（水平自动伸缩）功能，实现弹性扩展和资源优化，提高应用程序的可伸缩性和性能。从基本概念到实际应用，全面解析Kubernetes HPA的工作原理、配置方法和最佳实践。快来学习如何优化你的Kubernetes集群，让你的应用始终处于最佳状态！

了解如何利用 Ingress-Nginx 和自定义业务日志查询来快速准确定位业务服务慢的问题。掌握了这些，您可以轻松识别和解决影响性能的瓶颈，提高系统可靠性和用户体验。深入探索故障排查的最佳实践，优化您的业务服务并提升用户满意度。

这节课带大家探索并分享最全面的解决在使用Kubernetes（K8s）和Ingress-Nginx-Controller中无法获取客户端真实IP问题的视频教程，帮助你快速理解并解决这一问题。

博哥带您深入浅出地理解和实践2023年Kubernetes最具实战价值的课程，聚焦生产环境下的流量入口Ingress-nginx-controller，帮助您更好地理解和使用Kubernetes。

大家好，我是博哥爱运维。在日常的K8S运维工作中，我们时常需要在pod内运行一些运维调试工具，抓取服务pod的流量来分析问题，但基于安全因素以及镜像大小考虑，通常容器内不会带有过多的软件包，这个时候就给我们运维排查带来的困难，没关系，博哥这节课就教大家怎么去解决这个问题。

这里给大家推荐一款开源的容器工具箱 https://github.com/nicolaka/netshoot (打开慢的同学，可以在github后面加上fast来提升访问浏览速度形容) ，它是一个Docker + Kubernetes网络故障排除瑞士军刀容器一点都不为过，我们可以使用这个工具或者参考这个开源项目打造属于自己的容器瑞士军刀

这张K8S上运行pod的排错大图很经典，相当于k8s上pod排错的思维导图，对于pod运行问题能提供很好的排查思路。

和centos的yum，以及ubuntu的apt-get类似，对于云原生类的一些服务，基本都提供helm安装方式，以实际工作经验来看，我们能够掌握Helm怎么安装，以及利用Helm来获取我们需要的yaml配置资源基本就足够了，Helm的自定义打包使用并不显得那么迫切，反而在应用时，会给生产的使用及排错增加复杂度，就和我们大部分企业很少自己去打包rpm和deb包一样。

这节课以实战角度带大家剖析下calico网络流量，并分享工作生产中遇到的问题安全解决。

labels标签，在kubernetes我们会经常见到，它的功能非常关键，就相关于服务pod的身份证信息，如果我们创建一个deployment资源，它之所有能守护下面启动的N个pod以达到期望的数据，service之所以能把流量准确无误的转发到指定的pod上去，归根结底都是labels在这里起作用

K8S服务pod的内部负载均衡器 service

在K8s上，强大的自愈能力是这个容器编排引擎的非常重要的一个特性，自愈的默认实现方式是通过自动重启发生故障的容器，使之恢复正常。除此之外，我们还可以利用`Liveness` 和 `Readiness`检测机制来设置更为精细的健康检测指标

这节课很关键，大家后面跟K8S打交道，大部分都是用deployment发布业务服务，下面跟随博哥来会会deployment这个怪物吧.

大家好，我是博哥爱运维，第3关我们以二进制的形式部署好了一套K8S集群，现在我们就来会会K8S吧。 这节课会讲到namespace和pod.