pod中获取serviceid，consul获取服务ip列表

开发和运维对k8s中的应用都做了什么?

如果应用需要部署到K8S中，开发和运维在其中都做了什么呢？从开发侧来说，我们的应用应该具备以下能力：健康 检测接口用于检测应用的 健康 状态，在K8S中，使用Readiness和Liveness分别来探测应用是否就绪和是否存活，如果未就绪或者未存活，K8S会采取相应的措施来确保应用可用。

K8s可视化运维工具主要能做到以下几点：集群管理：创建、调整和删除集群：通过用户友好的图形化界面，简化和加速集群管理操作。应用部署：部署和管理应用程序：允许用户通过图形化界面选择要部署的镜像，配置环境变量和资源限制等，从而轻松管理应用程序。

自动化容器操作：Kubernetes以自动化容器操作为核心，构建了强大的运维平台。高可用架构：致力于实现两地三中心的高可用架构，包括本地生产中心、灾备中心和异地备份，解决数据一致性问题。关键组件：ETCd：作为服务发现存储，具备Zookeeper和Doozer的特性，支持四层服务发现，如基于TCP的DNS服务。

CKAD考试实操指南(五)---定制你的舞台:配置实践要点

CKAD考试实操指南定制你的舞台：配置实践要点 ConfigMap的使用：创建ConfigMap：可以通过命令行直接创建ConfigMap，如创建一个名为config的ConfigMap，其值为foo=lala，foo2=lolo。从文件创建ConfigMap：可以从文件创建ConfigMap，并查看其值。

第一步：创建一个名为configtxt的文件并向文件中写入配置项。第二步：从文件创建ConfigMap。第三步：查看创建好的ConfigMap。创建一个名为options的ConfigMap，其值为var5=val5。创建一个新的Nginx Pod，从名为var5的变量中加载值到名为option的环境变量中。第一步：创建ConfigMap。

CKAD考试实操指南剖析系统：深入可观察性实践的要点如下：访问知十平台并进行实践：使用微信扫码登录知十平台，以延长每个环境的可用时间至1小时，每日登录次数限制为5次。选择相应的环境后，等待一分钟左右即可进入，期间可浏览环境说明文档，了解组件与版本。

考试概述 CKAD是由Linux Foundation和CNCF推出的认证，旨在验证kubernetes应用开发者的专业技能。 考试形式为基于性能的在线监考考试，包含多个命令行任务，考试时间为2小时。能力要求 考生需掌握Kubernetes的核心概念和资源、容器运行时和微服务架构知识。

包括检查命令执行错误和强制删除pod。除此之外，获取节点的CPU/内存利用率也是重要实践之一，需要确保metrics-server正在运行。这些实践将帮助你更全面地理解Kubernetes的工作原理与操作方法，为CKAD考试打下坚实的基础。为了持续获取CKAD考试的攻略与实操指南，关注我，后续将分享更多深入内容。

k8s之POD安全策略

开启PodSecurityPolicy准入控制器，集群默认不允许创建任何Pod，需创建PodSecurityPolicy和RBAC授权策略。修改kube-apiserver配置文件以开启此功能。创建PodSecurityPolicy时，可设定不支持特权模式等条件，如需创建特权模式Pod，创建时将提示错误。配置正确后，Pod可成功创建。

使用Pod安全策略：Pod安全策略（Pod Security Policy）允许集群管理员定义一系列安全策略，这些策略可以限制Pod的权限，包括是否允许以root用户运行容器、是否允许特权模式等。

Pod 的 dns 策略中的“坑”主要在于对“Default”策略的理解：误解之处：“Default”并非默认值：很多人可能直观认为“Default”是 Pod DNS 策略的默认选项，但实际上这是错误的。Pod DNS 策略的默认值是“ClusterFirst”。

因此，在部署Kubernetes时，需要关闭防火墙或对防火墙进行特定配置，以确保集群内部通信的畅通。 降低安全配置复杂度：虽然防火墙对系统安全有重要作用，但在Kubernetes集群中，安全策略通常通过网络策略和Pod安全策略等机制来实现。关闭防火墙可以降低安全配置的复杂度，提高运维效率。

注意事项 在配置过程中，需要确保Kubernetes集群的节点和外部服务之间的网络是通的，端口没有被防火墙阻止。如果使用Calico等网络插件，可能需要调整网络策略以适应不同的网络访问需求。根据实际情况选择最适合的方案，并进行相应的配置和测试，以确保Pod能够顺利访问外部网络。