（https://rancher.com/blog/2019/2019-01-17-101-more-kubernetes-security-best-practices/）你好，我是正范。Kubernetes作为一个分布式集群的管理工具，提供了非常强大的可扩展能力，可以帮助你管理容器，实现业务的高可用性和弹性能力，保障业务的规模。现在也有越来越多的企业正在逐步

Kubernetes隐藏了所有容器编排的复杂细节，让我们可以专注在应用本身，而无须过多关注如何去做部署和维护。此外，Kubernetes还支持多副本，可以保证我们业务的高可用性。而对于集群本身而言，我们一样也要保证其高可用性，你可以参考官方文档：利用Kubeadm来创建高可用集群。但是这些并不

前面我们学习了Deployment、Statefulset、Daemonset这些工作负载，它们可以帮助我们在不同的场景下运行长伺型（LongRunning）的服务。但是有一类业务（一次性作业和定时任务）运行完就结束了，不需要长期运行，如果使用上述的那些工作负载就无法满足我们的要求。比如Pod运行结束后，会被De

通过前面几节课的学习，我们已经对Kubernetes中的Pod以及一些业务负载有所了解。你可以根据课程中提供的示例，自己动手尝试在集群中实践起来。在使用过程中，我们常常需要对Pod进行一些配置管理，比如参数配置文件怎么使用，敏感数据怎么保存传递，等等。有些人可能会觉得，为什么不把这

说到日志，你应该不陌生。日志中不仅记录了代码运行的实时轨迹，往往还包含着一些关键的数据、错误信息，等等。日志方便我们进行分析统计及监控告警，尤其是在后期问题排查的时候，我们通过日志可以很方便地定位问题、现场复现及问题修复。日志也是做可观测性（Observability）必不可少的一部分

通过之前的学习，我们已经对Kubernetes有了一定的理解，也知道如何在Kubernetes中部署自己的业务系统。Kubernetes强大的能力让我们非常方便地使用容器部署业务。Kubernetes自带的副本保持能力，可以避免部署的业务系统出现单点故障，提高可用性。各种探针也可以帮助我们对运行中的

Prometheus和Grafana可以说是Kubernetes监控解决方案中最知名的两个。Prometheus负责收集、存储、查询数据，而Grafana负责将Prometheus中的数据进行可视化展示，当然Grafana还支持其他平台，比如ElasticSearch、InfluxDB、Graphite等。CNCF博客也将这两者称为黄金组合，目

通过前面的学习，相信你已经见识到了Kubernetes的强大能力，它能帮你轻松管理大规模的容器服务，尤其是面对复杂的环境时，比如节点异常、容器异常退出等，Kubernetes内部的Service、Deployment会动态地进行调整，比如增加新的副本、关联新的Pod等。当然Kubernetes的这种自动伸缩能

你好，我是正范。通过前面的课程学习，你已经学会了使用kubectl命令行，或者直接发送REST请求，以及使用各种语言的client库来跟APIServer进行交互。那么你是否知道在这其中Kubernetes是如何对这些请求进行认证、授权的呢？这节课，我们就来一探究竟。任何请求访问Kubernetes的kub

前面的课时中，我们曾提到通过HPA控制业务的资源水位，通过ClusterAutoscaler自动扩充集群的资源。但如果集群资源本身就是受限的情况下，或者一时无法短时间内扩容，那么我们该如何控制集群的整体资源水位，保障集群资源不会被“打爆”？今天我们就来看看Kubernetes中都有哪些能力可以

GarbageCollector即垃圾回收，通常简称GC，和你之前在其他编程语言中了解到的GC基本上是一样的，用来清理一些不用的资源。Kubernetes中有各种各样的资源，当然需要GC啦，今天我们就一起来了解下Kubernetes中的GC。你可能最先想到的就是容器的清理，即Kubelet侧的GC，清理许多处于

通过上一课时的学习，我们已经对Kubernetes的前世今生有所了解。接下来，我们开始具体学习如何将Kubernetes应用到自己的项目中，首先就需要了解Kubernetes的架构。所以，在本节课程中，我们会一起学习Kubernetes的架构设计，以及背后的设计哲学。Google使用Linux容器有超过15年

在上一节课，我们已经了解了Kubernetes集群的搭建方式。从现在开始，我们就要跟Kubernetes集群打交道了。本节课我们会学习Kubernetes中最重要、也最核心的对象——Pod。在了解Pod之前，我们先来看一下CNCF官方是怎么定义云原生的。云原生技术有利于各组织在公有云、私有云

在上两节课中，我们已经了解了Kubernetes中最关键的对象Pod，也学习了一些Pod的常见用法。每一个Pod都是应用的一个实例，但是通常来说你不会直接在Kubernetes中创建和运行单个Pod。因为Pod的生命周期是短暂的，即“用后即焚”。理解这一点很重要，这也是“不可变基础设施”这

在上一节课中，我们学习了Kubernetes中的无状态工作负载，并上手实践了Deployment对象，相信现在你已经慢慢喜欢上Kubernetes了。那么本节课，我们来一起看看Kubernetes中的另外一种工作负载StatefulSet。从名字就可以看出，这个工作负载主要用于有状态的服务发布。关于有状态服务

本课时，我们就开始正式进入Kubernetes的学习，或许你已经听过或简单了解过Kubernetes，它是一款由Google开源的容器编排管理工具，而我们想要深入地掌握Kubernetes框架，就不得不先了解Kubernetes的前世今生，而这一切都要从“云计算”的兴起开始讲起。云计算平台说来也巧，“云计算