k8s编辑configmap，编辑configmap命令

K8S组件探索

1、）使用命令行的方式 2）使用yaml的方式 运行中的一组容器，Pod是k8s的最小单位 1）使用命令行的方式 2）使用yaml的方式 控制Pod，使Pod拥有多个副本，自愈和扩缩容等能力。

2、是一个通过命令行对kubernetes集群管理的工具 基于Web的用户接口，用于可视化k8s集群。

3、什么是kubernetes 　Kubernetes(k8s)是Google开源的容器集群管理系统（谷歌内部：Borg）。

云计算时代操作系统Kubernetes之存储(中)

1、Kubernetes允许我们使用tmpfs文件系统来创建数据卷，而tmpfs将数据保存在内存中，我们只需要在POD的YAML文件中，把emptyDir的字段meidum设置为Memory。 其实Memory类型的数据卷除了提供较高的IO之外，数据安全性也比磁盘高。

2、可与在 Kubernetes 集群中设置一个默认的 StorageClass，这样当创建 PVC 时如果未指定 StorageClass 则会使用默认的 StorageClass。

3、要运行有状态集群服务要解决的问题有两个，一个是状态保存，另一个是集群管理。我们先来看如何解决第一个问题：状态保存。Kubernetes有一套以Volume插件为基础的存储系统，通过这套存储系统可以实现应用和服务的状态保存。

4、PV（Persistent Volume）是持久化卷的意思，是对底层的共享存储的一种抽象。一般情况下PV由kubernetes管理员进行创建和配置，它与底层具体的共享存储技术有关，并通过插件完成与共享存储的对接。

使用RBAC授权

以角色为中介向用户授权的原理为RBAC模型原理。根据查询相关公开资料信息显示，1992年，David等提出了RBAC模型原理，在用户和权限之间引入角色的概念，利用角色作为中介，对用户的授权转变为对角色的直接授权。

基于角色的访问控制 (RBAC) 是一种根据组织内各个用户的角色来调节对计算机或网络资源的访问的方法。 RBAC 授权使用 rbac.authorization.k8s.io API 组 推动授权决策，允许您通过 Kubernetes API 动态配置策略。

RBAC的基本思想是：授权给用户的访问权限，通常由用户在一个组织中担当的角色来确定。RBAC中许可被授权给角色，角色被授权给用户，用户不直接与许可关联。

权限：能够访问某接口或者做某操作的授权资格 角色：具有一类相同操作权限的用户的总称 1)RBAC0 RBAC0是RBAC权限模型的核心思想，RBACRBACRBAC3都是在RBAC0上进行扩展的。RBAC0是由四部分构成：用户、角色、会话、许可。

kubernetes(k8s)secret使用

1、简述Kubernetes Secret有哪些使用方式 创建完secret之后，可通过如下三种方式使用：在创建Pod时，通过为Pod指定Service Account来自动使用该Secret。通过挂载该Secret到Pod来使用它。

2、我们通过vault的secret（version1 kv）backend来进行管理secret中的key/value，通过我们的 vault-agent 来动态（每隔SECRET_REFRESH_TIME秒来获取这些既定路径的secret，并写到K8S的secret中。

3、Secret 解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者 Pod Spec 中。Secret 可以以 Volume 或者以环境变量的方式使用。

kubernetes常见故障

1、常见错误场景： 如果一个deployment为了高可用声明了三个pod，但是这三个pod被调度到一个node上了，那么当这个node 挂掉的时候，这个deployment所有的服务都不可用了。

2、通常处于 Error 状态说明 Pod 启动过程中发生了错误。常见的原因包括 从 v5 开始，Kubernetes 不会因为 Node 失联而删除其上正在运行的 Pod，而是将其标记为 Terminating 或 Unknown 状态。

3、排查集群状态异常问题通常从 Node 和 Kubernetes 服务 的状态出发，定位出具体的异常服务，再进而寻找解决方法。

4、后面通过查阅kubernates 文档及相关文档。

5、终结器未完成的常见情况包括 这将根据终结器的操作有所不同，并且需要特定的上下文知识。可以检查kubelet的日志，可能会包含一些有用的信息。