一.系统环境

在 iptables 工作模式下，iptables 中 KUBE-SEP-XXX 链上规则和 Pod 数量成正比，当集群规模增大（10000 个 Pod 以上）时每个 k8s 节点上 iptables 规则会快速上升，从而影响集群 Service 的连接速度以及 CPU 资源消耗。

K8S网上资料多而杂，K8S.io有很多官方文档，但是很多人看了这些文档会犯晕，因为内容很多，而且密度很大，很难一下子抓住核心概念。但是只有理解了这些核心概念，并且在大脑里建立起核心概念模型，才能运用好K8S。

　　K8S重要和基础的核心概念：

• 集群Cluster
• 容器Docker
• 豌豆荚POD
• 副本集ReplicaSet

Kubernetes 中的服务用于将 Pod 分组为单个端点。由于 Pod 可以重新创建，因此它们可以附加到服务以获得稳定的 IP 地址。

可以使用 yaml 文件定义服务。下面的示例为 yaml 文件的 Kubernetes 服务。yaml文件中指定的“targetport”就是容器运行所在的端口值。

pod基础概念

• pod相当于一个运行容器的环境，有独立的ip地址，也有自己的hostname，利用namespace进行资源隔离。

概述

在容器技术广泛应用、Kubernetes 日益成熟的当下，企业内部运行多个 Kubernetes 集群已十分常见，二进制部署、rancher、kubeadm 等多种部署方式应运而生。本文着重讲解如何利用 Rancher 快速部署 K8s 集群。

以下是一个可用于生产环境的 Kubernetes 部署 Grafana 的 YAML 文件。该配置包括 Deployment、Service、ConfigMap 和 PersistentVolumeClaim，确保 Grafana 的高可用性和数据持久化。

Grafana 生产部署 YAML 文件

一. 集群管理

1. 查看集群节点状态:

kubectl get nodes

2. 查看集群资源使用情况（需要安装metric-server）