为什么要授权是因为sa内的secrets里的token只有在dashboard内使用，而上面的角色和角色绑定都是dev这个namespace内的，这样绑定后，拿到token才可以登录到dashboard的首页，否则都无法选择namespace。角色role-sa 具有的权限仅仅是namespaceplanck内的所有pod的查看权限，以及deployment的查看权限，无权删除修改这些资源。

定义的用户名称是test，当然，用户名称可以随意定义。切换上下文，其实这一步就是将ca证书和token关联起来并写在了这个新定义的kubeconfig文件内。k8s的apiserver地址为：https://xxx:6443。cfssljson 安装。

目录蓝绿发布：实战：1.先部署v1.0.0版本2.再部署v2.0.0版本3.使用svc做流量切换蓝绿发布：一些应用程序只需要部署一个新版本，并需要立即切到这个版本。因此，我们需要执行蓝/绿部署。在进行蓝/绿部署时，应用程序的一个新副本（绿）将与现有版本（蓝）一起部署。然后更新应用程序的入口/路由器以切换到新版本（绿）。然后，您需要等待旧（蓝）版本来完成所有发送给它的请求，但是大多数情况下，应用程序

1.考虑到pod的多副本，但同时需要将日志集中收集起来，所以采用hostpath的方式将同一个服务的多pod的日志持久化到一起，日志穿插性的写在一个文件中。2.由于pod重启会打散分配到不同节点上，所以基于nfs的网络文件系统通过共享目录的方式挂载到客户端节点（nfs-server:/nfs; nfs-client: /mnt/hostpath,将nfs-server的/mnt/hostpath挂

loki 是轻量、易用的日志聚合系统。如果你的k8s集群规模并不大，推荐使用grafana+loki的方案来做微服务日志的采集；

/dev/mapper/centos-swap swap swap defaults 0 0 //注释这条。

转到 HKEY_CURRENT_USER / Software / Policies / Microsoft / Edge。转到 HKEY_CURRENT_USER / Software / Policies / Google / Chrome。如果其中一个键不存在，在前面的键上点击右键，选择新建 > 键。如果其中一个键不存在，在前面的键上点击右键，选择新建 > 键。右键点击 Chrome，选择新

替换redis镜像下载arm64的redis镜像，替换docker-compose.yml里的镜像。修改好harbor.yml文件后执行./prepare./install。3.解决registry报错。2.redis不适配。

替换redis镜像下载arm64的redis镜像，替换docker-compose.yml里的镜像。修改好harbor.yml文件后执行./prepare./install。3.解决registry报错。2.redis不适配。

使用elasticsearch+filebeat+kibana收集pod指定目录日志，filebeat用于收集日志，es用于存储，kibana用于展示。本例以收集部署于k8s内的nginx日志为例子。