CronJob 允许你在 Kubernetes 集群中按照指定的时间表定期运行作业。你可以使用类似于标准 Unix cron 表达式的语法来定义 CronJob 的执行时间表，还可以帮助自动执行重复性的任务，如定期备份、日志清理等。

【代码】K8S RBAC 命令行创建。

在 K8S 中，标签（Labels）和选择器（Selectors）是两个不同但相关的概念，它们用于管理和操作资源，但具有不同的功能和作用。因此，区别在于标签是资源的元数据，而选择器是用于根据标签选择资源的规则。标签提供了一种灵活的方式来对资源进行分类和标识，而选择器允许根据这些标签对资源进行过滤和选择，以执行特定的操作。Service 选择了所有具有标签 app: nginx 和 environm

如果能打开这个网址的话直接用这个命令安装,打不开的话可能需要挂梯子。安装operator 和 RBAC 规则安装好以后查看。

公有云要用公有云自带的负载均衡，比如阿里云的SLB，腾讯云的ELB，用来替代haproxy和keepalived，因为公有云大部分都是不支持keepalived的，另外如果用阿里云的话，kubectl控制端不能放在master节点，推荐使用腾讯云，因为阿里云的slb有回环的问题，也就是slb代理的服务器不能反向访问SLB，但是腾讯云修复了这个问题。下载地址：https://github.com/k

如果 ENDPOINTS 列的值为 ，则应检查 Service 的 spec.selector 字段， 以及你实际想选择的 Pod 的 metadata.labels 的值。对于每个 Pod 末端，在那个 KUBE-SVC- 链中应该有一些规则与之对应，还应该 有一个 KUBE-SEP- 链与之对应，其中包含为数不多的几条规则。如果你的集群不使用 kube-proxy，则以下各节将不适用，你将必须

这里就不再展示了，太长了。

举例：以 grafana-networkPolicy.yaml 配置文件为例（ingress-nginx 方式暴露服务，所以添加ingress-nginx 命名空间的pod允许访问Grafana即可。默认这个是没有持久化存储的并且prometheus 监控数据只能保存24小时，下面这个是我修改过的，修改监控数据保存时间，添加动态存储。修改 Grafana yaml 文件 添加存储，默认的配置是没有

metadata:name: high# name: 资源对象的名称，这里是 high，表示这个 PriorityClass 的名称。description: High priority# 描述信息value: 1000000# value: 优先级的值，这个值越高，优先级越高。这里设置为 1000000，表示较高的优先级。globalDefault: false# globalDefault:

pods: Pod 是 Kubernetes 中最小的可部署对象，代表集群中的一个运行中的应用程序实例。services: Service 定义了一组Pod的逻辑集合以及访问这些Pod的策略，通常用于创建应用程序的网络端点。nodes: Node 是 Kubernetes 集群中的一个工作节点，可以是虚拟机或物理机器。namespaces: Namespace 是 Kubernetes 中用于多租