kubernetes内部集群中域名解析都是通过coredns进行解析svc的。有时候我们需要在业务系统中或者在部署metrics服务的时候，比如节点主机名需要做静态ip映射。

Kubernetes关于资源使用情况的metrics，可以通过 Metrics API 获取到。
Kubernetes 1.11以后已经废弃heapster。
再加上HPA弹性横向扩缩容，也需要通过Metrics服务收集到的CPU、MEM等指标进行扩容和缩容操作。
这里我们基于Kubernetes1.14版本安装Metrics Server。

mysql7后性能、安全性有所提高。默认启动mysqld后安全性大幅度上升，而且会产生随机root的密码。

使用SSH搭建隧道，让Devops人员访问VPC内部的一些服务，既安全又方便，即开即用是杀人越货必备之神器！

apollo配置中心非常方便解决的微服务依赖不同配置的需求，让运维和开发人员管理业务软件项目配置文件变得更容易。 但是以往我们都是根据不同环境部署不同的apollo配置中心，没有部署到k8s集群。

Jaeger是Uber开发的一套分布式追踪系统，已在Uber大规模使用。

并加入CNCF 开源组织。使用Jaeger可以非常直观的展示整个分布式系统的调用链，由此可以很好发现和解决问题。

在EKS集群中，有些时候对一些deployment服务有IO要求，这时候可以使用EBS块设备进行挂载到服务中使用。再加上EBS有各种容量尺寸、存储介质、卷快照可供选择，以此保证系统IO的需要和数据的可靠性。

无论是对于系统还是对于应用而言，日志是一个极其重要的部分，在出现问题需要追踪的时候，日志文件就发挥它的价值了。
通常日志信息会保存在文件中，显然随着时间的推移，日志文件文件体积会变成很大、记录时间跨度也变得很大。
如果需要打开日志追溯问题时变得异常困难，所以我们需要对我们的日志进行管理，通过某种策略对日志进行分割以降低日志文件的体积和跨度。

logrotate就是这样的一个工具。

对于系统日志而言，并没有做这样的策略。对于应用而已，我们会要求开发者将日志写入到以时间命令的日志文件中。

一个日志文件保存一天时间的日志，这是一种比较方便快捷的方式。

我们一般在容器中的nginx日志会通过卷的方式挂载在宿主机上，日志也会随着时间推移变的越来越大。

我们将在宿主机上进行日志切割容器中的nginx日志。

Kubernetes v1.15的重点关注的更新:
kubeadm证书管理在1.15中变得更加强大，kubeadm现在可以在它们到期之前无缝转动所有证书（升级时）有关如何管理证书的信息，请查看kubeadm文档。

在 Kubernetes中，有不同的发布更新的方式，有必要选择正确的策略。以便应用程序更新期间使产品基础架构可靠，尽量对用户产生影响。