作业：

1. 基于 NetworkPolicy 限制 magedu namespace 中的所有 pod 不能跨 namespace 访问 (只能访问当前 namespace 中的所有 pod)。

2. 在 kubernetes 环境部署 zookeeper 集群并基于 NFS 或 StorageClass 等方式实现创建持久化。

3. 在 Kubernetes 环境部署基于 StatefulSet 运行 MySQL 一主多从并基于 NFS 或 StorageClass 等方式实现数据持久化。

4. 在 Kubernetes 环境运行 java 单体服务 Jenkins(自己构建镜像或使用官方镜像)、以及实现单 Pod 中以多容器模式运行基于 LNMP 的 WordPress(自己构建镜像或使用官方镜像)，数据库使用上一步骤运行在 K8S 中的 MySQL。

5. 基于 LimitRange 限制 magedu namespace 中单个 container 最大 1C1G，单个 pod 最大 2C2G，并默认为 CPU limit 为 0.5 核、默认内存 limit 为 512M。

6. 基于 ResourceQuota 限制 magedu namespace 中最多可分配 CPU 192C，内存 512G。

7. 基于 Operator 在 Kubernetes 环境部署 prometheus 监控环境 (prometheus-server、cAdvisor、grafana、node-exporter 等)。

回顾：

kubecolor 可以显示颜色，比 kubelet 更方便使用。

创建 ns，显示出 label。

基于 networkpolicy 限制 magedu namespace 的 pod 不能跨 ns 访问

部署 zk 集群，实现持久化

通过 nfs server 实现持久化，把 172.29.7.9 的/data/k8sdata mount 到 k8s 里。

nfs server:

修改 yaml 里 pv 的 ip 地址，创建 pv 和 pvc：

部署 statefulset，运行 mysql 一主多从，持久化

运行 java 单体服务 jenkins，但 pod 多容器的 wordpress

limitRange 限制 ns 单 container 最大 1C1G，单 pod 最大 2C2G，默认 CPU limit 0.5C，mem limit 512M

基于 ResourceQuota 限制 magedu ns 最多 192C，512G

基于 operator 在 k8s 部署 Prometheus 监控环境(prometheus-server, cAdvisor, grafana, node-exporter)