云原生
文章平均质量分 94
YahirQ
你好,我是YahirQ,一个写了十年代码的“老”程序员。
我的技术地图有点广:以 .NET 为根据地,也曾远征 Java、C++、Python 的江湖,并用 Vue、SQL 和 iOS 开发过不少应用。这些经历让我明白,技术之道,万变不离其宗。
而现在,我选择了一条“向下扎根”的道路——嵌入式开发。我着迷于代码如何直接驱动硬件,享受在资源受限的环境下创造价值的乐趣。这对我而言,是一个全新的起点。
在这里,我将以一个“资深新手”的视角,记录并分享从传统软件到嵌入式世界的转型之路。我的文章会力求通俗易懂,既有硬核的代码分析,也有踩坑填坑的实战记录。期待能与志同道合的你一起学习,共同成长!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Envoy 详解:云原生时代的高性能网络代理
Envoy是由Lyft开发的高性能开源网络代理,现为CNCF毕业项目。作为云原生生态的核心组件,Envoy在服务网格架构中扮演关键角色,具有以下特点: 架构特性:采用进程外架构,支持透明服务通信;提供强大的可观测性和流量管理能力。 技术优势: 支持HTTP/1.1到HTTP/3等多种协议 实现智能负载均衡和健康检查 通过xDS协议实现动态配置 支持WebAssembly扩展 应用场景: 服务网格数据平面(如Istio) 边缘代理和API网关 微服务通信总线 性能表现:约8万RPS吞吐量,2m原创 2026-05-20 22:06:46 · 1079 阅读 · 0 评论 -
Grafana Loki 详解:云原生时代的高性价比日志聚合系统
Grafana Loki是一款专为云原生环境设计的日志聚合系统,其核心创新在于仅索引日志元数据标签而非全文,大幅降低了存储成本(仅为Elasticsearch的1/10)。Loki与Prometheus深度集成,支持Kubernetes原生标签体系,提供高效的日志查询能力。系统架构包含采集代理、服务端组件和可视化工具,支持单体、可扩展和微服务三种部署模式。Loki特有的LogQL查询语言结合了标签过滤和文本搜索功能。与ELK和新兴的VictoriaLogs相比,Loki在存储效率、云原生集成和运原创 2026-05-13 22:11:18 · 935 阅读 · 0 评论 -
Kubernetes API 的 Watch 机制
Kubernetes API 的 Watch 机制实现了资源对象的实时监控,通过流式 HTTP 连接替代低效轮询。客户端发起带 watch=true 参数的请求后,API Server 基于 etcd 监听功能,使用分块传输编码推送 ADDED、MODIFIED、DELETED 等事件类型。该机制依赖 resourceVersion 保证事件有序性,支持断线重连,并通过 Watch Cache 和 Bookmark 机制优化性能。作为控制器模式的基础,Watch 使组件能及时响应集群状态变化,是 Kuber原创 2026-03-19 20:57:23 · 948 阅读 · 0 评论 -
K8s中的控制器模式(Controller Pattern)
Kubernetes中的控制器模式是其核心设计理念,通过持续调谐循环确保系统实际状态与用户声明的期望状态一致。控制器利用Informer监听资源变化,结合WorkQueue处理事件,执行创建/更新/删除操作实现自动化运维。常见控制器包括ReplicaSet、Deployment、StatefulSet等,分别管理不同资源类型。这种声明式API与控制器模式的协同工作,使Kubernetes具备自愈能力、弹性伸缩和自动化管理特性,是云原生应用的重要基础架构。原创 2026-03-19 19:06:20 · 573 阅读 · 0 评论 -
K8s 中,为什么同一主机上的两个 Pod 可以监听相同端口而不冲突?
Kubernetes中同一主机上的多个Pod能够监听相同端口而不冲突,主要依靠Linux网络命名空间的隔离机制。每个Pod拥有独立的网络命名空间,包括协议栈、路由表和端口空间,使得不同Pod内的进程可以绑定相同端口号。Kubernetes通过容器运行时创建Pod网络命名空间,并使用CNI插件配置网络,确保Pod获得唯一IP地址。这种设计使应用无需担心端口冲突,同时hostNetwork模式例外,会直接使用主机端口空间导致冲突。原创 2026-03-16 21:21:24 · 890 阅读 · 3 评论 -
Kubernetes Informer 机制深度解析:从核心原理到 Resync 的争议澄清
Kubernetes 中的 Informer 机制是 client-go 库的核心组件,用于高效监听集群资源变化。它通过 List/Watch 获取资源数据并存入本地缓存,避免频繁轮询 API Server。核心组件包括 Reflector(与 API Server 通信)、DeltaFIFO(事件队列)、Controller(事件处理)和 Indexer(本地缓存)。SharedInformer 允许多个控制器共享同一资源监听,减少资源消耗。Informer 机制为控制器提供低延迟、低负载的资源监控能力,原创 2026-03-12 22:55:06 · 569 阅读 · 0 评论 -
Kubernetes Operator 详解
Kubernetes Operator 是一种自动化管理复杂有状态应用的云原生模式,通过自定义资源定义(CRD)和控制器将运维知识编码为软件。它持续监控应用状态,自动执行部署、扩展、备份等操作,确保实际状态符合用户声明的期望状态。Operator 特别适合管理数据库、消息队列等分布式系统,通过工具如 Operator SDK 和 Kubebuilder 简化开发。虽然能显著提升运维自动化水平,但开发复杂度高、测试难度大是其主要挑战。作为 Kubernetes 生态的关键技术,Operator 正成为管理云原原创 2026-03-12 22:26:40 · 883 阅读 · 0 评论 -
Kubernetes CRD(自定义资源,CustomResourceDefinition)详解
Kubernetes CRD(CustomResourceDefinition)详解:自定义资源扩展指南 摘要:Kubernetes CRD允许用户在不修改核心代码的情况下扩展API,创建自定义资源类型。CRD定义了新的资源元数据,而CR则是根据该定义创建的具体实例。通过创建CRD YAML并提交到集群,API Server会动态注册新资源类型。自定义资源数据存储在etcd中,可配合控制器实现声明式API逻辑。典型CRD包含API组、版本、结构验证规则等配置,支持子资源和状态管理,是构建云原生应用的关键技术原创 2026-03-11 23:04:22 · 932 阅读 · 0 评论 -
Kubernetes API Server 详解
Kubernetes API Server是Kubernetes控制平面的核心组件,作为集群管理的统一入口,提供RESTful API接口处理所有资源操作请求。它具有认证、授权、准入控制等安全机制,负责将数据持久化到etcd并维护资源状态。API Server采用无状态设计,支持高可用部署,通过缓存、分页等机制优化性能,同时提供API聚合层支持扩展。作为唯一直接访问etcd的组件,它协调kubelet、控制器等所有集群组件的交互,是Kubernetes声明式架构的关键实现基础。原创 2026-03-10 22:04:34 · 815 阅读 · 0 评论 -
Kubernetes Job 和 CronJob 详解
Kubernetes 中的 Job 和 CronJob 控制器分别用于管理批处理和定时任务。Job 会创建 Pod 并确保指定数量的 Pod 成功完成,支持非并行、固定完成数并行和工作队列三种模式,可配置并发数、重试次数等参数。CronJob 基于 crontab 格式定时创建 Job,支持时区设置、并发策略和历史记录管理。两者适用于数据处理、定时备份等场景,通过合理配置可满足不同业务需求,是 Kubernetes 批处理工作负载的重要组件。原创 2026-03-09 22:43:15 · 677 阅读 · 0 评论 -
Kubernetes 中的 kubectl
kubectl 是 Kubernetes 的核心命令行工具,用于管理集群资源。它通过 API Server 与集群交互,支持创建、查看、更新和删除资源。基本语法为 kubectl [command] [TYPE] [NAME] [flags],常用命令包括 get、describe、apply 等。kubectl 使用 ~/.kube/config 文件存储集群配置,支持上下文切换和命名空间管理。功能覆盖部署管理(rollout、scale)、集群维护(drain、cordon)、调试(exec、logs)原创 2026-03-09 22:35:00 · 584 阅读 · 0 评论 -
ArgoCD 是什么?
ArgoCD是一款基于GitOps理念的Kubernetes持续交付工具,它将Git仓库作为应用配置的唯一可信来源,自动同步集群状态与Git定义。ArgoCD通过Application、AppProject等CRD资源管理部署,支持Helm、Kustomize等多种配置工具,提供多集群管理、自动修复、RBAC安全控制等功能。其工作原理是持续监控Git仓库变更,对比集群状态并自动同步差异。安装简单,通过Web UI或CLI即可管理应用部署,有效解决了传统Kubernetes部署中的配置漂移、权限管理复杂等问题原创 2026-03-07 22:17:32 · 739 阅读 · 0 评论 -
Argo 是什么?
Argo是一个开源的云原生工具集,专为Kubernetes环境设计,包含四个核心组件:Argo Workflows(容器化工作流引擎)、Argo CD(GitOps持续交付工具)、Argo Rollouts(高级部署策略管理)和Argo Events(事件驱动框架)。作为CNCF毕业项目,Argo通过Kubernetes原生集成和声明式配置,帮助企业管理复杂应用部署、自动化工作流和持续交付流程。其模块化设计允许组件单独使用或协同工作,已被Google、IBM等大型企业采用,成为云原生应用自动化的事实标准。原创 2026-03-07 22:04:18 · 746 阅读 · 0 评论 -
CNCF(云原生计算基金会)是什么?
CNCF(云原生计算基金会)是Linux基金会旗下的非营利组织,致力于推动云原生技术的发展。成立于2015年,CNCF通过托管开源项目(如Kubernetes、Prometheus等)建立云原生技术标准。该组织采用开放治理模式,设有会员制度和项目管理流程,促进开发者、企业和用户协作。CNCF对云计算生态产生深远影响,Kubernetes已成为容器编排事实标准。未来将关注AI融合、边缘计算、平台工程等方向,持续推动云原生技术创新。原创 2026-03-06 07:00:00 · 485 阅读 · 0 评论 -
K3s:面向边缘和更多场景的轻量级Kubernetes
K3s是一款轻量级、CNCF认证的Kubernetes发行版,专为资源受限环境设计。它将K8s核心功能打包成小于100MB的二进制文件,大幅降低资源消耗,同时保持API兼容性。K3s采用简化架构,默认集成containerd、Flannel等组件,支持单节点SQLite和多节点HA部署,特别适合边缘计算、物联网和开发测试场景。其简单安装(单条命令)、低硬件要求(512MB内存)和对ARM架构的支持,使其成为树莓派等小型设备的理想选择。相比标准K8s和其他轻量级方案,K3s在保持生产级功能的同时,提供了更优的原创 2026-03-06 08:00:00 · 787 阅读 · 0 评论 -
Docker Hub 是什么?
优点官方服务,兼容性最好,使用广泛。免费用户可享受大量公共镜像资源。与 Docker CLI 无缝集成,体验流畅。自动化构建简化 CI 流程。缺点免费私有仓库数量有限,拉取频率受限。安全扫描等高级功能需付费。国内部分地区访问速度可能较慢(可使用镜像加速器)。原创 2026-03-01 21:34:33 · 1429 阅读 · 0 评论 -
ZooKeeper 的 Watcher 机制的底层实现
ZooKeeper的Watcher机制是其分布式协调的核心功能,通过一次性触发器实现客户端对服务端数据变化的实时感知。客户端在读取操作时注册Watcher,服务端将其存储在DataTree和WatchManager中。当数据变更时,服务端触发对应Watcher并通过网络发送事件通知,客户端接收后执行回调并自动移除该Watcher。该机制采用异步IO和精细路径监听,避免了轮询开销,支持高效分布式协调。原创 2026-03-01 20:56:20 · 1246 阅读 · 0 评论 -
Harbor——开源云原生制品仓库
Harbor是一款开源的云原生制品仓库,由VMware发起并成为CNCF顶级项目。它提供企业级容器镜像管理功能,包括RBAC权限控制、镜像复制同步、漏洞扫描、内容签名、垃圾回收等核心特性。Harbor支持多种制品类型(Docker镜像、Helm Charts等),采用微服务架构,可灵活部署在Docker或Kubernetes环境中。作为Docker Hub的企业级替代方案,Harbor适用于私有云/混合云环境,满足DevOps流程中的制品管理需求,是开源领域最成熟的容器仓库解决方案之一。原创 2026-02-26 23:38:20 · 764 阅读 · 0 评论 -
Kubernetes 中的污点 (Taint)
Kubernetes中的污点(Taint)是节点属性,用于标记特殊性质如专用硬件或维护状态。污点由key、value(可选)和effect(NoSchedule/PreferNoSchedule/NoExecute)组成,通过kubectl taint命令管理。Pod通过容忍度(Toleration)声明可接受的污点,匹配规则决定调度行为。污点常用于专用节点、维护隔离等场景,结合节点亲和性实现精细调度控制。系统Pod通常预置容忍度以保证稳定性。污点机制为集群管理提供了灵活的节点隔离和资源分配能力。原创 2026-02-26 23:30:07 · 711 阅读 · 0 评论 -
Kubernetes DaemonSet 详细介绍
Kubernetes DaemonSet 是一种控制器资源,用于确保集群中所有(或部分)节点上都运行一个Pod副本。主要应用于日志收集(如Fluentd)、监控代理(如Prometheus Node Exporter)、网络插件等系统级守护进程。其特点包括自动匹配节点数量、绕过调度器直接指定节点、支持滚动更新和回滚等。通过nodeSelector、节点亲和性或容忍度可限制Pod运行范围。与Deployment相比,DaemonSet更专注于节点级别的系统服务部署。原创 2026-02-24 23:17:21 · 1659 阅读 · 0 评论 -
Kubernetes 完全指南:从集群架构到应用模型
Kubernetes(K8s)是云原生时代的核心容器编排平台,通过声明式配置实现应用自动化管理。其架构分为控制平面(包含API Server、etcd、Scheduler等组件)和工作节点(运行kubelet、容器运行时等),共同支撑集群运行。K8s应用模型基于Pod这一最小调度单元,通过工作负载资源(如Deployment、StatefulSet)管理应用生命周期,实现扩缩容、滚动更新等功能。文章全面解析了K8s的集群架构和应用模型,帮助读者掌握其核心原理与实践方法。原创 2026-02-23 20:04:53 · 2090 阅读 · 0 评论 -
Kubernetes ReplicaSet 详解
Kubernetes ReplicaSet 是确保指定数量Pod副本持续运行的核心控制器。它通过定义Pod模板和副本数量,自动监控并调整Pod状态,实现自愈和水平扩缩容。主要功能包括维持Pod数量稳定、支持手动或自动扩缩容、提供负载均衡与高可用性。ReplicaSet通过标签选择器管理Pod,相比早期的ReplicationController支持更灵活的匹配规则。实际应用中,通常通过Deployment来管理ReplicaSet,以获得滚动更新、回滚等高级功能。常用操作包括创建、查看、扩缩容和删除副本集。原创 2026-02-22 23:18:56 · 733 阅读 · 0 评论 -
Kubernetes 中的 Headless Service
Kubernetes中的Headless Service是一种特殊服务类型,通过设置clusterIP: None不分配虚拟IP,而是直接返回后端Pod的IP地址列表。与普通Service不同,它不提供内置负载均衡,由客户端自行处理连接。Headless Service主要为StatefulSet等有状态应用提供稳定的网络标识(DNS记录),每个Pod可获得形如podname.service-name.namespace.svc.cluster.local的固定域名。典型应用场景包括数据库集群、需要直接访问原创 2026-02-21 22:44:11 · 862 阅读 · 0 评论 -
Kubernetes 中的 StatefulSet
Kubernetes StatefulSet 是管理有状态应用的核心对象,为每个 Pod 提供稳定网络标识和持久存储。关键特性包括:固定命名规则(如web-0)、通过Headless Service提供DNS记录、顺序部署/伸缩、独立PVC绑定。适用于数据库、消息队列等需要持久化数据和固定身份的场景。与Deployment不同,StatefulSet确保Pod重建后仍能保持原有名称和存储卷,但需注意其有序操作可能影响扩缩容速度,且PVC需手动管理。典型应用包括Cassandra、ZooKeeper等分布式系原创 2026-02-20 23:31:22 · 1449 阅读 · 0 评论 -
成本治理(Cloud Cost Governance)是什么?
成本治理(Cloud Cost Governance)是一套管理云支出的综合体系,旨在优化云成本同时保持性能和创新。其核心原则包括:建立成本可见性和责任制、业务与财务对齐、持续优化及自动化。主要活动分为三个阶段:可见性(成本分摊、预算预测)、优化(资源利用率、架构改进)和运营(成本文化、自动化策略)。实施成本治理能直接降低支出、提升资源效率、增强预测能力,并促进团队协作,最终实现云投资的价值最大化。原创 2026-02-17 22:49:16 · 716 阅读 · 0 评论 -
Kubernetes Deployment 详解
Kubernetes Deployment 是一种用于管理无状态应用的工作负载资源,通过声明式方式控制 Pod 和 ReplicaSet。它支持滚动更新、回滚、扩缩容等核心功能,确保应用持续可用。Deployment 控制器会创建并管理 ReplicaSet,而 ReplicaSet 则维护指定数量的 Pod 副本。典型操作包括通过 YAML 定义应用、使用 kubectl 进行部署更新(如镜像版本变更)、查看状态及执行回滚。滚动更新策略通过 maxSurge 和 maxUnavailable 参数原创 2026-02-14 22:31:54 · 1173 阅读 · 0 评论 -
Kubernetes 中的 Volume(存储卷)
Kubernetes Volume 是解决容器存储问题的核心机制,支持数据持久化、容器间共享和异构存储接入。Volume 生命周期与 Pod 绑定,分为临时存储(emptyDir)、本地存储(hostPath)、网络存储(NFS/iSCSI)等类型。持久化存储通过 PV/PVC 机制实现,支持静态/动态供给,StorageClass 定义存储后端配置。高级功能包括卷快照、在线扩容和拓扑感知调度。Volume 将存储与容器解耦,为有状态应用提供灵活可靠的存储方案。原创 2026-02-11 23:15:24 · 1516 阅读 · 0 评论 -
RKE2(Rancher Kubernetes Engine 2)详解
RKE2是Rancher Labs开发的Kubernetes发行版,专为安全合规和高可用环境设计。它采用containerd运行时,默认符合CIS基准和FIPS 140-2加密标准,支持非root运行和SELinux/AppArmor。相比RKE1和K3s,RKE2更注重政府和企业级需求,提供灵活的部署模式(HA/外部数据库)和系统服务管理。作为Rancher生态的核心组件,它适合合规性要求高的数据中心和混合云环境,是传统Docker架构向云原生迁移的理想选择。原创 2026-02-10 21:05:58 · 656 阅读 · 0 评论 -
Kubernetes Pod 是什么?
Kubernetes Pod是Kubernetes中最小的可部署计算单元,相当于一个"逻辑主机",包含一个或多个紧密相关的容器。Pod内的容器共享网络、存储和主机名等资源。Pod的设计源于"一个容器一个进程"理念,允许将需要协同工作的容器组合管理。Pod通过YAML文件定义,包含容器、资源限制、探针等配置。通常不直接创建裸Pod,而是通过Deployment、StatefulSet等控制器管理Pod生命周期。最佳实践包括使用控制器、配置探针、设置资源限制等。理解Pod原创 2026-02-09 21:10:22 · 1473 阅读 · 0 评论 -
Helm Chart 是什么?
Helm Chart 是 Kubernetes 的标准化应用打包格式,用于简化复杂应用的部署和管理。作为 Helm 工具的打包格式,它将多个 Kubernetes YAML 文件整合为一个可复用单元,支持参数化配置和模板化部署。Chart 包含元数据文件(Chart.yaml)、默认配置(values.yaml)和资源模板(templates/),通过变量替换实现不同环境的差异化部署。Helm 提供完整的生命周期管理能力,包括安装、升级、回滚和卸载,解决了传统 kubectl 方式管理繁琐、复用性差的问题。原创 2026-02-08 22:12:07 · 1176 阅读 · 0 评论 -
GitLab 是什么?
GitLab 是一个基于 Git 的一体化 DevOps 平台,集代码托管、CI/CD、项目管理和安全扫描等功能于一体。它提供开源社区版和付费企业版,支持自托管或云托管。核心功能包括完整的 Git 版本控制、内置 CI/CD 流水线、项目管理工具、安全扫描及监控运维等。相比 GitHub 和 Bitbucket,GitLab 以高度一体化和内置 DevOps 工具链为特色,适合需要全流程管控的团队。其优势在于减少工具碎片化,提供从开发到部署的完整解决方案,尤其适合重视安全性和自动化流程的企业。原创 2026-02-07 22:01:02 · 1085 阅读 · 0 评论 -
什么是 Kubernetes?
Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。它解决了大规模容器管理的核心问题,包括服务发现、自动伸缩、自我修复等。Kubernetes采用主从架构,包含控制平面(API Server、etcd等)和工作节点(Kubelet、容器运行时等)。核心概念包括Pod、Deployment、Service等,通过声明式YAML文件定义应用状态。Kubernetes已成为云原生应用的事实标准,各大云厂商提供托管服务,同时也有minikube、k3s等轻量级发行版。虽然学习曲线较陡原创 2026-02-07 21:38:12 · 811 阅读 · 0 评论 -
如何设计多租户(Multi-tenancy)下的 tenant_id ?
本文系统阐述了多租户系统中tenant_id的设计要点,提出了五个核心设计原则:全局唯一性、不可变性、强制性、查询完整性和可读性。详细分析了四种常见设计方案(UUID/GUID、自增/雪花ID、语义化标识符、组合键)的优缺点及适用场景,特别强调了安全隔离的重要性。文章建议采用内部代理主键(UUID或雪花ID)配合外部可读标识符的方案,并强调必须通过框架层强制注入租户隔离条件,建立"租户上下文"机制来确保数据安全。最后给出了包含租户表和业务表的示例结构,展示了如何实现安全、高效且可扩展的多原创 2026-02-06 07:00:00 · 661 阅读 · 0 评论 -
Rancher 使用手册详解
Rancher 是一个开源的 Kubernetes 管理平台,提供完整的容器管理解决方案。本手册包含七大核心模块: 快速部署 - 支持单节点 Docker 部署和集群化安装 集群管理 - 支持自定义 RKE 集群创建和已有集群导入 应用部署 - 提供应用市场和 Helm Chart 两种部署方式 安全管理 - 包含多租户配置、网络策略和安全扫描功能 监控日志 - 集成 Prometheus+Grafana 监控和日志收集系统 CI/CD 流水线 - 支持与主流代码仓原创 2026-02-05 20:45:43 · 761 阅读 · 0 评论 -
什么是CI/CD(持续集成/持续交付与部署)?
CI/CD(持续集成/持续交付)是现代软件开发的核心实践,通过自动化流程实现高频、快速、可靠的软件交付。CI(持续集成)要求开发者频繁合并代码并自动验证,CD(持续交付/持续部署)则确保通过验证的代码可随时手动或自动发布到生产环境。典型CI/CD流程包括源码管理、构建、自动化测试、部署和监控等阶段,使用工具链如Git、Jenkins、Docker和Kubernetes等。实施CI/CD能加速发布、提升质量、降低风险和提高效率,但也面临文化转变、测试自动化等挑战。未来趋势包括GitOps、云原生CI/CD和A原创 2026-02-04 22:55:50 · 2076 阅读 · 0 评论 -
什么是云原生(Cloud-Native)?
云原生:现代应用开发方法论 云原生(Cloud-Native)是一种专门为云环境设计和优化的应用构建方法论,其核心思想是让软件"生于云,长于云"。它包含四大关键技术支柱:容器化(如Docker)、微服务架构、动态编排(如Kubernetes)以及声明式API与DevOps实践。 相比传统架构,云原生具有显著优势: 极致弹性与自动扩展能力 高可用性与自动故障恢复 敏捷开发与快速交付 更高的资源利用率与成本优化 企业可以通过分阶段实施(容器化→编排→微服务改造→DevOps)逐步向云原生转型原创 2026-02-03 23:06:03 · 1252 阅读 · 0 评论 -
Rancher 详解
Rancher 是一个开源的容器管理平台,用于简化 Kubernetes 和 Docker 的部署与运维。其核心功能包括多集群管理、开发者工具(如 Helm 支持)、安全合规及混合云/边缘计算支持。Rancher 提供轻量级发行版(如 k3s)和企业级工具,适用于多云环境、微服务及边缘场景。架构包含 Rancher Server、Cluster Agent 和节点驱动。用户可通过 Docker 快速部署免费开源版或选择商业版 Rancher Prime。由 SUSE 维护,是 CNCF 生态中流行的 Kub原创 2025-09-05 19:00:00 · 940 阅读 · 0 评论 -
RKE1(Rancher Kubernetes Engine 1)详解
RKE(Rancher Kubernetes Engine)是一个轻量级、开源的Kubernetes发行版和安装工具,旨在简化生产级K8s集群的部署管理。它通过单一YAML配置文件定义集群状态,使用rke up命令即可快速完成部署或升级。RKE采用容器化方式运行所有K8s组件,支持多节点高可用架构,灵活适配不同容器运行时和网络插件。作为Rancher生态的一部分,RKE适合在自有基础设施上快速搭建生产集群,但新项目建议评估其下一代产品RKE2以获得更好的安全特性。原创 2026-02-03 22:20:54 · 1257 阅读 · 0 评论 -
云原生技术栈解析:宿主机、容器、Docker、Kubernetes 之间的区别于联系
云原生技术栈解析:宿主机是物理计算资源,容器是标准化的轻量级应用隔离单元,Docker是容器构建和运行引擎,Kubernetes则是容器编排系统。四者形成层级关系:宿主机运行Docker来管理容器,而Kubernetes则调度管理跨主机的容器集群。Docker实现了"构建一次,随处运行"的容器化,Kubernetes确保大规模容器集群的自动化部署、扩展和高可用。它们共同构成了现代云原生应用的基础技术栈,Docker解决单个容器问题,Kubernetes解决容器集群管理问题。原创 2025-10-18 10:20:52 · 1299 阅读 · 0 评论
分享