- 博客(5550)
- 资源 (11)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 【防火墙】 防火墙工作在 OSI 模型的哪些层级?不同层级的防火墙有何区别?
L3/L4 防火墙(网络层/传输层防火墙)基于 IP 地址、端口、协议类型进行决策,不解析应用内容。Linux 内置的 netfilter 框架正是典型的 L3/L4 防火墙实现。netfilter(Linux 内核提供的网络包过滤、NAT、连接跟踪框架)位于内核源码目录(GitHub 路径),自 2.4 内核起成为标准组件。防火墙工作在 OSI 模型的哪些层级?从 L3 到 L7,每一层都有其存在的价值与边界。L3/L4 防火墙(netfilter/iptables)
2026-01-23 00:30:00
87
原创 【防火墙】什么是防火墙?它在网络通信中的作用是什么?
Linux防火墙本质解析:从内核架构到云原生安全 本文深入剖析Linux防火墙的核心机制,揭示其作为网络决策引擎而非简单"墙"的本质。文章首先通过Docker容器网络故障案例,展示现代防火墙的复杂性。随后从内核视角详细解析netfilter框架的五大hook点、四张规则表及其优先级,重点阐述连接跟踪(conntrack)对有状态防火墙的关键作用。最后探讨Docker如何与iptables交互实现容器网络,包括自动规则插入、NAT转换等机制。文章强调防火墙需与SELinux、eBPF等协同
2026-01-23 00:15:00
7
原创 【Kubernetes】[特殊字符] Kubernetes Pod 服务质量(QoS)完全指南:从基础到内存 QoS
Kubernetes Pod QoS(服务质量)分类指南 Kubernetes 根据 Pod 的资源请求(requests)和限制(limits)将其分为三类 QoS: Guaranteed(保证型):request=limit,最高优先级,几乎不会被驱逐,适合核心服务 Burstable(可突发型):设置了request/limit但不相等,中等优先级,适合普通服务 BestEffort(尽力而为型):未设置资源限制,最低优先级,最先被驱逐,适合临时任务 当节点资源不足时,Kubernetes按BestE
2026-01-22 00:30:00
8
原创 【Kubernetes】[特殊字符] Kubernetes CPU 资源限制完全指南:从单位到原理,一文搞懂!
Kubernetes CPU 资源限制完全指南:从单位到原理 本文深入讲解 Kubernetes 中 CPU 资源限制机制,涵盖核心概念和实现原理。主要内容包括: 限制流程:通过四步实现限制(定义资源→调度→cgroup设置→内核限制) 单位换算:详细解释 m、核、百分比的关系(1核=1000m=100%) 底层原理:基于 Linux cgroup 和 CFS 调度器,通过 cpu.cfs_quota_us 和 cpu.cfs_period_us 参数实现限制 实际效果:超限时进程会被节流而非杀死 监控方法
2026-01-22 00:15:00
214
原创 【Kubernetes】[特殊字符] Kubernetes Pod 主机名(Hostname)完全指南:从基础到高级配置
Kubernetes Pod 主机名配置指南 本文全面解析 Kubernetes Pod 主机名设置机制,涵盖默认行为、自定义配置和最新特性: 默认机制:Pod 的 metadata.name 自动成为主机名 自定义配置:通过 hostname 和 subdomain 字段实现精细化控制,需配合 Headless Service 使用 FQDN 设置:v1.22+ 支持 setHostnameAsFQDN 让 hostname 返回完整域名 高级特性:v1.34 Alpha 引入 hostnameOverr
2026-01-21 00:30:00
201
原创 【Kubernetes】[特殊字符] Kubernetes中的“中断”详解:保障高可用应用的基石
轮胎爆了(硬件坏了)—— 你不得不停车。交警说:“这条路要修路,请绕行。(人为安排)—— 你也得换路线。在 Kubernetes 中,你的应用运行在Pod里。当某个 Pod 被终止或不可用时,我们就叫它发生了“中断(Disruption)✅非自愿中断(Involuntary Disruptions):不是你主动想关的,是“天灾”。✅自愿中断(Voluntary Disruptions):是你或系统管理员有意为之的“人祸”。角色行动清单应用开发者✅ 为关键服务创建 PDB✅ 设置合理的。
2026-01-21 00:15:00
286
原创 【防火墙】防火墙体系化学习目录
本文汇总了关于防火墙技术的45个核心问题,分为四大类:基础概念(10问)、Linux防火墙iptables(15问)、nftables(8问)和Docker与防火墙(10问)。内容涵盖防火墙原理、规则设计、性能优化等基础知识,以及iptables/nftables的实战应用技巧,包括端口转发、DoS防护等场景。特别针对Docker环境,详细解析了容器网络与防火墙的交互机制,并提供了自定义策略的实现方法。每个问题均附技术文章链接,可作为防火墙学习的系统性参考。
2026-01-20 09:01:45
859
原创 【Kubernetes】如何查看 Kubernetes 容器正在使用的镜像及镜像仓库
本文详细介绍了在Kubernetes中查看容器镜像及镜像仓库的方法。主要内容包括:1)通过kubectl命令查看不同维度的容器镜像信息,包括全集群、特定命名空间和单个Pod的镜像;2)使用crictl或docker查看节点已拉取镜像;3)识别镜像仓库地址并通过API或工具查看私有仓库内容;4)提供了镜像审计流程建议和常用命令速查表。文章强调镜像追踪的重要性,建议建立规范的命名和同步机制,帮助提升系统安全性和可维护性。
2026-01-20 00:30:00
110
原创 【Kubernetes】深入解析 Kafka Pod 中执行 kafka-topics.sh 报错:java.net.BindException: Address already in use
摘要: Kafka Pod 中执行 kafka-topics.sh 报错 Address already in use,原因是 JMX Exporter 端口冲突。解决方案包括:1)清除 Java Agent 环境变量;2)使用独立 Kafka 客户端 Pod(推荐);3)通过 Kubernetes Job 自动化查询。最佳实践是避免在生产 Pod 执行管理命令,改用专用客户端,确保运维安全性和可维护性。
2026-01-20 00:15:00
333
原创 【Kubernetes】如何在 Kubernetes 环境中查看 Kafka 详情:从镜像列表到 Topic 列表
本文介绍了在Kubernetes环境中查看Kafka详情的操作步骤。首先通过kubectl命令查看集群中所有Kafka相关镜像,确认Kafka服务版本。然后指导如何创建临时Kafka客户端Pod,使用与集群相同的Kafka镜像。最后演示在客户端容器内使用kafka-topics.sh工具列出所有topic。这种方法既安全又符合最佳实践,方便管理员在不影响生产环境的情况下获取Kafka集群状态信息,包括镜像版本和topic列表等关键数据。
2026-01-19 00:30:00
117
原创 【Kubernetes】ubernetes 临时容器报错深度解析:no matches for kind “EphemeralContainers“ 故障排查
本文分析了Kubernetes中no matches for kind "EphemeralContainers"错误的根本原因及解决方案。该错误通常是由于Kubernetes版本过低(v1.23以下)或未启用相关功能导致。文章提供了四种解决方案:检查并启用Feature Gate(适用于v1.23+)、使用Sidecar调试容器(推荐)、使用kubectl debug插件(如有支持)以及提前部署带调试工具的镜像。重点推荐了通过kubectl edit pod手动添加调试容器的临时方案,
2026-01-19 00:15:00
204
原创 【Kubernetes】Kubernetes 临时容器实战案例:一次真实的无 Shell 镜像排错之旅
Kubernetes 临时容器排错案例 当某服务Pod出现503错误时,运维人员发现该Pod使用distroless镜像,缺乏基本调试工具。通过创建Ephemeral临时容器(netshoot镜像),成功进入Pod排查。经检查发现Java进程和端口均正常,但健康检查路径配置错误。最终通过修改Deployment的readinessProbe路径解决问题,展示了临时容器在无Shell环境下的排错价值。
2026-01-18 00:30:00
100
原创 【Kubernetes】Kubernetes 临时容器实战:从 kubectl exec 到 Ephemeral Containers 的排错进阶
Kubernetes 临时容器(Ephemeral Containers)是容器调试的重要工具,特别适用于无shell环境或崩溃容器的诊断。文章分析了kubectl exec的警告信息,指出正确命令格式应使用"--"分隔符。通过实战演示了如何创建和注入临时容器,推荐使用nicolaka/netshoot等诊断镜像。对比了直接exec与临时容器的优缺点,强调了临时容器在自定义工具、不依赖主容器环境方面的优势。最后提供了安全权限配置建议和常见问题解答,帮助读者掌握这一高级排错技术,提升Kub
2026-01-18 00:15:00
12
原创 【Kubernetes】Kubernetes 临时容器(Ephemeral Containers)详解:运维排错的“瑞士军刀”
想象你有一台正在运行的服务器,突然出问题了,但系统里没有pingcurlnetstat这些工具,连 shell 都没有。你该怎么办?临时容器(Ephemeral Container)就是 Kubernetes 给你的一把“万能钥匙”——它能临时插入一个带诊断工具的“小助手”容器到已存在的 Pod 中,让你可以现场排查问题,而无需重启或重建 Pod。metadata:name: myapp # 必须和目标 Pod 名称一致。
2026-01-17 00:45:00
93
原创 【Kubernetes】Kubernetes Sidecar 容器详解:从入门到精通
Kubernetes Sidecar 容器是运行在主应用容器同一Pod中的辅助容器,用于扩展主应用功能(如日志采集、监控等)。本文详细介绍了Sidecar的工作原理、实现方式和生命周期管理,包含两个典型示例:Web应用日志采集和Job任务监控。关键点包括:通过initContainers+restartPolicy实现Sidecar、共享存储卷机制、以及容器启动/停止的顺序逻辑。文章还对比了不同Kubernetes版本对Sidecar的支持情况,适合有一定K8s基础的技术人员深入理解Sidecar模式。
2026-01-17 00:15:00
15
原创 【Kubernetes】Kubernetes 中的 Init 容器详解:通俗易懂的技术指南
Kubernetes Init 容器是Pod启动前执行初始化任务的专用容器,它们必须按顺序运行完成才能启动主应用容器。本文通过咖啡店开业的生动比喻,解释了Init容器的作用,并对比了它与普通容器、Sidecar容器的区别。文章提供了YAML配置示例和实战演示,展示如何使用Init容器等待依赖服务就绪。关键特点包括:串行执行、失败重试、前置任务隔离。典型应用场景包括服务依赖检查、配置初始化、延迟启动等。通过Init容器可以确保应用在依赖就绪后才启动,提高系统可靠性。
2026-01-16 00:30:00
249
原创 【Kubernetes】Kubernetes Pod 生命周期详解:从创建到销毁的全过程
Kubernetes Pod 生命周期详解 本文深入讲解 Kubernetes Pod 的生命周期全过程,涵盖状态流转、容器重启机制、探针使用、优雅终止等核心内容。Pod 是 Kubernetes 最小的调度单元,具有短暂性特征,随时可能被重建替换。 Pod 经历五个主要阶段:Pending(等待调度)、Running(运行中)、Succeeded(成功结束)、Failed(失败)和 Unknown(状态未知)。每个容器也有三种状态:Waiting、Running 和 Terminated。 当容器崩溃时,
2026-01-16 00:15:00
103
原创 【Kubernetes】理解Kubernetes中的Pod
Kubernetes Pod详解:最小部署单元解析 摘要:Pod是Kubernetes中最小的可部署单元,相当于一个"容器公寓",可包含一个或多个共享网络和存储的容器。文章详细介绍了Pod的结构组成、设计原理、典型使用场景(单容器与多容器模式),以及Init容器和临时容器的特殊用途。重点澄清了多容器Pod的正确使用场景,强调横向扩展应通过复制Pod而非单个Pod内增加容器实现。还介绍了Pod的共享上下文机制和操作系统支持特性,为初学者和中级开发者提供了全面理解Pod的实用指南。
2026-01-15 00:30:00
16
原创 【Kubernetes】Kubernetes 工作负载(Workloads)全解析:从 Pod 到高级控制器,一文搞懂应用运行的底层逻辑
Kubernetes工作负载(Workloads)是管理容器化应用的核心机制。本文系统介绍了四种主要工作负载:Pod是最小部署单元,包含一个或多个共享资源的容器;Deployment用于管理无状态应用,确保指定副本数运行并支持滚动更新;StatefulSet专为有状态应用设计,提供稳定的网络标识和持久存储;DaemonSet则确保每个节点运行一个Pod副本。通过YAML示例和原理图解,文章阐明了各类工作负载的特点、适用场景及操作方法,帮助读者理解Kubernetes如何自动管理应用生命周期。
2026-01-15 00:15:00
82
原创 【Kubernetes】Kubernetes Operator 模式:在复杂场景下替代生命周期钩子的终极武器
Kubernetes Operator 模式是解决复杂运维场景的终极方案,当传统的生命周期钩子无法满足需求时,Operator 通过自定义控制器和资源(CRD)实现集群级自动化管理。相比钩子的单容器局限,Operator 能协调多Pod、处理主从切换、实现有序滚动更新等复杂操作。文章通过数据库优雅关闭和滚动更新案例展示了Operator的优势,并对比了二者的适用场景。同时介绍了使用Operator SDK开发Operator的流程,列举了主流中间件的Operator实现,最后提醒了安全风险和调试挑战。Ope
2026-01-14 00:30:00
78
原创 【Kubernetes】Kubernetes 探针(Probe)深度解析:用 livenessProbe 和 readinessProbe 构建高可用服务
本文深入解析Kubernetes三大探针(livenessProbe、readinessProbe、startupProbe)的作用机制与最佳实践。livenessProbe用于检测容器存活状态,失败会触发重启;readinessProbe检查服务是否就绪,失败会从Service移除;startupProbe则针对启动慢的应用提供保护。文章通过医疗检查类比、YAML示例和流程图详细说明三者的区别、协同工作方式及常见误区,并介绍HTTP、命令和TCP三种检测方法,帮助开发者构建高可用服务。
2026-01-14 00:15:00
210
原创 【IDEA】idea的项目目录顺序错误
但是我去掉仍然这样,重启IDEA也还是反着,后来查到 有时 IntelliJ IDEA 的项目配置文件(例如 .idea 文件夹下的 misc.xml 文件)可能会包含有关配置信息。经过一番查询发现,idea的设置右键,将 sort by type去掉。最近我的项目不知道怎么了,打开项目后文件排序相反了,看着好别扭。因此我直接把 .idea这个文件夹删除,然后再次重启就正常了。
2026-01-13 00:30:00
459
原创 【windows】windows使用FinalShell连接virtualbox虚拟机里面的linux很卡
今天遇到一个问题:就是我在windows上安装Windows使用virtualbox安装Centos 7,安装完毕后,内部可以访问外网,外网可以访问内网,但是网络很慢。相比里面的环境,我们四4台机器。注意检查这里个地方名称和主机名相同内存6G处理器4核网卡有2个磁盘有30G网卡设置四台机器如下。
2026-01-13 00:15:00
692
原创 【Elastic】Elastic出现kibana界面无法访问
有时候我们会遇到es有问题的时候,然后会导致kibana界面无法访问。kibana界面无法访问。此时一般都是.kibana_ 开头的一些内置索引出问题了,我们需要删除重建但是此时如果你有相关界面,那么可以试试界面能不能删除,如果不能,那么可以使用命令需要多次尝试删除,有时候会超时,有时候会删除,和你的集群恢复度有关。重启kibana后就可以正常使用了。
2026-01-12 00:45:00
108
原创 【Flink】Flink 1.19 指标上报 slf4j MetricReporter 讲解
复用其添加移除指标的方法。report() 方法的逻辑其实就是遍历所有的指标项,拼接成字符串,打印到日志文件中。Slf4jReporter 继承了 flink-metrics-core 模块中的。可以看到打印信息上。
2026-01-12 00:15:00
320
原创 【Flink】Flink 1.19 指标上报-jmx MetricReporter 讲解、自定义MetricReporter
我有个需求是我们写了一个Function,暂且叫RuleFuntion,这个是过规则的,然后一条数据循环过几千个规则,现在我想记录每个规则的耗时,然后存入到MySQL中。现在的问题是,如果我直接在Function中使用单例连接MySQL,定期写入MySQL的话,我觉得不够优雅我想试试使用指标上报metrics.reporter,看着有如下的指标上报想调研一下。我们没有普罗米修斯,所以想试试jmx或者 日志slf4j或者http调用。
2026-01-11 00:30:00
102
原创 【Elastic】Elastic索引数据倾斜、导致索引可读、导致数据被清理的生产事故
20240415日,今天有个现场,突然发现数据没了,我们有日志数据和告警数据,然后设置的有磁盘使用水位线,如果超过,那么就会自动清理日志,因为告警是很少的。但是我们今天看日志没有了,然后只有告警了,看起来是被清理了。查看日志也发现是磁盘使用超过水位线被清理了。现场说日志最先发现没有了,因此我们先去看看日志可以看到因为磁盘原因,今天15号,但是14号的日志都被清理了我们设置的磁盘清理策略如下在磁盘监控中也可以看到当天磁盘突然下降然后使用命令查看磁盘使用如下。
2026-01-11 00:15:00
144
原创 【Kubernetes】 Kubernetes Pod 终止流程全解析:preStop → SIGTERM → SIGKILL 全过程
本文深入解析Kubernetes Pod终止流程,揭示优雅关闭的关键机制。当Pod被删除时,Kubernetes会依次执行preStop钩子、发送SIGTERM信号,最后在超时后发送SIGKILL强制终止。文章详细介绍了每个阶段的最佳实践,包括合理设置terminationGracePeriodSeconds、正确实现preStop钩子、应用捕获SIGTERM信号的方法,并提供了多种语言的代码示例。同时指出了常见问题如Pod卡在Terminating状态的排查方法,帮助开发者确保服务平稳下线。通过遵循文中建
2026-01-10 00:30:00
17
原创 【Kubernetes】Kubernetes 容器生命周期钩子(Lifecycle Hooks)完全指南:让容器“会思考”
本文详细介绍了Kubernetes容器生命周期钩子(Lifecycle Hooks)的核心概念和使用方法。主要内容包括: 生命周期钩子的定义:PostStart(容器创建后触发)和PreStop(容器终止前触发)两种钩子 三种执行方式:Exec命令、HTTP请求和Sleep 关键注意事项:执行顺序问题、钩子失败处理、幂等性要求 自定义终止信号(StopSignal)的配置方法 钩子调试技巧 文章通过生动类比和YAML示例,帮助开发者掌握如何利用钩子实现容器初始化、优雅关闭等关键操作,同时避免常见陷阱。
2026-01-10 00:15:00
16
原创 【Kubernetes】Kubernetes 安全沙箱深度对比:gVisor vs Kata Containers
Kubernetes安全沙箱深度对比:gVisor和Kata Containers在架构、性能与安全性方面各有特点。gVisor通过用户态内核(Sentry)实现软件隔离,启动快(毫秒级)但CPU开销大(20-30%),适合Web服务等场景。Kata Containers采用轻量级虚拟机提供硬件级隔离,启动较慢(1-2秒)但兼容性更好,适合金融等高安全需求。测试显示gVisor在动态请求下性能下降33%,而Kata性能接近原生。建议根据场景选择:多租户/快速启动用gVisor,敏感数据/极致安全用Kata,
2026-01-09 00:30:00
27
原创 【Kubernetes】Kubernetes RuntimeClass 详解:容器运行时的“调度器”与“性能控制器”
Kubernetes RuntimeClass 是一个用于指定容器运行时的配置对象,允许为不同Pod选择不同的运行时环境(如runc、kata、gvisor)。本文详细介绍了RuntimeClass的工作原理、配置方法和使用场景: 核心功能:RuntimeClass像"容器运行时选择器",支持为Pod指定不同运行环境(标准容器/沙箱/虚拟机隔离) 配置步骤: 节点层:在CRI运行时(containerd/CRI-O)中配置多个handler K8s层:创建RuntimeClass资源关联
2026-01-09 00:15:00
188
原创 【Kubernetes】Kubernetes 容器环境详解:给开发者的通俗指南
Kubernetes 容器环境为应用提供三大核心资源:文件系统(镜像+可读写卷)、容器自身信息(通过Downward API注入主机名/Pod名等元数据)和集群服务发现(通过环境变量或DNS)。其中DNS服务发现是推荐方式,支持动态更新且不依赖启动顺序。开发者需要注意不同存储卷类型的特性,以及环境变量的优先级规则(Pod定义优先于镜像预设)。理解这些机制有助于优化应用在K8s中的部署方式。
2026-01-08 00:30:00
99
原创 【Kubernetes】如何在 Kubernetes 中使用私有镜像仓库?超详细指南
Kubernetes 私有镜像仓库访问指南 本文详细介绍了在 Kubernetes 中使用私有镜像仓库的五种方法: Pod级imagePullSecrets(推荐):通过创建Docker凭证Secret并在Pod中引用,实现细粒度访问控制 节点级配置:在节点运行时(如containerd)中配置全局仓库认证,适合统一环境但安全性较低 Kubelet凭证插件:通过外部插件动态获取临时凭证(如云厂商ECR),适合需要自动刷新的企业环境 预先拉取镜像:手动在节点上预先拉取镜像,适用于离线环境 云厂商定制方案:利用
2026-01-08 00:15:00
18
原创 【Kubernetes】如何在 Kubernetes 中使用私有镜像仓库?超详细指南
本文详细介绍了在Kubernetes中使用私有镜像仓库的5种方法,重点推荐Pod级imagePullSecrets方式。主要内容包括: 创建Docker登录凭证并生成Kubernetes Secret 在Pod定义中通过imagePullSecrets引用Secret 节点级配置(适用于统一环境) Kubelet凭证插件(适合云平台动态凭证) 预先拉取镜像和云厂商扩展方案 文章对比了各方法的适用场景、安全性和配置步骤,提供了详细的操作命令和YAML示例,帮助用户根据实际需求选择最佳实践方案。
2026-01-07 00:30:00
118
原创 【Kubernetes】[特殊字符] 容器镜像完全指南:命名、标签、拉取策略与最佳实践(
本文详细介绍了Kubernetes中容器镜像的核心概念和使用实践。主要内容包括: 容器镜像定义:将代码、依赖、环境和启动命令打包成可执行的标准化软件包裹,具有可执行、自包含、不可变等特性。 镜像名称解析:完整格式包含注册中心、仓库名、镜像名、标签和摘要,并解释了默认注册中心为Docker Hub。 标签与摘要对比:标签(tag)是可变指针,摘要(digest)是不可变哈希,生产环境推荐使用摘要确保版本一致性。 镜像拉取策略:详细说明Always、IfNotPresent和Never三种策略的适用场景,以及K
2026-01-07 00:15:00
189
原创 【Kubernetes】容器技术完全指南:从零理解 Docker、Kubernetes 与容器运行时
本文深入浅出地介绍了容器技术的核心概念,包括容器、容器镜像和容器运行时。通过快递盒的生动比喻,解释了容器作为应用打包体的本质特性,以及镜像与容器的静态模板与动态实例关系。文章详细剖析了容器分层结构、不可变原则等关键特性,并阐述了Kubernetes中容器运行时的工作原理及主流选择。最后通过图解展示了Kubernetes调度容器的过程,帮助读者全面理解容器技术在云原生环境中的应用。全文采用通俗易懂的语言配合图表说明,适合初/中级开发者和运维人员快速掌握容器技术要点。
2026-01-06 00:30:00
245
原创 【Kubernetes】Kubernetes 混合版本代理(Mixed Version Proxy)详解:让集群升级更平滑
Kubernetes混合版本代理(Mixed Version Proxy)是v1.28引入的alpha功能,旨在解决集群滚动升级时不同版本kube-apiserver间的API兼容问题。当低版本apiserver无法处理请求时,会自动转发给高版本处理,避免返回404错误。启用需配置feature gate、CA证书、客户端证书等安全参数,并指定对端apiserver地址。该功能通过StorageVersion API确定请求路由,虽会带来额外网络开销,但能显著提升升级过程中的服务可用性。目前建议仅用于相邻版
2026-01-06 00:15:00
95
原创 【Kubernetes】深度解析 Kubernetes Kubelet 配置文件 config.yaml:每个参数的含义与最佳实践
Kubernetes Kubelet配置文件config.yaml深度解析 本文详细解读Kubernetes节点代理kubelet的核心配置文件config.yaml,涵盖安全认证、授权机制、容器运行时、网络DNS、资源管理等关键配置项。文章针对生产环境提供最佳实践建议,包括必须关闭匿名访问、显式配置容器运行时端点、合理设置缓存时间等。同时介绍了如何验证配置生效的实用技巧,如查看kubelet进程参数、使用crictl测试CRI连接等。适用于Kubernetes管理员、运维工程师等需要深入理解节点配置的技术
2026-01-05 00:30:00
681
原创 【Kubernetes】Kubernetes 垃圾回收(Garbage Collection)深度解析:让集群更干净、更高效
Kubernetes垃圾回收机制深度解析:自动清理无用资源,保持集群高效运行。该机制通过所有者-依赖关系精准识别待清理对象,包括终止的Pod、完成的Job、孤立存储卷等。提供三种级联删除策略:前台(先删子对象)、后台(默认,异步删除)和孤儿化(保留子对象)。kubelet负责容器和镜像回收,根据磁盘阈值或时间策略清理资源。v1.30+新增按时间清理镜像功能。最佳实践包括避免跨命名空间引用和谨慎配置回收参数。
2026-01-05 00:15:00
175
Eclipse Formatter 模板 Formatter.xml
2020-11-11
hadoop学习文档
2016-09-14
eclipse的hadoop插件
2016-09-14
我秦始皇 给我打钱 给我打钱
2025-11-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人