- 博客(144)
- 收藏
- 关注
RSS订阅原创 Kubernetes kubectl 全面概述:语法、操作与常用示例
inline 方式(直接指定字段):模板文件方式(template.txt 内容):NAME RSRC。
2026-05-15 09:06:32
392
原创 Kubernetes 集成 Windows Server 容器完全指南
架构特点:Kubernetes 控制平面仍依赖 Linux,Windows 仅作为工作节点运行 kubelet、kube-proxy 和 Windows 容器。网络关键:跨节点通信依赖手动配置路由,Windows 节点需启用 RRAS 和传输层网络模式。调度要求:必须通过指定 Windows 节点,否则会调度到 Linux 节点失败。适用场景:适用于需运行 Windows 专属应用(如 .NET Framework 程序)的混合集群场景。
2026-04-25 11:29:00
163
原创 Kubernetes 垃圾收集(Garbage Collection)完全指南:对象生命周期管理
垃圾收集器自动清理无主依赖对象,避免集群资源泄露。级联删除策略灵活控制对象生命周期,适配不同业务场景(如快速删除 vs 安全删除)。
2026-04-25 11:12:43
271
原创 Kubernetes 网络策略(NetworkPolicy)完全指南:声明式 Pod 通信管控
验证无# 启动无标签的 busybox Pod(交互模式)# 测试访问 Nginx 服务# 失败输出:wget: download timed out(请求超时,策略生效)结论:无指定标签的 Pod 被网络策略拦截,无法访问 Nginx 服务。验证带有# 启动带标签的 busybox Pod(--labels 指定标签)# 测试访问 Nginx 服务# 成功输出:Connecting to nginx (10.100.0.16:80)(无超时,访问允许)结论。
2026-04-25 10:54:58
318
原创 Kubernetes 网络策略(NetworkPolicy)完全指南:声明式 Pod 通信管控
验证无# 启动无标签的 busybox Pod(交互模式)# 测试访问 Nginx 服务# 失败输出:wget: download timed out(请求超时,策略生效)结论:无指定标签的 Pod 被网络策略拦截,无法访问 Nginx 服务。验证带有# 启动带标签的 busybox Pod(--labels 指定标签)# 测试访问 Nginx 服务# 成功输出:Connecting to nginx (10.100.0.16:80)(无超时,访问允许)结论。
2026-04-25 10:21:32
307
原创 Kubernetes DNS 完全指南:服务发现核心机制与实践
通过 kubelet 的标志修改集群默认域(默认# kubelet 启动参数修改后,Service 域名格式变为。优先使用短域名:同命名空间直接使用 Service 名称解析(如my-nginx),跨命名空间使用服务名.命名空间(如避免硬编码 IP:所有集群内服务访问均通过 DNS 域名,适配 Pod 动态扩缩容和 IP 变更。启用 Pod 域名解析:如需通过域名访问特定 Pod,配置hostnamesubdomain并关联无头服务。定期检查 DNS 状态。
2026-04-25 10:07:15
437
原创 Kubernetes 应用连接到 Service 完全指南
容器使用私有主机网络,跨节点通信需手动配置端口映射 / 代理,端口协调难度大。每个 Pod 分配独立集群私有 IP,无需 NAT 即可跨节点与其他 Pod 通信。Pod 内容器共享网络命名空间,可通过本地端口直接通信。避免依赖主机端口映射,支持多 Pod 共享相同容器端口(通过 Pod IP 区分)。
2026-04-25 09:46:07
349
原创 Kubernetes Service 调试完全指南:从约定到排障
若 Endpoints 为空,检查 Service 标签选择器与 Pod 标签是否一致。若 Pod 访问自身所在 Service 失败,需检查。协议一致性:TCP/UDP 需与 Pod 保持一致。:Service 端口和 Pod 暴露端口匹配。:需与 Pod 标签(如。
2026-04-25 09:19:00
311
原创 Kubernetes Ingress 完全解析:从原理到实战的外部流量接入方案
Kubernetes 中 Pod 和 Service 仅能在集群内部访问,外部流量接入面临三大痛点:多服务暴露需多个 LoadBalancer,成本高且难管理;缺乏 HTTP/HTTPS 层路由(如域名、路径转发);无统一的 SSL 终结、虚拟主机配置能力。—— 它是 Kubernetes 中管理的 API 对象,本质是「七层负载均衡规则集合」,通过 Ingress Controller 实现流量路由,解决上述痛点:fill:#333;important;important;fill:none;
2026-04-24 10:09:23
155
原创 Kubernetes StatefulSet 实战:从创建到运维的完整指南
操作类型核心命令 / 配置关键注意事项创建必须先创建 Headless Service扩容 / 缩容有序扩容、反向缩容,依赖前驱 Pod 就绪版本更新OnDelete生产环境优先用,支持回滚金丝雀发布仅更新序号 ≥N 的 Pod,适合灰度验证删除/ 默认PV 永远不会自动删除,需手动清理无用 PV数据持久化确保 StorageClass 已配置,避免 PVC Pending。
2026-04-24 09:52:06
99
原创 Kubernetes StatefulSet 详解:有状态服务的部署与管理实战
控制器选择:有状态服务优先用 StatefulSet,无状态服务用 Deployment,避免 “用无状态控制器部署有状态应用”;核心依赖:StatefulSet 必须配合 Headless Service 和 PersistentVolume 使用,三者缺一不可;更新策略:生产环境建议用partition实现灰度发布,降低版本更新风险;数据安全:重视 PV 生命周期管理,删除 StatefulSet 后及时清理无用 PV,同时备份关键数据。
2026-04-24 09:28:46
320
原创 Kubernetes 实战对比:ReplicationController 与 Deployment 核心差异+落地案例
生产环境首选 Deployment:无论从稳定性、可维护性还是功能完整性,Deployment 都是当前 Kubernetes 部署的标准方案,覆盖 90%+ 业务场景;RC 仅用于特殊场景:仅当集群版本过低、或仅需简单副本维持(无更新需求)时考虑;迁移无压力:从 RC 到 Deployment 可无缝衔接,无需中断服务,建议存量系统逐步升级。
2026-04-24 09:18:02
197
原创 Kubernetes 核心对比:ReplicationController 与 Deployment 该如何选择?
RC 是基础:提供核心的副本维持能力,但功能有限,适合简单场景。Deployment 是进阶:基于 RS 实现,补充声明式更新、回滚、暂停 / 恢复等高级功能,是生产环境的首选控制器。核心原则:除非有特殊限制,否则优先使用 Deployment,避免重复造轮子,提升应用部署的稳定性和可维护性。
2026-04-24 09:12:51
161
原创 Kubernetes ReplicationController 工作原理与实操指南
ReplicationController(简称 RC)是 Kubernetes 中,当 Pod 因节点故障、手动删除等原因减少时自动创建新 Pod;当 Pod 数量超额时自动终止多余 Pod,确保应用高可用。
2026-04-24 09:07:19
210
原创 Kubernetes Deployment 完全指南:声明式更新 Pod 与 ReplicaSet
无需手动操作底层 ReplicaSet 或 Pod。
2026-04-24 08:31:30
297
原创 Kubernetes ReplicaSet 详解:下一代 Pod 副本控制器
ReplicaSet 作为 RC 的升级版本,核心优势在于更灵活的标签选择器,是 Kubernetes 中实现 Pod 副本管理的核心组件。虽然 RS 可独立使用,但在绝大多数生产场景中,推荐通过 Deployment 管理 RS,充分利用 Deployment 提供的滚动更新、回滚等高级功能。实际使用中,需根据业务需求选择合适的组件:简单副本管理可直接使用 RS,复杂发布与版本管理优先使用 Deployment。
2026-04-23 17:18:23
96
原创 Kubernetes Downward API 详解:让容器获取自身元数据的高效方案
Downward API 是 Kubernetes 中获取 Pod / 容器元数据的核心机制,通过环境变量和 Volume 两种方式,实现了 “应用与集群解耦” 的设计目标。其核心优势在于无需访问 Kubernetes API Server,即可安全、高效地获取系统元数据,适用于服务注册、配置初始化、运行时监控等多种场景。实际使用中,需根据是否需要动态更新、字段数量等因素选择合适的暴露方式:启动时初始化用环境变量,运行时动态感知用 Volume 挂载。
2026-04-23 16:53:20
141
原创 Kubernetes Pod Preset 详解:自动注入 Pod 配置的高效方案
Pod Preset 是 Kubernetes 中简化 Pod 配置管理的高效工具,通过标签匹配实现配置批量注入,减少重复编码,降低服务与通用配置的耦合度。核心优势在于灵活的匹配机制、支持多类型配置注入,且冲突时的 “失败安全” 机制保障了 Pod 运行稳定性。实际使用中,需结合命名空间隔离、配置分层设计、敏感信息加密等最佳实践,同时注意 alpha 特性的版本兼容性。
2026-04-23 16:44:21
162
原创 极简生活清单
极简,不是剥夺,而是筛选。它不是让你过“少”的生活,而是让你过**“对”的生活**。从今天起,不需要大扫除式的扔东西。“这真的能让我更满足吗?如果不能,就让它离开。如果能,就好好珍惜它。把空间清出来,让生活透进光。
2026-04-23 16:32:35
297
原创 Kubernetes Pod 优先级与抢占机制:配置、原理与最佳实践
Kubernetes Pod 优先级与抢占机制是保障核心服务稳定性的关键特性,通过合理规划 PriorityClass、明确优先级关联规则,可实现资源的差异化分配。尽管 alpha 版本存在部分限制,但通过分层优先级设计、规避不合理的亲和性规则、配合资源配置优化,可有效降低风险。
2026-04-23 11:20:21
289
原创 Kubernetes QoS 等级详解:资源优先级与 Pod 调度策略
Kubernetes QoS 等级是基于资源请求 / 限制的自动化资源优先级管理机制,通过 Guaranteed、Burstable、BestEffort 三个等级,实现了核心服务保障与集群资源利用率的平衡。实际使用中,需根据服务重要性合理规划 QoS 等级:核心服务用 Guaranteed 保障稳定性,非核心服务用 Burstable 兼顾效率与弹性,临时任务用 BestEffort 节省资源。
2026-04-23 10:43:37
306
原创 Kubernetes CPU 资源管理实战:请求、限制与调度逻辑
CPU 请求(requests)容器运行的最小 CPU 需求,Kubernetes 调度器仅将 Pod 调度到 CPU 充足的节点或表示容器至少需要 0.5 核 CPUCPU 限制(limits)容器允许使用的最大 CPU 阈值,超出时内核会限制 CPU 分配(节流),不会终止容器表示容器最多使用 1 核 CPU请求(requests)保障 Pod 能被调度到资源充足的节点,避免因节点 CPU 不足导致性能问题限制(limits)
2026-04-23 10:35:58
394
原创 Kubernetes 内存管理实战:请求、限制与资源调度
内存请求(requests)容器运行的最小内存需求,Kubernetes 调度器仅将 Pod 调度到内存充足的节点表示容器至少需要 100Mi 内存内存限制(limits)容器允许使用的最大内存阈值,超出时容器会被内核终止(OOMKilled)表示容器最多使用 200Mi 内存请求(requests)保障 Pod 调度合理性,避免节点资源不足限制(limits)防止容器滥用资源,保障集群稳定性实际使用中,需结合应用内存需求、节点资源容量合理配置,同时通过命名空间、LimitRange。
2026-04-23 10:26:44
328
原创 深入理解 Kubernetes Init 容器:启动顺序与应用场景
Init 容器是 Kubernetes Pod 中一类特殊容器,在应用容器启动前运行,用于完成应用启动前的初始化操作。它与普通容器的核心差异体现在启动逻辑上:每个 Init 容器必须成功运行完成后,下一个 Init 容器才会启动所有 Init 容器执行完毕后,应用容器才会并行启动若 Init 容器失败,Kubernetes 会根据 Pod 的重试(Never策略不重试,AlwaysOnFailure会重启 Pod)在 Pod 定义中,通过。
2026-04-23 10:17:00
351
原创 Kubernetes Init 容器完全指南:Pod 初始化的核心机制
Init 容器是 Kubernetes 中,在应用容器启动前运行,核心定位是 “为应用容器准备运行环境”。其关键特性:1.6 版本退出 Beta,正式纳入 PodSpec 标准字段(原 Beta 注解仍兼容但推荐新语法);与应用容器独立,可包含应用镜像中缺失的工具(如digcurl)和脚本;生命周期:必须运行至成功完成,多个 Init 容器按顺序执行(前一个成功才启动下一个)。
2026-04-21 17:17:36
140
原创 Kubernetes Pod 生命周期完全指南:阶段、探针与管理机制
Pod 是 Kubernetes 最小部署单元,其生命周期涵盖从创建到销毁的完整过程,核心由四大核心机制管控。不同于容器的细粒度状态机,Pod 的相位是宏观生命周期概述,而状态与探针则提供更精细的健康度反馈。
2026-04-21 17:17:05
121
原创 Kubernetes PodSecurityPolicy 完全指南:Pod 安全准入控制核心
创建符合业务需求的 PSP 资源(如严格策略、宽松策略);
2026-04-21 16:51:51
324
原创 Kubernetes Master-Node 通信全解析:路径、安全与配置
通信方向核心路径协议安全关键配置HTTPS 443根证书配置、Service Account 认证HTTPS–kubelet-certificate-authority、SSH 隧道HTTP/HTTPS仅可信网络使用,HTTPS 无完整验证。
2026-04-21 16:31:32
356
原创 Kubernetes Node 核心指南:工作节点的本质与管理
Node 是 Kubernetes 中的(原称 minion),可以是物理机或虚拟机,是运行 Pod 的基础载体。每个 Node 需部署三类核心服务,由 Master 组件统一管理:Docker:容器运行时环境;kubelet:维护 Pod 生命周期,与 Master 通信;kube-proxy:实现 Service 网络代理功能。
2026-04-21 16:23:37
290
原创 Kubernetes Volume 完全指南:数据持久化与容器共享方案
容器默认磁盘文件,面临两大痛点:容器重启(如 kubelet 重启容器)时,文件丢失;Pod 内多容器间无法共享文件。:比容器持久(容器重启数据保留),Pod 删除时 Volume 销毁(部分类型除外,如云厂商块存储);:适配不同存储场景(本地存储、网络存储、云存储等);:Pod 内多个容器可挂载同一 Volume;:Pod 可同时使用多种类型 / 多个 Volume。
2026-04-21 16:08:10
363
原创 Kubernetes 实操:创建 CPU 约束的 LimitRange 与 Pod
在独立命名空间中创建 LimitRange,为容器设置 CPU 资源的(200m)和(800m),确保容器 CPU 使用在合理范围,避免单个容器过度占用 CPU 资源或请求过小导致资源碎片化。
2026-04-21 15:38:45
492
原创 TSF 微服务熔断实战:从原理到落地,杜绝级联故障
核心接口必配 API 级熔断:避免因单个接口故障影响整个服务压测校准阈值:通过压测获取正常服务的失败率、响应时间基线,阈值设置为基线 + 20% 冗余灰度发布规则:新熔断规则先在测试环境验证,再灰度到生产定期复盘:分析熔断事件日志,优化阈值配置(如调整慢请求阈值、最小请求数)避免过度配置:非核心服务无需配置过细规则,避免增加运维成本TSF 熔断机制通过简单的配置,即可实现微服务链路的稳定性保障,核心是「精准触发、快速恢复、最小影响」。
2026-04-21 10:17:55
484
原创 Kubernetes 实操:创建命名空间与资源配额(CPU/内存限制)
创建独立命名空间,通过为该空间设置 CPU 和内存的,确保所有容器的资源使用总和不超出预设阈值,实现集群资源的精细化管控。
2026-04-20 15:01:47
306
原创 Kubernetes 实操:创建命名空间与内存约束(最小/最大限制)
通过创建独立命名空间(),为该空间内的容器设置内存使用的(500Mi)和(1Gi),确保容器资源使用在合理范围,避免资源浪费或过度占用。
2026-04-20 14:51:44
299
原创 Kubernetes 实操:创建 LimitRange 和 Pod 并管理内存资源
容器资源配置场景内存请求(requests)内存限额(limits)未指定请求和限额继承 LimitRange 的 defaultRequest(256Mi)继承 LimitRange 的 default(512Mi)仅指定限额,未指定请求自动匹配限额值(如 1Gi)手动指定值(如 1Gi)仅指定请求,未指定限额手动指定值(如 128Mi)继承 LimitRange 的 default(512Mi)
2026-04-20 14:42:10
294
原创 Kubernetes 命名空间默认 CPU 请求与限额配置指南
在 Kubernetes 集群管理中,合理配置 CPU 资源是保障应用稳定运行的关键。通过为命名空间设置默认的 CPU 请求(Request)和限额(Limit),可以简化容器配置,同时确保资源使用的可控性。本文将详细介绍如何在命名空间中配置默认 CPU 请求与限额,并通过实际示例演示其行为规则。
2026-04-20 14:34:22
368
原创 Kubernetes 实战:为 Namespace 配置 Pod 配额(ResourceQuota)
在多人协作或微服务密集的 Kubernetes 集群中,如果不加限制,某个 Namespace 可能会创建出成百上千个 Pod,导致资源争抢、节点压力过大甚至集群不稳定。Kubernetes 提供了对象,可以为每个 Namespace 设置资源配额。今天我们就通过一个完整示例,学习如何限制某个 Namespace 中的。
2026-04-20 14:22:11
35
原创 Kubernetes Namespaces 详解:虚拟集群与资源隔离-Namespace01
Namespaces 是 Kubernetes 集群中的虚拟集群隔离机制。
2026-04-17 16:26:47
293
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人