用几个真实场景把三者边界讲清楚:Docker 负责装箱和运行,Kubernetes 负责编排和稳定运行,OpenStack 负责把硬件变成可自助申请的云资源池。
分类归档
Kubernetes
分类 Kubernetes 下的文章。
Kubernetes 主题下已整理 34 篇文章,重点覆盖概念理解、落地实践与生产场景中的决策要点,方便你按主题连续阅读。
继续延展
继续浏览其他主题
本栏精选
本分类精选
用可复用的流程诊断 Pending、CrashLoopBackOff、流量不通、DNS/网络和节点问题,把 Kubernetes 排障从拍脑袋变成可验证。
从真实故障出发理解 Liveness、Readiness 和 Startup Probe 的职责边界,避免误探测导致重启和流量异常。
把 requests 写对、HPA 行为调稳、VPA 做推荐、CA 能补容量,让扩缩容可预测而不是“抽风”。
一步步上线 Kubernetes NetworkPolicy:先做默认拒绝,再放行 DNS 和关键依赖,避免策略一上就把业务打挂。
从生产安全角度讲清 Kubernetes RBAC 最小权限设计,减少过宽授权、滥用 cluster-admin 和误绑风险。
归档流
本分类全部文章
按时间倒序继续浏览这个分类下的全部文章。
Kubernetes vs Docker vs OpenStack:别把工具放在一个维度里比
用几个真实场景把三者边界讲清楚:Docker 负责装箱和运行,Kubernetes 负责编排和稳定运行,OpenStack 负责把硬件变成可自助申请的云资源池。
Kubernetes 生产排障 Playbook:Pending、CrashLoopBackOff 与流量故障
用可复用的流程诊断 Pending、CrashLoopBackOff、流量不通、DNS/网络和节点问题,把 Kubernetes 排障从拍脑袋变成可验证。
Kubernetes 探针最佳实践:存活、就绪与启动检查怎么配
从真实故障出发理解 Liveness、Readiness 和 Startup Probe 的职责边界,避免误探测导致重启和流量异常。
Kubernetes Tips:扩缩容不抖(HPA + VPA + Cluster Autoscaler)
把 requests 写对、HPA 行为调稳、VPA 做推荐、CA 能补容量,让扩缩容可预测而不是“抽风”。
Kubernetes NetworkPolicy 实战:默认拒绝、DNS 放行与安全上线
一步步上线 Kubernetes NetworkPolicy:先做默认拒绝,再放行 DNS 和关键依赖,避免策略一上就把业务打挂。
Kubernetes RBAC 最小权限实践:角色设计、绑定与风险收敛
从生产安全角度讲清 Kubernetes RBAC 最小权限设计,减少过宽授权、滥用 cluster-admin 和误绑风险。
Kubernetes Tips:用 Ephemeral Containers 排障(不污染生产镜像)
在不把 curl/dig/tcpdump 打进生产镜像的前提下,安全地进入 Pod 排查 DNS/网络/依赖问题。
Kubernetes Tips:用 PDB + Surge/Unavailable 做更稳的发布
把 Deployment 滚动升级参数与 PodDisruptionBudget 配合起来,降低发布与节点维护带来的可用性风险。
Kubernetes Tips:Requests & Limits(别踩坑版)
把 CPU/内存 requests 与 limits 讲清楚:调度、限流、OOMKilled、QoS、HPA/VPA 与容量规划。
Kubernetes 探针详解:Liveness、Readiness 与 Startup Probe
从原理到实践理解 Kubernetes 三类探针,避免误配置导致重启风暴、流量误摘除和启动失败。
用 Helm 在 Kubernetes 部署 MySQL 集群:上手与权衡
通过 Helm 快速部署 MySQL 集群,同时理解 Chart 默认值、持久化、网络与生产环境中的关键权衡。
kubectl port-forward 详解:安全调试 Kubernetes 服务
讲清 kubectl port-forward 的工作原理、适用调试场景,以及它和 Service、Ingress 的区别。
Kubernetes 上的 MySQL 主从复制:拓扑、存储与故障处理
理解 MySQL 主从复制在 Kubernetes 中的部署结构、存储要求、故障模式与关键运维检查点。
Kubernetes Headless Service 详解:DNS、Pod 身份与有状态服务
理解 Headless Service 为什么适合 StatefulSet、数据库和服务发现,以及它与普通 Service 的关键差异。
Kubernetes StorageClass 详解:动态供给、默认类与存储策略
理解 StorageClass 如何驱动动态供给,默认 StorageClass 有什么影响,以及如何选择合适的存储策略。
Kubernetes StatefulSet 详解:稳定身份、有序发布与持久存储
讲清 StatefulSet 为什么适合数据库和中间件,以及稳定网络标识、有序伸缩和持久存储的实际意义。
Kubernetes PV 与 PVC:持久化存储基础入门
理解 PersistentVolume 与 PersistentVolumeClaim 的绑定关系、生命周期以及 Kubernetes 存储排障思路。
临时卷(Ephemeral Volume)
临时卷与 Pod 生命周期绑定,适合缓存与中间文件。
Kubernetes ConfigMap 与 Secret:配置管理和敏感信息实践
讲清 ConfigMap 与 Secret 的使用边界、挂载方式与安全注意事项,减少配置漂移和敏感信息泄露风险。
Kubernetes Volume 基础:临时卷、持久卷与数据生命周期
从 emptyDir 到持久卷,理解 Kubernetes 常见 Volume 类型、数据是否持久,以及不同场景下的选型方式。
Kubernetes 上运行有状态应用:存储、身份与运维要点
从数据库和消息系统等场景出发,理解 Kubernetes 上有状态应用的部署方式、风险点与运维重点。
Kubernetes 部署 MySQL:StatefulSet、存储与服务访问
从单实例 MySQL 的角度讲清 Kubernetes 上数据库部署的基本做法,包括 StatefulSet、持久卷和 Service 访问。
Kubernetes 声明式配置:apply、漂移与对账机制
从 desired state 出发理解 Kubernetes 声明式配置,讲清 apply、配置漂移与持续对账在实际运维中的意义。
Kubernetes 金丝雀发布:更安全的灰度上线策略
理解 Kubernetes 中常见的金丝雀发布思路、流量验证方法与回滚策略,降低发布风险。
Kubernetes Service 详解:ClusterIP、NodePort、LoadBalancer 与 DNS
系统理解 Service 如何为 Pod 提供稳定访问入口,并掌握 ClusterIP、NodePort、LoadBalancer 的区别与排障方法。
Kubernetes Namespace 详解:资源隔离、作用域与团队边界
搞懂 Namespace 在 Kubernetes 中如何组织资源、隔离环境、配合配额与权限控制支持多团队协作。
Kubernetes Pod 详解:生命周期、调度与排障基础
从容器编排视角理解 Pod 的本质、生命周期、重启机制与常见排障命令,打牢 Kubernetes 基础。
Kubernetes Deployment 与 ReplicaSet:滚动更新和声明式发布
搞懂 Deployment 与 ReplicaSet 的关系、滚动更新流程,以及发布失败时应如何定位和回滚。
安装 Minikube 并启动本地集群:给自己配把实战微冲
别去折腾复杂的生产级 K8s 搭建了。用 Minikube 在笔电里瞬间拉起一个真实可破的本地演练沙盒。
K3s 入门:轻量级 Kubernetes 的安装、场景与实践
理解 K3s 与标准 Kubernetes 的差异,快速完成安装,并用它搭建轻量实验或边缘计算环境。
1 / 2
下一页
→