用几个真实场景把三者边界讲清楚:Docker 负责装箱和运行,Kubernetes 负责编排和稳定运行,OpenStack 负责把硬件变成可自助申请的云资源池。
分类归档
Tips
分类 Kubernetes / Tips 下的文章。
Kubernetes / Tips 主题下已整理 9 篇文章,重点覆盖概念理解、落地实践与生产场景中的决策要点,方便你按主题连续阅读。
继续延展
继续浏览其他主题
本栏精选
本分类精选
用可复用的流程诊断 Pending、CrashLoopBackOff、流量不通、DNS/网络和节点问题,把 Kubernetes 排障从拍脑袋变成可验证。
从真实故障出发理解 Liveness、Readiness 和 Startup Probe 的职责边界,避免误探测导致重启和流量异常。
把 requests 写对、HPA 行为调稳、VPA 做推荐、CA 能补容量,让扩缩容可预测而不是“抽风”。
一步步上线 Kubernetes NetworkPolicy:先做默认拒绝,再放行 DNS 和关键依赖,避免策略一上就把业务打挂。
从生产安全角度讲清 Kubernetes RBAC 最小权限设计,减少过宽授权、滥用 cluster-admin 和误绑风险。
归档流
本分类全部文章
按时间倒序继续浏览这个分类下的全部文章。
Kubernetes vs Docker vs OpenStack:别把工具放在一个维度里比
用几个真实场景把三者边界讲清楚:Docker 负责装箱和运行,Kubernetes 负责编排和稳定运行,OpenStack 负责把硬件变成可自助申请的云资源池。
Kubernetes 生产排障 Playbook:Pending、CrashLoopBackOff 与流量故障
用可复用的流程诊断 Pending、CrashLoopBackOff、流量不通、DNS/网络和节点问题,把 Kubernetes 排障从拍脑袋变成可验证。
Kubernetes 探针最佳实践:存活、就绪与启动检查怎么配
从真实故障出发理解 Liveness、Readiness 和 Startup Probe 的职责边界,避免误探测导致重启和流量异常。
Kubernetes Tips:扩缩容不抖(HPA + VPA + Cluster Autoscaler)
把 requests 写对、HPA 行为调稳、VPA 做推荐、CA 能补容量,让扩缩容可预测而不是“抽风”。
Kubernetes NetworkPolicy 实战:默认拒绝、DNS 放行与安全上线
一步步上线 Kubernetes NetworkPolicy:先做默认拒绝,再放行 DNS 和关键依赖,避免策略一上就把业务打挂。
Kubernetes RBAC 最小权限实践:角色设计、绑定与风险收敛
从生产安全角度讲清 Kubernetes RBAC 最小权限设计,减少过宽授权、滥用 cluster-admin 和误绑风险。
Kubernetes Tips:用 Ephemeral Containers 排障(不污染生产镜像)
在不把 curl/dig/tcpdump 打进生产镜像的前提下,安全地进入 Pod 排查 DNS/网络/依赖问题。
Kubernetes Tips:用 PDB + Surge/Unavailable 做更稳的发布
把 Deployment 滚动升级参数与 PodDisruptionBudget 配合起来,降低发布与节点维护带来的可用性风险。
Kubernetes Tips:Requests & Limits(别踩坑版)
把 CPU/内存 requests 与 limits 讲清楚:调度、限流、OOMKilled、QoS、HPA/VPA 与容量规划。