Kubernetes、Docker 和 OpenStack:边界、职责和选型
用几个真实场景把三者边界讲清楚:Docker 负责装箱和运行,Kubernetes 负责编排和稳定运行,OpenStack 负责把硬件变成可自助申请的云资源池。
分类 Kubernetes / Tips 下的文章。
用几个真实场景把三者边界讲清楚:Docker 负责装箱和运行,Kubernetes 负责编排和稳定运行,OpenStack 负责把硬件变成可自助申请的云资源池。
在不把 curl/dig/tcpdump 打进生产镜像的前提下,安全地进入 Pod 排查 DNS/网络/依赖问题。
从生产安全角度讲清 Kubernetes RBAC 最小权限设计,减少过宽授权、滥用 cluster-admin 和误绑风险。
一步步上线 Kubernetes NetworkPolicy:先做默认拒绝,再放行 DNS 和关键依赖,避免策略一上就把业务打挂。
把 requests 写对、HPA 行为调稳、VPA 做推荐、CA 能补容量,让扩缩容可预测而不是“抽风”。
把 CPU/内存 requests 与 limits 讲清楚:调度、限流、OOMKilled、QoS、HPA/VPA 与容量规划。
按时间倒序查看这个分类下的全部文章。
用几个真实场景把三者边界讲清楚:Docker 负责装箱和运行,Kubernetes 负责编排和稳定运行,OpenStack 负责把硬件变成可自助申请的云资源池。
在不把 curl/dig/tcpdump 打进生产镜像的前提下,安全地进入 Pod 排查 DNS/网络/依赖问题。
从生产安全角度讲清 Kubernetes RBAC 最小权限设计,减少过宽授权、滥用 cluster-admin 和误绑风险。
一步步上线 Kubernetes NetworkPolicy:先做默认拒绝,再放行 DNS 和关键依赖,避免策略一上就把业务打挂。
把 requests 写对、HPA 行为调稳、VPA 做推荐、CA 能补容量,让扩缩容可预测而不是“抽风”。
把 CPU/内存 requests 与 limits 讲清楚:调度、限流、OOMKilled、QoS、HPA/VPA 与容量规划。
用可复用的流程诊断 Pending、CrashLoopBackOff、流量不通、DNS/网络和节点问题,把 Kubernetes 排障从拍脑袋变成可验证。
把 Deployment 滚动升级参数与 PodDisruptionBudget 配合起来,降低发布与节点维护带来的可用性风险。
从真实故障出发理解 Liveness、Readiness 和 Startup Probe 的职责边界,避免误探测导致重启和流量异常。