- 博客(18)
- 收藏
- 关注
RSS订阅原创 kubectl 学习心得:从入门到实践的 K8s 命令行掌控之旅
K8s篇章更新已经进入尾声了,这篇文章就来介绍K8s命令行的介绍。在 Kubernetes 的学习道路上,kubectl是我与集群对话的 “桥梁”。从语法入门到命令实操,每一次对kubectl的探索都让我更深入地理解 K8s 的资源管理逻辑。以下是我对kubectl核心知识的总结与学习感悟。
2025-10-28 23:09:35
814
原创 Docker 与 K8s 网络模型全解析
需搭建特殊网络环境(如自定义路由、使用非 TCP/IP 协议、配置 VLAN 等),例如测试网络设备驱动、验证自定义路由算法;
2025-10-18 22:00:55
1702
原创 Kubernetes 自动扩缩容方案详解
方案核心能力适用场景依赖组件HPA动态调整 Pod 副本数流量波动大的服务(Web 后端、API 服务)Metrics Server(基础指标)、Prometheus Adapter(自定义指标)VPA动态调整 Pod 资源配置单 Pod 资源需求波动大的服务(定时任务)KPA基于并发请求的 Pod 伸缩(支持 0 到 N)Knative 生态、请求驱动型服务(直播、瞬时流量)CA动态调整集群节点数量集群资源长期不足或闲置。
2025-10-13 22:33:34
1040
原创 云计算划分标准与Kubernetes NetworkPolicy深度解析
默认行为反转:被 NetworkPolicy 选中的 Pod,默认 “拒绝所有流量”,仅放行白名单;未被选中的 Pod,默认 “允许所有流量”;规则是白名单:NetworkPolicy 只定义 “允许什么”,不定义 “拒绝什么”(拒绝是默认行为);Namespace 作用域:NetworkPolicy 无法跨 Namespace 生效,需在每个 Namespace 单独配置(或用 Helm 批量部署);CNI 支持是前提。
2025-10-08 12:20:17
1507
原创 Kubernetes 中 ETCD 数据备份与恢复完整指南
静态配置文件:备份/etc/kubernetes/目录(包含证书、静态Pod配置):资源定义YAML:导出所有集群资源的YAML配置(便于快速重建):五、第三方工具:使用 Velero 实现自动化备份手动备份 / 恢复效率低且易出错,生产环境推荐使用Velero(开源工具,支持集群资源、ETCD 数据、PV 备份的自动化)。Kubernetes 集群的数据安全依赖 “定期备份 + 可靠恢复ETCD 是核心:ETCD 存储集群所有状态,需通过etcdctl定期生成快照,确保集群可回滚到历史状态。
2025-09-28 23:57:44
1188
原创 Kubernetes 安全管理:认证、授权与准入控制全面解析
kind: Rolemetadata:name: pod-reader # 角色名namespace: default # 仅作用于 default 命名空间rules: # 权限规则列表- apiGroups: [""] # API 组(空字符串表示核心 API 组,如 pods、services)resources: ["pods"] # 资源类型(如 pods、configmaps、deployments)
2025-09-27 17:15:06
1667
原创 Kubernetes ConfigMap 深度解析:配置管理的核心实践&&Kubernetes Secret 深度解析:敏感配置的安全管理实践
简单键值对:直接存储单个配置参数(如文件形式:将完整配置文件(如nginx.conf)作为值,键为文件名。它的核心作用是将应用配置从容器镜像中剥离,使镜像可移植(同一镜像可在不同环境通过不同ConfigMap配置运行),同时实现配置的集中管理。假设本地有nginx.confserver {listen 80;创建ConfigMap并自定义键为# 格式:kubectl create configmap <名称> --from-file=<自定义键>=<本地文件路径>Secret 是 K8s 中的。
2025-09-25 23:56:08
1039
原创 Kubernetes 控制器深度解析:DaemonSet
DaemonSet控制器的设计理念是“节点伴随式部署”:当集群新增节点时,Daemonset会自动在新节点上创建指定Pod;当节点从集群移除时,对应的Pod也会被自动删除;若删除DaemonSet,其管理的所有Pod会被批量清理。核心特征单节点单副本:每个节点最多运行一个 DaemonSet Pod(避免资源浪费与功能冲突);节点自动适配:无需手动调度,DaemonSet 自动感知节点变化并同步 Pod 状态;节点级资源绑定:Pod 通常需挂载节点本地资源(如/var/log/dev。
2025-09-22 23:28:30
867
原创 Kubernetes 控制器:StatefulSet 详解与实战
在 Kubernetes 中,Deployment、ReplicaSet 等控制器主要用于管理(如 Web 应用),这类服务的 Pod 实例可随意替换,IP、名称不影响服务可用性。但对于 MySQL 主从、Redis 集群、ZooKeeper 等,Pod 实例需保持固定标识、独立存储和有序启停,StatefulSet 正是为解决这类需求而设计的核心控制器。
2025-09-21 22:42:56
1541
原创 Kubernetes 持久化存储:核心方案与实战指南
存储方案适用场景优点缺点EmptyDir临时数据、容器间共享临时文件(如缓存)无需配置,随 Pod 自动创建数据不持久,Pod 删除后丢失HostPath单节点测试、节点级日志存储配置简单,数据在节点本地持久化不支持跨节点,存在单点故障NFS中小规模集群、多 Pod 共享数据(如配置文件)跨节点共享,部署简单服务端单点故障(需高可用 NFS 集群)PV/PVC生产环境固定存储需求(如数据库)解耦存储与应用,支持权限控制需手动创建 PV,运维成本高。
2025-09-19 21:28:36
1117
原创 Kubernetes 四层负载均衡:Service核心原理与实战指南
API(应用程序编程接口)是不同软件 / 系统间遵循统一规则沟通的 “桥梁”,定义了数据请求与返回的方式,能实现功能复用、降低开发成本且保障交互安全,像餐厅服务员般帮软件间传递需求与结果,无需暴露彼此内部逻辑。
2025-09-18 22:54:05
1439
原创 Kubernetes 任务型资源:Job 与 CronJob 实战指南
在 Kubernetes 中,Job 和 CronJob 是针对设计的资源:Job 用于执行 “一次性批处理任务”(需确保任务成功完成),CronJob 则基于 Cron 表达式实现 “周期性重复任务”(如定时备份、日志清理)。今天来点简单的,本文结合配置示例与实操命令,详解两类资源的核心用法。
2025-09-17 23:06:10
830
原创 从原理到实战:K8s ReplicaSet 与 Deployment 控制器全指南
在K8s的Pod管理体系中,ReplicaSet(简称RS)是承担“副本保障”核心职责的基础控制器,其设计初衷是解决“自主式Pod故障无法自愈”的痛点---通过持续监控与动态调整,确保集群中目标Pod的副本数量始终匹配用户预设值,为业务稳定性提供基础支撑。从核心功能来看,RS的作用可拆解为三点:副本数量管控。
2025-09-17 00:00:01
1380
原创 Kubernetes 核心资源管理与 YAML 配置实战指南
在K8s管理中,YAML资源清单是定义、创建和管理资源的核心载体。本文将系统梳理YAML编写技巧、Pod管理、命名空间、标签、节点调度(亲和性/污点)等核心能力,结合实操命令与配置示例,帮助高效掌握K8s资源管理。
2025-09-14 23:13:08
1291
2
原创 Kubernetes核心资源Pod详解
apiVersion:v1 #api版本kind:Pod #创建的资源metadata:namespace:default #Pod所在的命名空间lables:app:tomcat #Pod具有的标签spec:container:- name:tomcat-java #Pod里容器的名字ports:- containerPort:8080 #容器暴露的端口image: docker.io/library/tomcat:8.5-jre8-apline #容器使用的镜像。
2025-09-13 17:24:09
1220
原创 深入解析 Kubernetes 核心组件及组件间协作机制
有状态设计:服务端会保存与客户端交互的历史状态(如用户购物车、游戏角色状态),后续请求处理依赖这些已存信息,扩展时需考虑状态同步,适合需连续上下文的场景(如在线游戏、实时聊天)。无状态设计:服务端不保存请求上下文,每个请求都包含处理所需的全部信息(如通过 JWT 携带用户信息),实例间无关联可轻松水平扩展,适合高弹性、高扩展需求的场景(如 RESTful API、静态资源服务)。
2025-09-12 00:44:56
1392
原创 Kubernetes基础核心知识解析
工作负载时K8S中对集群内运行的容器化应用及其实例的统称,涵盖Pod、Deployment、StatefulSet等不同形态,用于定义应用的运行状态、副本数量等,是K8S进行调度、管理和运维的核心对象。声明式配置式指在K8S中,用户只需要定义应用“期望达到的最终状态”(如Pod副本数、资源限制)。无需指定实现步骤,由K8S自动将实际状态调整未期望状态的配置方式。服务发现与负载均衡:通过 DNS 或 IP 暴露容器,流量过大时自动分配流量,保障部署稳定存储编排。
2025-09-10 23:36:00
1058
原创 云计算全面指南:从基础概念到服务模式详解
底层由物理硬件构建出一个环境,在这个环境上运行一个操作系统,对终端用户而言,当我们需要用到要给操作系统或应用实现特殊功能时,它只需要向CloudOS提出申请而就能立即申请获取一个对应的请求环境,这个环境我们可以随时终止,开启等功能。对用户而言,无需关心它所需要的计算能力从哪里来,有别于传统使用计算机操作系统的状况。云计算是一种资源交付的模式,即打包资源给客户使用。特点:基于网络,按需付费,弹性拓展。
2025-09-09 23:31:41
792
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人