K8s 与 Linux 内核企业部署和调优
关注
分享
扫一扫
文章平均质量分 93
K8s 与 Linux 内核的联动原理(namespace/cgroups 核心机制)
实战环境搭建:基于 CentOS 9/RHEL 9 的 K8s 集群部署(单节点→多节点,含离线部署方案)
核心组件运维:etcd 集群备份恢复、kubelet 故障排查、容器网络(Calico/Flannel)
嵌入式王工
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
五、“笨办法” 学 K8s:亲手组装一个 Kubernetes 节点,彻底理解集群启动
《手动搭建单节点K8s集群:从零到精通的实践指南》 摘要:本文详细介绍了手动搭建单节点Kubernetes集群的全过程,强调通过"笨办法"深入理解K8s核心组件协作原理。内容包括:环境准备(系统配置、依赖安装)、五大核心步骤(二进制组件安装、TLS证书生成、containerd配置、K8s组件启动、Flannel网络部署),以及常见问题排查方法。重点讲解了kubelet、apiserver等组件的配置细节,揭示了自动化工具隐藏的实现原理。通过手动搭建,读者能够掌握证书管理、组件通信等关键原创 2025-11-13 14:53:10 · 1182 阅读 · 0 评论 -
四、解构 K8s 节点:核心组件在 Linux 上是如何协同工作的?
本文以 “K8s 节点 = 高效办公室” 的通俗类比,解构了 kubelet、containerd、kube-proxy 等核心组件的协作逻辑及与 Linux 内核的交互原理:containerd 作为 “施工队” 直接调用 Namespace(隔离)和 cgroups(资源管控)API 实现容器生命周期管理;kubelet 作为 “项目经理” 通过 CRI 接口协调 containerd,同时监控 Linux 内核资源状态。原创 2025-11-12 19:41:57 · 739 阅读 · 0 评论 -
三、告别资源争夺:Linux cgroups 如何实现容器资源管家的公平与公正?
摘要:本文深入解析Linux控制组(cgroups)技术,揭示其在容器资源管控中的核心作用。文章首先通过实例说明资源隔离的必要性,详细拆解CPU、内存等5个关键子系统的功能配置。核心部分包含手动实验,演示如何通过cgroups文件系统为进程设置内存限制。同时关联K8s资源配置原理,说明Pod资源限制的底层实现机制。最后提供常见问题排查指南,帮助读者掌握容器资源管控的底层逻辑,从理论到实践全面理解cgroups技术。原创 2025-11-12 19:25:51 · 1039 阅读 · 0 评论 -
为什么说 Linux 是 K8s 的土壤?没有 Linux,就没有 K8s!
Kubernetes(K8s)依赖Linux内核的Namespaces和cgroups机制实现容器隔离与资源控制。Namespaces为容器创建隔离的虚拟环境,cgroups限制容器资源使用。实验证明容器本质是宿主机上被隔离和限制的进程。K8s通过调用这些Linux底层功能实现容器管理,因此必须运行在Linux系统上。Windows/macOS只能通过虚拟机模拟Linux环境进行开发调试,无法直接部署K8s集群。理解K8s与Linux的内在联系有助于深入掌握容器技术的底层原理。原创 2025-11-10 00:38:24 · 978 阅读 · 0 评论 -
二、容器隔离的魔法:深入剖析 Linux 命名空间
本文深入解析Linux命名空间技术,揭示容器隔离的核心原理。通过6大命名空间剖析:PID隔离进程ID、Network隔离网络栈、Mount隔离文件系统、UTS隔离主机名、IPC隔离进程通信、User隔离用户权限。作者用unshare命令实操演示如何手动创建带PID和Mount隔离的简易容器,验证隔离效果。文章指出容器的本质是被命名空间包裹的一组进程,6大命名空间共同构建了容器的独立运行环境。这种内核级隔离机制是Docker、Kubernetes等容器技术的底层基础,理解后能更深入掌握容器网络、存储等高级特性原创 2025-11-11 21:04:46 · 1250 阅读 · 0 评论