刷新
GitOps 工业化的七个核心决策

博主头像 每个结论背后都有一个"当时差点选错"的时刻。不讲最佳实践,讲真实取舍。 一、什么是工业化 GitOps "CI 里执行 kubectl apply" 是脚本化,不是 GitOps。两者的本质区别是谁发起变更——CI 主动推是脚本化,集群内控制器主动拉才是 GitOps。 sequenceDiagra ...

k8s和docker面试题

博主头像 k8s面试题:主要就是面试会问的一下 前言:本篇模拟面试官提问的各种docker,k8s问题,意在提高面试的通过率 docker工作原理是什么,讲一下 docker是一个cs结构的系统,客户端和服务端,docker守护进程运行在宿主机上,手机进程从客户端接收命令并管理运行在主机上的容器,容器是一个运 ...

coredns配置文件详解

博主头像 k8s域名解析 2种方式 集群内部域名(如 my-svc.default.svc.cluster.local) Pod → CoreDNS(10.96.0.10) CoreDNS 进入 kubernetes 插件 插件查 K8s API:找到 Service → 拿到 ClusterIP 直接返回给 ...

云原生 CI/CD 平台架构设计

博主头像 一套运行在公有云上的 GitOps 交付平台,覆盖 500 个线上项目。从网络拓扑、集群规划到自动化链路,完整复盘架构设计思路。 一、整体架构概览 先看全局。整套平台部署在公有云 VPC 内,承载 500 个线上项目的构建和部署,核心组件分布在三条逻辑链路上: graph TB subgraph 代 ...

MonkeyCode+DevOps:AI编程如何融入企业交付流水线

博主头像 MonkeyCode+DevOps:AI编程如何融入企业交付流水线 很多团队引入AI编程工具后,只停留在"个人提效"阶段——开发者用AI写代码快了,但整体交付效率没提升。 为什么?因为瓶颈不在写代码,而在交付流程。 这篇文章,我分享如何把MonkeyCode融入DevOps流水线,实现从"个人提效" ...

centos搭建k8s 1.28集群

博主头像 实验环境 系统 主机 网卡 centos7.9.2009 k_master ens33 192.168.50.20 centos7.9.2009 k_node ens33 192.168.50.21 都是最小化安装的 基础环境准备(所有节点都需要配置的) 配置yum源 因为centos7 的yum源 ...

k8s~避免调度资源碎片化

博主头像 调度资源碎片化详解 调度资源碎片化是指:由于每个Pod的Request设置不合理,导致节点上虽然实际物理内存还有大量空闲,但因为Request的"虚占"导致无法调度新Pod的现象。 这类似于硬盘文件系统的碎片化——明明总空闲空间很大,但因为没有连续的大块空间,无法存储大文件。 核心概念:Reques ...

k8s~pod资源限制和JVM的XMX配置

博主头像 这两个不可以配置一样的值,Pod的内存限制必须大于JVM的最大堆内存(-Xmx)。 将Pod内存限制和JVM堆内存都设为8G,几乎必然导致Pod因内存不足(OOMKilled)而被杀死。这是因为JVM运行时占用的总内存,除了你用-Xmx设置的堆内存,还包括许多其他“非堆”部分,而这些开销并没有被计算 ...

docker~BuildKit的介绍

博主头像 Docker BuildKit 深度解析 BuildKit 是 Docker 的下一代构建引擎,从 Docker 18.09 版本开始引入,现已默认启用。它重新设计了构建系统,提供了更好的性能、安全性和可扩展性。 一、核心架构与优势 传统构建器 vs BuildKit 特性 传统构建器 BuildK ...

k8s~secret资源的使用

博主头像 Kubernetes Secret 资源使用详解 1. Secret 基本概念 Secret 是 Kubernetes 中用于存储敏感信息的资源对象,如密码、OAuth 令牌、SSH 密钥等。与 ConfigMap 类似,但 Secret 的数据是经过 base64 编码存储的。 2. Secret ...

k8s svc详解

博主头像 一、k8s svc详解 介绍了pod之间怎么通信的,可以通过ClusterIP,dns,pod ip直接通信 dns比较有趣 web-svc.default.svc.cluster.local pod对外提供服务就需要NodePort,LoadBalance 如果还对七层有要求的话,就需要ingre ...

Kubernetes入门:从概念到实践的完整指南

博主头像 前言 Kubernetes(K8s)是当今最流行的容器编排平台,是DevOps工程师的必备技能。本文从概念到实践,带你快速入门K8s。 一、K8s是什么? Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。 核心功能: 自动装箱:根据资源需求自动调度容器 自我修复: ...

Ubuntu离线环境部署Kubernetes v1.31.3(ARM64)

博主头像 离线ARM64环境 Kubernetes v1.31.3 部署过程记录 前言 本文基于 Ubuntu 22.04/24.04 LTS ARM64 架构,提供完全离线、无外网、无私有仓库的 Kubernetes 集群部署方案,包含完整部署流程、离线物料制备、实战踩坑问题解决。 一、部署环境要求 1.1 ...

Debian 13基于kubeadm和containerd部署单节点kubernetes

博主头像 前言 在本地虚拟机环境中使用 kubeadm 搭建 Kubernetes 集群是学习和实验的理想选择。考虑到实际应用场景中可能存在的网络限制以及镜像构建需求,本文详细记录了在完全离线环境下部署单节点 Kubernetes 集群的完整过程。通过集成 Harbor 私有镜像仓库,所有 Kubernete ...

k8s~Kubernetes PDB

博主头像 在Kubernetes(k8s)中,PodDisruptionBudget(PDB)是一种资源对象,用于限制在自愿中断(voluntary disruptions)期间同时终止的Pod数量,从而保障应用的可用性。以下是详细说明: 我们为Deployment配置了PDB(PodDisruptionBu ...