要在 Kubernetes 1.24.8 中使用 kubectl patch 关闭 Deployment 的所有探针（Liveness、Readiness、Startup）且不重启现有 Pod，需通过 JSON Patch 移除探针配置，并避免触发滚动更新。以下是完整操作指南： 操作步骤 确认 ...

Arthas 是 Java 诊断的神器，非常适合在 Kubernetes PreStop Hook 中收集关键诊断数据。相比基础 JDK 工具，Arthas 提供了更强大的实时诊断能力，且能以异步非阻塞方式执行。 最佳实践：Arthas PreStop Hook 配置 apiVersion: app ...

概述 本文主要介绍在K8s中如何使用证书给User进行授权认证。 在生产环境中，当你想给对应的人员分配不同的权限，则可以阅读这篇文章 阅读这篇文章之前，你应该有一些前置知识，应该知道K8s的授权认证 可以阅读这篇文章：一文搞懂K8s中的RBAC认证授权 实操 使用cfssl生成User的CA证书 c ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/cron-jobs/ CronJob控制器以 Job控制器资源为其管控对象，并借助它管理pod资源对象，Job控制器定义的作业任务在其控制器资源创建之后便会 ...

概述 官方文档： https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/authorization/ https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rb ...

概述 官方文档：https://helm.sh/zh/docs/topics/chart_repository/ 官方仓库：https://artifacthub.io/ Helm 仓库（Repository）是存储 Helm 图表（Chart）的地方，类似于软件包管理器的仓库（如 apt、yum ...

让我先查看一下v4.2.0-alpha分支的构建相关信息： Search files... 让我继续查看构建说明文档： Search files... 让我查看一下项目根目录下的文件： Ran tool 让我查看一下 INSTALL.txt 文件： Read file: INSTALL.txt 让我 ...

概述 官网：https://prometheus.io/ GitHub地址：https://github.com/prometheus/prometheus Prometheus 是由 Cloud Native Computing Foundation（CNCF） 孵化的开源监控与告警系统，专注于实 ...

概述 在 Kubernetes 中，Pod的调度是通过kube-schedule来实现的，Pod的调度会经过一系列算法来进行完成。 在实际生产过程中，我们想让Pod调度到我们想要的节点上，往往通过kube-schedule默认的调度策略无法实现，这个时候我们需要指定一些策略来帮助我们实现。 将Pod ...

概述 官方文档： https://kubernetes.io/zh-cn/docs/concepts/scheduling-eviction/assign-pod-node/#affinity-and-anti-affinity https://kubernetes.io/zh-cn/docs/ta ...

概述 官方文档：https://helm.sh/zh/docs/ GitHub地址：https://github.com/helm/helm/releases Helm 是一个用于管理 Kubernetes 应用程序的 包管理工具，由 CNCF（云原生计算基金会）孵化，旨在简化 Kubernetes ...

概述 官方文档： https://kubernetes.io/zh-cn/docs/concepts/configuration/liveness-readiness-startup-probes/ https://kubernetes.io/zh-cn/docs/tasks/configure-p ...

概述 官网文档：https://kubernetes.io/zh-cn/docs/concepts/services-networking/dns-pod-service/ 在 Kubernetes（K8s）中，DNS 服务是实现服务发现和 Pod 通信的核心组件之一，用于解决集群内资源通过域名而非 ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/job/ Job 表示一次性任务，运行完成后就会停止。 Job 会创建一个或者多个 Pod，并将继续重试 Pod 的执行，直到指定数量的 Pod 成功终止。 ...

概述 ResourceQuota官方文档：https://kubernetes.io/zh-cn/docs/concepts/policy/resource-quotas/ 在 Kubernetes（K8s）中，ResourceQuota（资源配额）是一种用于管理命名空间（Namespace）资源使 ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/policy/limit-range/ 在 Kubernetes（K8s）中，LimitRange 是一种用于约束命名空间（Namespace）内资源配额的资源对象，主要作用是为 Pod 和容器设置资 ...

概述 官方文档： 为容器和 Pod 分配内存资源 为容器和 Pods 分配 CPU 资源 分配 Pod 级别 CPU 和内存资源 在生产环境中，我们创建Pod时需要限制其相关的资源，核心目的是实现资源的合理管理、隔离和保障，具体原因如下： 资源隔离与稳定性保障 防止资源竞争：多个容器或 Pod 共享 ...

概述 官网文档：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/daemonset/ DaemonSet简称ds DaemonSet 在不考虑污点的情况下会确保全部（或者某些）节点上运行一个 Pod 的副本。 当有节点加 ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/scheduling-eviction/taint-and-toleration/ 污点是作用在k8s集群节点上的(包括worker和master)，Node被设置上污点之后就和Pod之间存在了一种相 ...

概述 Kubernetes 默认的NodePort端口范围为 30000~32767。 NodePort端口范围为什么是30000~32767呢？ 避免与系统保留端口冲突 知名端口（0~1023） 这些端口通常分配给 HTTP（80）、HTTPS（443）、SSH（22）等系统服务或标准协议，Kub ...