概述 K8s集群内部的Pod默认是不对外提供访问，只能在集群内部进行访问。这样做是为什么呢？ 安全性考虑 Kubernetes设计时遵循最小权限原则，即组件仅获得完成其任务所需的最少权限。直接暴露Pod给外部网络可能会引入安全隐患，比如让攻击者更容易定位和攻击运行在Pod内的服务。通过限制Pod的直 ...

概述 LoadBalancer官网文档：https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/#loadbalancer MetalLB官网地址：https://metallb.universe.tf/instal ...

前言 想了解Pod的基本存储，可以参考这篇文章：K8s新手系列之Pod的基本存储 概述 官方文档： 配置Pod使用PV进行存储：https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-persistent-vo ...

概念 官方文档：https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-volume-storage/ 卷：https://kubernetes.io/zh-cn/docs/concepts/storage/v ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/reference/kubernetes-api/service-resources/endpoints-v1/ Endpoint简称ep Endpoint是kubernetes中的一个资源对象，存储在etcd中，用来 ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/ 在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直 ...

1️⃣ NodeResourcesLeastAllocated（资源最少分配） 目标 优先将 Pod 调度到资源使用率最低的节点，防止热点节点，尽量实现负载均衡。 打分算法原理 对每个节点计算 CPU 和内存的使用率，然后反向打分： score = (1 - (cpuRequested ...

更新概述 更新指的是对 Deployment 所管理应用的配置、镜像版本等进行修改并应用到集群中的过程。通过更新 Deployment，你能够实现应用功能的升级、修复漏洞、调整资源分配等操作。 更新触发条件 镜像版本变更：当需要更新应用的功能或修复已知问题时，通常会使用新的镜像版本。例如，从 ngi ...

概述 官网：https://kubernetes.io/zh-cn/docs/tasks/inject-data-application/define-environment-variable-container/ 创建 Pod 时，可以为其下的容器设置环境变量。通过配置文件的 env 或者 env ...

概述 官网：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/deployment/ Deployment简称deploy，Deployment 用于管理运行一个应用负载的一组 Pod，通常适用于无状态的应用。 为了更好的 ...

概述 官网地址：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/replicationcontroller/ ReplicationController 是一个比较原始的Pod控制器，已经被废弃，由ReplicaSet控 ...

概述 官网地址：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/replicaset/ ReplicaSet简称rs，其主要作用和ReplicationController一样，保证一定数量的pod正常运行，它会持续监听 ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/configuration/secret/ 在Kubernetes（k8s）中，Secret是一种用于存储和管理敏感信息（如密码、API密钥、TLS证书等）的资源对象。 Secret和ConfigMa ...

概述 官网：https://kubernetes.io/zh-cn/docs/concepts/overview/working-with-objects/labels/ 在K8s中，Label（标签） 是用于标识和组织集群资源（如Pod、Service、Deployment、Node等）的核心机制 ...

概述 官方文档地址：https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/namespaces/ namespace是K8s系统中的一种非常重要的资源，它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下，kuber ...

概述 在 Kubernetes（K8s）中，ConfigMap 是一种 API 对象，用于将非机密性的数据保存到键值对中。Pod 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap 允许你将配置清单与镜像内容分离，以保持容器化的应用程序的可移植性。 例如，你可以下载并运行相 ...

概述 这里以负责 Zabbix 的员工离职为例. 实际上这是通用的, 你可以将 Zabbix 替换为任何业务系统, 任何运维工具, 任何其他场景. 为确保Zabbix监控系统平稳过渡，以下是离职员工必须移交的核心工作和资料清单，按优先级分类呈现： 一、基础访问权限移交 账户清单 Zabbix Web ...

概述 command和args是containers下的两个指令，类似Dockerfile中的ENTRYPONIT和CMD指令。 官方文档地址：https://kubernetes.io/zh-cn/docs/tasks/inject-data-application/define-command- ...

概述 在 Kubernetes（K8s）里，容器镜像拉取策略（ImagePullPolicy）决定了 K8s 在创建或重启 Pod 时，如何处理容器镜像的拉取操作。这一策略能够确保使用的镜像始终是最新的，或者使用本地已有的镜像以提升部署效率。 可以使用kubectl explain pod.spec ...

应用部署方式演变 在部署应用程序的方式上，主要经历了三个时代： 传统部署 互联网早期，会直接将应用程序部署在物理机上 优点：简单，不需要其它技术的参与缺点：不能为应用程序定义资源使用边界，很难合理地分配计算资源，而且程序之间容易产生影响 虚拟化部署 可以在一台物理机上运行多个虚拟机，每个虚拟机都是独 ...