概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/job/ Job 表示一次性任务，运行完成后就会停止。 Job 会创建一个或者多个 Pod，并将继续重试 Pod 的执行，直到指定数量的 Pod 成功终止。 ...

概述 ResourceQuota官方文档：https://kubernetes.io/zh-cn/docs/concepts/policy/resource-quotas/ 在 Kubernetes（K8s）中，ResourceQuota（资源配额）是一种用于管理命名空间（Namespace）资源使 ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/policy/limit-range/ 在 Kubernetes（K8s）中，LimitRange 是一种用于约束命名空间（Namespace）内资源配额的资源对象，主要作用是为 Pod 和容器设置资 ...

概述 官方文档： 为容器和 Pod 分配内存资源 为容器和 Pods 分配 CPU 资源 分配 Pod 级别 CPU 和内存资源 在生产环境中，我们创建Pod时需要限制其相关的资源，核心目的是实现资源的合理管理、隔离和保障，具体原因如下： 资源隔离与稳定性保障 防止资源竞争：多个容器或 Pod 共享 ...

概述 官网文档：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/daemonset/ DaemonSet简称ds DaemonSet 在不考虑污点的情况下会确保全部（或者某些）节点上运行一个 Pod 的副本。 当有节点加 ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/scheduling-eviction/taint-and-toleration/ 污点是作用在k8s集群节点上的(包括worker和master)，Node被设置上污点之后就和Pod之间存在了一种相 ...

概述 Kubernetes 默认的NodePort端口范围为 30000~32767。 NodePort端口范围为什么是30000~32767呢？ 避免与系统保留端口冲突 知名端口（0~1023） 这些端口通常分配给 HTTP（80）、HTTPS（443）、SSH（22）等系统服务或标准协议，Kub ...

概述 K8s集群内部的Pod默认是不对外提供访问，只能在集群内部进行访问。这样做是为什么呢？ 安全性考虑 Kubernetes设计时遵循最小权限原则，即组件仅获得完成其任务所需的最少权限。直接暴露Pod给外部网络可能会引入安全隐患，比如让攻击者更容易定位和攻击运行在Pod内的服务。通过限制Pod的直 ...

概述 LoadBalancer官网文档：https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/#loadbalancer MetalLB官网地址：https://metallb.universe.tf/instal ...

前言 想了解Pod的基本存储，可以参考这篇文章：K8s新手系列之Pod的基本存储 概述 官方文档： 配置Pod使用PV进行存储：https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-persistent-vo ...

概念 官方文档：https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-volume-storage/ 卷：https://kubernetes.io/zh-cn/docs/concepts/storage/v ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/reference/kubernetes-api/service-resources/endpoints-v1/ Endpoint简称ep Endpoint是kubernetes中的一个资源对象，存储在etcd中，用来 ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/services-networking/service/ 在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直 ...

1️⃣ NodeResourcesLeastAllocated（资源最少分配） 目标 优先将 Pod 调度到资源使用率最低的节点，防止热点节点，尽量实现负载均衡。 打分算法原理 对每个节点计算 CPU 和内存的使用率，然后反向打分： score = (1 - (cpuRequested ...

更新概述 更新指的是对 Deployment 所管理应用的配置、镜像版本等进行修改并应用到集群中的过程。通过更新 Deployment，你能够实现应用功能的升级、修复漏洞、调整资源分配等操作。 更新触发条件 镜像版本变更：当需要更新应用的功能或修复已知问题时，通常会使用新的镜像版本。例如，从 ngi ...

概述 官网：https://kubernetes.io/zh-cn/docs/tasks/inject-data-application/define-environment-variable-container/ 创建 Pod 时，可以为其下的容器设置环境变量。通过配置文件的 env 或者 env ...

概述 官网：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/deployment/ Deployment简称deploy，Deployment 用于管理运行一个应用负载的一组 Pod，通常适用于无状态的应用。 为了更好的 ...

概述 官网地址：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/replicationcontroller/ ReplicationController 是一个比较原始的Pod控制器，已经被废弃，由ReplicaSet控 ...

概述 官网地址：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/replicaset/ ReplicaSet简称rs，其主要作用和ReplicationController一样，保证一定数量的pod正常运行，它会持续监听 ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/configuration/secret/ 在Kubernetes（k8s）中，Secret是一种用于存储和管理敏感信息（如密码、API密钥、TLS证书等）的资源对象。 Secret和ConfigMa ...