K8s）第5页

理解 Kubernetes 的架构与控制平面组件运行机制

文章目录K8s架构K8s核心组件控制平面组件（部署在Master节点）1.查看组件运行情况2.查看组件help命令Node端组件（部署在每个工作节点）K8s内部工作原理Kubernetes（也称为K8s

flytalei·2025-05-29 05:16

（14）JVM弹性内存管理

文章目录JVM弹性内存管理：K8s环境下的内存优化终极攻略⚡TL;DR等等，为什么我需要关心这个？️

真实的菜·2025-05-28 13:56

【云原生】kubernetes最新版本1.30.2，集群搭建部署全方位攻略

《博客》：Python全栈，前后端开发，小程序开发，人工智能，js逆向，App逆向，网络系统安全，数据分析，Django，fastapi，flask等框架，云原生k8s，linux，she

景天科技苑·2025-05-28 02:05

修改 K8S Service 资源类型 NodePort 的端口范围

在Kubernetes中，Service类型为NodePort时，默认分配的端口范围为30000~32767。如果你希望使用自定义端口（如8080、8888等），就需要修改kube-apiserver的默认配置。本文将详细介绍如何修改Kubernetes中NodePort的端口范围，并提供完整的实战操作步骤。一、背景说明默认情况下，Kubernetes的NodePort服务只能绑定在30000~3

Nova_CaoFc·2025-05-27 16:22

Kubernetes 核心原理详解

Kubernetes（简称K8s）是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用。其核心设计理念是通过声明式配置和自动化控制，确保系统始终处于用户期望的状态。

一只理智恩·2025-05-27 16:22

Kk 搭建 K8s v1.28.8

/kkcreateconfig-fk8s-v1288.yaml--with-kubernetesv1.31.0修改配置k8s-v1288.yamlapiVersi

光能量·2025-05-27 03:07

使用Kubekey安装K8S集群并使用KubeSphere管理平台

文章目录一、前提条件1.允许root登录2.SSH免密登录3.更换源4.设置时区二、创建Kubernetes集群1.下载Kubekey2.创建集群配置文件3.初始化操作系统4.修改配置文件5.创建k8s

杜莱恩特Durant·2025-05-27 03:06

Kylin V10部署k8s-单master

一、系统环境准备系统信息主机系统版本：KylinV10SP3x864.19.90-52.22.v2207.ky10.x86_64k8s版本：v1.31.31.配置主机名及静态IP地址为每个节点设置一个唯一的主机名

江涞6·2025-05-27 03:06

使用KubeKey快速部署k8s v1.31.8集群

实战环境涉及软件版本信息：使用kubekey部署k8s1.操作系统基础配置设置主机名、DNS解析、时钟同步、防火墙关闭、ssh免密登录等等系统基本设置dnfinstall-ycurlsocatconntrackebtablesipsetipvsadm2

qq_31292011·2025-05-27 03:35

k8s oomkilled超出容器的内存限制

超出容器的内存限制只要节点有足够的内存资源，那容器就可以使用超过其申请的内存，但是不允许容器使用超过其限制的资源。如果容器分配了超过限制的内存，这个容器将会被优先结束。如果容器持续使用超过限制的内存，这个容器就会被终结。如果一个结束的容器允许重启，kubelet就会重启他，但是会出现其他类型的运行错误。本实验，我们创建一个Pod尝试分配超过其限制的内存，下面的这个Pod的配置文档，它申请50M的内

weixin_34013044·2025-05-27 02:54

第61天-服务攻防-中间件安全&；CVE 复现&；K8s&；Docker&；Jetty&；Websphere

（2）CVE-2021-28169路径限制绕过漏洞（3）CVE-2021-34429敏感信息泄露漏洞3、Docker（1）CVE-2016-5195(环境搭建失败)（2）CVE-2019-5736（环境搭建失败）（3）未授权访问漏洞4、WebSphere（1）CVE-2015-7450反序列化漏洞（2）弱口令&后台getshell（3）CVE-2020-4450反序列化远程代码执行漏洞（无poc/

花开的季节293·2025-05-26 15:59

一台机器怎么部署k8s集群

一台机器怎么部署k8s集群安装k8s需要先安装docker安装Kubernetes（K8s）需要先安装Docker‌。

开挖掘机上班·2025-05-26 10:29

18-k8s-Kube-prometheus持久化存储

但是一定要持久化存储一、配置Prometheus数据持久化查看之前创建的nfs动态存储[root@master01manifests]#kubectlgetstorageclasses.storage.k8s.ioNA

chjunlinux·2025-05-26 08:17

以前端的角度理解 Kubernetes（K8s）

作为一名前端开发者，我们每天都在与React、Vue、Webpack等工具打交道，而Kubernetes（K8s）听起来更像是后端或运维的“专属领域”。

梦的晓析者·2025-05-26 08:16

基于K8S的灰度发布实践

前言灰度发布（又名金丝雀发布）是指在黑与白之间，能够平滑过渡的一种发布方式。在其上可以进行A/Btesting，即让一部分用户继续用产品特性A，一部分用户开始用产品特性B，如果用户对B没有什么反对意见，那么逐步扩大范围，把所有用户都迁移到B上面来。总结下一些应用场景：微服务依赖很多组件，需要在实际环境验证部署新功能有风险，然后可以通过导流一小部分用户实际使用，来减小风险让特定的用户访问新版本，比如

叱咤少帅（少帅）·2025-05-26 08:16

云原生之k8s集成数据采集工具Prometheus

一、Prometheus详细介绍1.核心概念时间序列数据：Prometheus存储所有数据为时间序列（随时间变化的指标），每个数据点包含时间戳和数值。指标（Metric）：具有名称和标签的多维数据模型，例如http_requests_total{method="GET",status="200"}。拉取模型（Pull-based）：Prometheus主动从配置的目标（如HTTP端点）拉取指标数据

demonlg0112·2025-05-26 05:25

Jenkins+Docker+K8S自动化部署全攻略

Jenkins、Docker和Kubernetes（K8S）这三个强大的工具结合在一起，可以构建出一套完整的自动化部署体系。

广州正荣·2025-05-25 17:32

Agent 服务跨云部署与统一管理平台实战：多云架构下的智能体集群治理方案设计

Agent服务跨云部署与统一管理平台实战：多云架构下的智能体集群治理方案设计关键词：Agent跨云部署、多云集群治理、统一控制面、多云调度平台、服务注册同步、异构K8s集群联动、流量域策略、算力池整合、

观熵·2025-05-25 09:13

Maven Profile中的资源过滤与属性管理

__c=1000，移动端可微信小程序搜索“历代文学”）总架构师，15年工作经验，精通Java编程，高并发设计，Springboot和微服务，熟悉Linux，ESXI虚拟化以及云原生Docker和K8s，

码到π退休·2025-05-24 19:46

k8s网络架构

Kubernetes网络架构的设计目标是为Pod提供一个高效、灵活且可扩展的网络环境，同时确保Pod之间的通信简单直接，类似于在同一个物理网络中。以下是Kubernetes网络架构的原理和核心组件的详细解析：一、Kubernetes网络模型的基本原则Kubernetes的网络模型遵循以下三个基本原则：1.每个Pod都有一个独立的IP地址：Pod内的容器共享网络命名空间，可以通过localhost相

安顾里·2025-05-24 18:39

一文看懂ingress nginx实现灰度发布和蓝绿发布过程

本文将介绍在K8S集群中如何通过NginxIngr

小杨同学THY·2025-05-24 07:25

【Docker】常见概念|技术架构演进之路|八大架构|单机架构|应用数据分离架构|应用服务集群架构

）模块（Module）/组件（Component）分布式（Distributed）集群（Cluster）主（Master）/从（Slave）中间件（Middleware）容器（Docker）容器编排（K8S

深鱼~·2025-05-23 13:20

K8s 中 /etc/resolv.conf 断链引发 connect: connection refused 错误排查记录

文章目录问题现场查因过程根因解决方案方法一：恢复/etc/resolv.conf到标准格式方法二：重新启用systemd-resolved（如需要）验证总结在一次Kubernetes单节点集群部署中，我遇到一个令人困惑的问题：Pod启动失败、Kubernetes控制面组件无法解析DNS、etcd报错……最终发现元凶竟然是/etc/resolv.conf的“断链”！本文将记录问题发生的背景、分析过程

中年如酒·2025-05-23 11:04

nfs存储IO等待,导致k8s业务系统卡慢问题处理

注:服务器配置:64C,128G,麒麟v10系统,系统磁盘使用空间(5T)均低于50%,存储磁盘iops约为800左右发现业务系统卡慢,使用top命令查看.系统负载较高长期保持在60以上,发现wa值的指标参数长期高于15,返现CPU用于写入磁盘IO等待的时间较高,系统的磁盘I/O压力较大.配合开发查看日志,发现日志刷新速度很慢;查看业务服务,从服务器本身访问服务pod接口地址有响应超时的问题.k8

niuwj666·2025-05-23 06:00

k8s-ServiceAccount 配置

在Kubernetes中ServiceAccount是一种为Pod提供身份认证的机制，允许Pod以特定的身份访问KubernetesAPI服务器。**Role（角色）**是Kubernetes中定义权限的资源对象，它只能在特定的命名空间内生效。Role用于定义一组权限规则，这些规则定义了可以对Kubernetes资源执行的操作。**RoleBinding（角色绑定）**是将Role分配给用户、组或

安顾里·2025-05-23 06:57

k8s面试题-进阶

1、简述etcd及其特点etcd是CoreOS团队发起的开源项目，是一个管理配置信息和服务发现（servicediscovery）的项目，它的目标是构建一个高可用的分布式键值（key-value）数据库，基于Go语言实现。特点：简单：支持REST风格的HTTP+JSONAPI安全：支持HTTPS方式的访问快速：支持并发1k/s的写操作可靠：支持分布式结构，基于Raft的一致性算法，Raft是一套通

kali_yao·2025-05-23 01:29

k8s-NetworkPolicy

在Kubernetes中，NetworkPolicy是一种资源对象，用于定义Pod之间的网络通信策略。它允许你控制哪些Pod可以相互通信，以及如何通信。通过使用NetworkPolicy，可以实现更细粒度的网络访问控制，增强集群的安全性。1.NetworkPolicy的作用NetworkPolicy主要用于以下场景：限制Pod之间的通信：指定哪些Pod可以相互通信，哪些不能通信。控制入站和出站流量

安顾里·2025-05-23 01:59

k8s面试题-ingress

场景：我通过deployment更新pod，ingress是怎么把新的请求流量发送到我新的pod的？是怎么监控到我更新的pod的？在Kubernetes中，Ingress是一种API对象，用于管理外部访问到集群内服务的HTTP和HTTPS路由。当你通过Deployment更新一个Pod时，Ingress并不会直接监控Pod的更新，而是通过一系列的机制来感知服务的变化并更新路由规则。以下是整个过程的

安顾里·2025-05-23 01:58

Reactor — 基于异步数据流实现Reactive响应式编程

2、JDK8Stream2.1jdk8Streamjdkstream总纲：Java8Stream旨在有效地处理数据流（包括原始类型

RachelHwang·2025-05-22 17:11

AWS EKS：解锁企业级Kubernetes管理的终极实践

然而，企业自建K8s集群常面临运维复杂、成本高昂、安全加固困难等痛点。

AWS官方合作商·2025-05-22 11:00

微服务项目多种部署方式

【k8s】的方式部署：打包镜像并推送至自己的远程镜像厂库(阿里云、harbor)等等都可以，然后安装k8s从镜像仓库拉去镜像并运行部署打包镜像并推送至远程仓库：配置pom.xml：nacosnacos3.8.23.3.52023.0.32023.0.1.3UTF

何包蛋H·2025-05-22 08:46

新兴技术与安全挑战

7.1云原生安全（K8s安全、Serverless防护）核心风险与攻击面Kubernetes配置错误：风险：默认开放Dashboard未授权访问（如kubectlproxy未鉴权）。

Alfadi联盟萧瑶·2025-05-22 03:37

k8s1.27版本集群部署minio分布式

需求：1.创建4个pv，一个pv一个minio-pod。使用sts动态分配pvc(根据存储类找到pv)。----持久化2.暴露minio的9001端口。（nodeport）----管理界面镜像：minio/minio:RELEASE.2023-03-20T20-16-18Z--->换国内源说明：本环境仅测试，两个minio的pod放在master节点，在master加了污点容忍，其他两个minio

Hfc.·2025-05-22 02:58

K8s（十二）：监控与报警（163邮箱+钉钉）-Prometheus + Grafana + Alertmanager（超详细）

K8s（十二）：监控与报警（163邮箱+钉钉）-Prometheus+Grafana+Alertmanager（超详细）1、部署环境2、基本概念简介2.1、Prometheus简介2.2、Grafana

Seal^_^·2025-05-21 22:30

istio

在master节点执行以下命令进行Istio服务网格环境的安装：[root@k8s-master-node1~]#kubeeasyadd--istioistio查看Pod：[root@k8s-master-node1

摘星342·2025-05-21 22:29

用k8s部署的服务，为什么要求必须要分配给到根分区，不做其他分区。分区有什么区别吗？

在Kubernetes(k8s)中，关于服务部署必须要分配到根分区而不是其他分区的要求，这主要与容器的安全性、稳定性和资源管理有关：根分区的特性：在Docker和Kubernetes中，根文件系统(rootfs

MonkeyKing.sun·2025-05-21 13:29

【Kubernetes系列，小白必看】⑦ K8s安全管理：守护集群的安全防线

在数字化转型的进程中，越来越多的企业将应用迁移至Kubernetes集群。随着业务的拓展，Kubernetes集群的安全性愈发重要。一旦集群遭受攻击，不仅业务会中断，企业的敏感数据也可能泄露。因此，构建一套完善的Kubernetes安全管理体系至关重要。本篇文章将全面剖析Kubernetes安全管理的各个层面，帮助读者筑牢集群的安全防线。一、认证：确保用户与组件的合法身份1.用户认证在Kubern

佳腾_·2025-05-20 14:42

容器化-k8s-介绍及下载安装教程

一、K8s概念官网地址：https://kubernetes.io/zh/docs/tutorials/kubernetes-basics/1、含义Kubernetes是一个开源的容器编排引擎，用于自动化部署

拾忆4377·2025-05-19 14:56

k8s之Kubebuilder 的设计哲学

Kubebuilder的设计哲学Kubebuilder的设计哲学强调“最小化生成代码，最大化复用标准库和接口”，目的是减少维护成本、提高可读性，同时保持灵活性。下面逐条解析它的核心思想：1.“能使用Go接口和库，就不使用代码生成”含义：优先利用Go的原生特性（如接口、组合、反射）实现功能，而非依赖代码生成。示例：Kubernetes的client-go库通过接口（如client.Object）操作

爱吃芝麻汤圆·2025-05-19 02:07

「Docker 镜像多阶段构建」：让你的容器更小、更快、更安全！

欢迎关注我的公众号「DevOps和k8s全栈技术」，进公众号【服务】栏，可以看到技术群，点击即可加入学习交流群。

韩先超·2025-05-19 02:37

Docker-K8s-DevOps-Master: 掌握现代云原生开发运维的艺术

Docker-K8s-DevOps-Master:掌握现代云原生开发运维的艺术去发现同类优质开源项目:https://gitcode.com/在快速发展的云计算领域，Docker和Kubernetes（

温宝沫Morgan·2025-05-19 02:36

Docker和K8S（Kubernetes）集群容器化部署

Docker和Kubernetes（简称K8s）都是目前非常流行的容器化技术。Docker用于创建和管理容器，而Kubernetes则用于管理容器化应用程序的部署、扩展和管理。

IT_WEH_coder·2025-05-19 02:36

容器编排利器-k8s入门指南

Kubernetes(K8s)入门指南：容器编排利器什么是Kubernetes？

暴躁哥·2025-05-19 02:35

K8S集群安装Pod网络附加组件

这里记录下Calico的安装（参考：AboutCalico）参考：InstallCaliconetworkingandnetworkpolicyforon-premisesdeployments参考：K8SCalico

super_1301·2025-05-19 01:34

深入 K8s 核心：Pod 的工作原理与调度机制

的网络模型（三）Pod的存储模型四、Pod的生命周期（一）Pending（挂起）（二）Running（运行中）（三）Succeeded（成功）（四）Failed（失败）（五）Unknown（未知）五、K8s

花笺墨韵·2025-05-18 03:29

高可用k8s集群搭建-1.31.1

k8s高可用集群搭建参考官方文档：Kubernetes文档支持的版本|Kubernetes注：本文章搭建的k8s集群版本为1.31.1，系统版本：CentOS8(stream)一、概述创建高可用集群有两种方法

zybox运维·2025-05-17 21:44

K8S的各组件如何实现高可用？

在kubenetes中，各个组件实现高可用主要的方法包括冗余部署和自动故障恢复机制。以下是kubernetes主要组件的高可用性实现方式：1、kube-apiserver：高可用策略：通过多个节点上部署多个API服务器实例，并使用负载均衡器（如云服务器商提供的负载均衡或自建的负载均衡解决方案如HAProxy、Nginx等）对外提供统一入口数据持久化：所有状态变更都写入etcd集群，etcd自身也需

Dusk_橙子·2025-05-17 21:12

Keepalived+HAProxy实现K8S高可用集群-20240927

optiontcplogtcp-requestinspect-delay5sdefault_backendk8s-masterbackendk8s-mastermodetcpoptiontcplogoptiontcp-checkbalanceroundrobindefault-serverinter10sdowninter5srise2fall2slowstart60smaxconn250maxq

2401_84411097·2025-05-17 20:09

k8s 1.10.26 一次containerd失败引发kubectl不可用问题

k8s1.10.26一次containerd失败引发kubectl不可用问题开机k8s1.10.26时，报以下错误[root@master~]#kubectlgetnoE051508:03:00.9148947993memcache.go

Mr.小海·2025-05-17 20:38

k8s之LoadBalancer Service 解析

KubernetesLoadBalancerService解析：IP与端口详解服务类型与IP解析Service是Kubernetes中的资源类型，用来将一组Pod的应用作为网络服务公开。每个Pod都有自己的IP，但是这个IP的生命周期与Pod生命周期一致，也就是说Pod销毁后这个IP也就无效了（也可能被分配给其他的Pod使用）。而Service的IP（ClusterIP）则是在创建之后便不会改变，

爱吃芝麻汤圆·2025-05-17 10:25

推荐频道

K8s）