云原生

米高梅狮子

05.Kubernetes Volume和Kubernetes ConfigMap学习参考：卷Kubernetes支持Volume类型有：默认情况下，当Pod分配到Node上时，将会创建emptyDir，只要Node上的Pod一直运行，Volume就会一直存。当Pod（不管任何原因）从Node上被删除时，emptyDir也同时会删除，存储的数据也将永久删除。

亚空间仓鼠

Kubernetes技术入门与实践（二）：常用命令环境说明：本文所有命令适用于 openEuler 24.03 LTS SP3 系统上部署的 Kubernetes 集群（支持 v1.30 至 v1.33 版本），部分命令参数在不同版本间有细微差异，请以实际环境版本为准。

小江的记录本

【微服务与云原生架构】DevOps、CI/CD流水线、GitOps 系统性知识体系本文档以层级化、全链路、可落地为核心，构建从顶层理念到技术实践、从架构范式到工具生态的完整知识体系，明确各模块的定位、边界与协同关系。

步步为营DotNet

.NET 11 与 C# 14 助力云原生应用安全架构升级#.NET 11 与 C# 14 助力云原生应用安全架构升级云原生应用以其灵活性、可扩展性在现代软件开发中占据重要地位。然而，随着应用的广泛部署和数据的集中处理，安全问题愈发凸显。.NET 11 与 C# 14 带来的新特性，为云原生应用安全架构升级提供了有力支持，帮助开发者构建更可靠、更安全的应用。

身如柳絮随风扬

Kubernetes v1.24 从入门到实战：核心概念与集群管理详解Kubernetes（简称 K8s）已经成为容器编排领域的绝对标准。本文将从零开始，系统讲解 K8s 的核心概念、架构原理及实战操作，帮助读者快速上手。内容涵盖：K8s 是什么、核心架构、常用资源（Pod、Deployment、Service、Ingress、存储、配置）的使用方法，以及工作流程与网络模型。所有示例均基于 Kubernetes v1.24，容器运行时为 containerd。

剩下了什么

微服务入门介绍传统项目大多是单体架构，用户、订单、商品、消息、搜索等所有业务代码全部写在一个项目里。缺点很明显：代码臃肿、耦合严重，修改一小段功能就要整体重启，一个模块出问题，整个系统直接崩溃，后期维护和扩容非常困难。

【Kubernetes】（九）Service 2目录一、Service 核心类型详解（高级篇）1. Headless 类型（无头服务）2. LoadBalancer 类型（外部负载均衡）

【Kubernetes专项】温故而知新，重温技术原理（2）

身如柳絮随风扬

Kubernetes v1.20.9 集群搭建本文将以三台 CentOS 7 虚拟机（2C4G）为例，使用 kubeadm 工具搭建一个 Kubernetes v1.20.9 集群，网络插件选用 Calico。全文涵盖 Docker 安装、系统环境配置、Master 初始化、Node 加入以及集群验证等关键步骤，并配有流程图辅助理解。

微服务架构目录2.2 简略的微服务系统架构流程图2.2.1 用户访问层2.2.2 公网层（流量网关）2.2.3 内网网关层

Hermes Agent 整合 OpenCode CLI 的实战经验在 AI 辅助编程的实践中，单一工具往往难以覆盖完整的工作流。Hermes Agent 以其强大的搜索和数据整理能力见长，而 OpenCode 则在代码编写和任务执行方面表现出色。将两者整合，可以形成一个高效的内容生产流水线。本文基于实际项目经验，详细记录 Hermes Agent 与 OpenCode CLI 整合的全过程。

cyber_两只龙宝

【Oracle】Oracle之使用DML语言管理表前情提要：本篇博客将详细介绍DML语言语法规则，并且有详细示例演示使用DML语言管理表，同时还有详细解析

成为你的宁宁

【K8s ServiceAccount 机制原理与 RBAC 权限实战应用】提示：本文原创作品，良心制作，干货为主，简洁清晰，一看就会在Kubernetes集群运维中，权限安全与资源访问管控至关重要。ServiceAccount作为集群内置的非人工身份体系，专为Pod内应用进程设计，负责容器与API Server的身份认证。依托它可实现应用权限精细化划分，规避默认账号权限过大的安全隐患。本文将详解ServiceAccount核心原理、配置使用及权限绑定实践

Kubernetes 网络模型：CNI 插件与 Pod 间通信的底层实现前置知识：本文需要读者对 Linux 网络基础有初步了解，包括 IP 地址、子网掩码、路由表和 VLAN 的基本概念。若对 Docker 网络模式尚不熟悉，建议先阅读本系列前面的文章，或参考"网络与安全系列"的 Cilium 相关文章。

微服务架构——有关概念目录2 微服务系统架构2.1 一些概念2.1.1 域名2.1.3 断点故障2.1.2 DNS服务器2.1.3 浏览器输入www.baidu.com的操作流程

小江的记录本

【微服务与云原生架构】Serverless架构、FaaS/BaaS、核心原理、优缺点本文以云原生架构演进为脉络，系统性拆解Serverless架构的核心定位、组成、原理、优缺点，同时明确其与微服务架构的边界与协同关系，形成完整、可落地的知识体系。

cyber_两只龙宝

【Oracle】Oracle数据库的登录验证ORACLE数据库有两种安全验证模式：OS认证和口令（密码）认证Oracle的OS认证（操作系统认证）是一种安全验证模式，它允许特定的操作系统用户无需提供数据库密码即可登录数据库，并通常被授予SYSDBA或SYSOPER等最高管理权限。

雪碧聊技术

告别“复制粘贴”！微服务架构下如何统一管理POM依赖版本（实战详解）很多从单体应用转型微服务的同学都会遇到这样一个尴尬的场景：刚开始拆分单体项目时，每新建一个微服务（比如把单体项目的菜单功能单独拆成menu-service微服务），都要去原来的单体项目里翻pom.xml，把Spring Boot、MyBatis、MySQL等依赖的版本号一个个复制过来。

Kubectl命令指南kubectl是kubernetes集群的命令行工具。kubectl用于跟apiserver(集群访问的入口)进行通信，将用户的命令组织并转化为apiserver能识别的信息，进而实现管理k8s的各种资源。

Kubernetes StatefulSet 详解：有状态服务的部署与管理实战在 Kubernetes 生态中，无状态服务（如 Nginx、API 网关）可通过 Deployment/ReplicaSet 轻松部署，但有状态服务（如数据库、缓存集群、分布式存储）面临三大核心痛点：