kubernetes

爱学习爱分享

k8s 开启防火墙，容器内部无法访问外部 ip在 Kubernetes 环境中，节点（宿主机）开启防火墙后导致容器内部无法访问外部/内网 IP，这是一个非常典型的问题。

Clickhouse Kubernetes Operator 实测：哪种方案更适合生产？本文在 VKE Kubernetes v1.34.1-vke.4 上，对 KubeBlocks、Altinity Operator、ClickHouse 官方 Operator 三条自建路线做了真实集群测试。测试覆盖部署门槛、拓扑支持、Day-2 运维、TLS、备份恢复和监控等能力，适合正在评估 ClickHouse Kubernetes 自建方案的工程师参考。

脑子加油站

k8s-持久化存储[TOC]在k8s中为什么要做持久化存储？在k8s中部署的应用都是以pod容器的形式运行的，假如我们部署MySQL、Redis等数据库，需要对这些数据库产生的数据做备份。因为Pod是有生命周期的，如果pod不挂载数据卷，那pod被删除或重启后这些数据会随之消失，如果想要长久的保留这些数据就要用到pod数据持久化存储。

跨境数据猎手

反向海淘代购系统 Docker + Kubernetes代购系统属于典型的长链路、高波动、强依赖第三方、数据敏感业务，传统手动部署极易出现环境不一致、订单延迟、扩缩容不及时、运维成本高、稳定性差等问题。

K8S-HPA水平扩缩容HPA全称是 Horizontal Pod Autoscaler，也就是对k8s的workload的副本数进行自动水平扩缩容(scale)机制，也是k8s里使用需求最广泛的一种Autoscaler机制.

用自然语言指挥 K8s 集群：AI 运维 Agent 的架构原理与可运行原型⚙️ 工程深度：L2 · 工程可用 | 📖 预计阅读：18 分钟本文定位：这不是一键安装的傻瓜教程，而是一篇帮你建立"AI 运维 Agent 完整认知"的工程向文章。你会理解它的架构、看懂它的 Skill 系统、搭出一个真正可运行的原型——并清楚知道距离生产还差什么。

Linux个人心得29（深入理解K8S Pod优先级与驱逐机制：从原理到实战踩坑）"集群跑得好好的，突然一堆Pod被驱逐，上层服务雪崩——这种场景，做过生产运维的基本上都见过或听说过。今天聊聊K8S的优先级和驱逐机制，理解了这些，你才能在故障来临知道该调什么参数、该查哪个日志。"

码头调度主任——Kubernetes友情提示：需要有一定的基础知识！当然这是之前流行现在也在用的技术说了docker现在我们把视野拉高，看看 Kubernetes (K8s) 是如何指挥成千上万个 Docker 干活的！

Kubernetes 优先级与调度管理Kubernetes 调度器（kube-scheduler）负责为 Pod 选择最佳运行节点，核心流程：

K8s集群断电后MySQL恢复实录：从InnoDB崩溃到数据完整迁移一次私有化部署的客户，K8s集群所在的物理机房经历了一次意外断电，UPS没扛住，整个集群硬关机。大部分无状态服务重启后自动恢复了——这也是K8s的优势所在。但MySQL没那么好说话。Pod起来了，容器起来了，mysqld进程直接CrashLoopBackOff：

K8S中的优先级优先级是什么？优先级代表一个Pod相对其他Pod的重要性优先级有什么用优先级可以保证重要的Pod被调用运行

容器环境漏洞扫描：适配 K8s 架构的镜像与 Pod 安全检测方案在云原生转型步入深水区的今天，Kubernetes（K8s）早已成为企业数字基础设施的“操作系统”。但与此同时，容器环境的“一切皆镜像、一切皆 ephemeral（短暂存在的）”特性，也给传统安全防护带来了降维打击般的冲击。

【K8s 调度三阶段 · 避坑完全指南】过滤→打分→绑定，9 成 Pending 都卡在第一关作为一个跟 K8s 调度器斗智斗勇的运维，我敢说一句：Pod 调度这事儿，可以说是集群里最容易让人头秃的环节之一。

深入理解K8S-Pod生命周期与资源管理-CSDN博客导读：Pod 是 Kubernetes 中最小的调度单元，理解 Pod 的完整生命周期是掌握 K8S 的基石。本文将从 Pod 的创建流程、资源限制机制、生命周期钩子、优雅终止策略四大维度，结合真实的生产级 YAML 配置和命令输出，带你彻底搞懂 Pod 从"出生"到"死亡"的全过程。无论你是准备面试还是日常运维排障，这篇文章都值得收藏。

日取其半万世不竭

Tekton：Kubernetes 原生 CI/CD 流水线Jenkins 太重、GitHub Actions 依赖外部服务、Drone CI 功能有限——Tekton 是 Google 推出的 Kubernetes 原生 CI/CD 框架，每个流水线步骤都是一个普通的 Pod，资源弹性、易扩展，非常适合已经在使用 K8s 的团队。这篇文章讲如何在 K3s 上安装 Tekton，并实现一条完整的构建→测试→推送流水线。

14、K8S-NetworkPolicy在Kubernetes中，NetworkPolicy是一项关键功能，它允许开发者定义和控制Pod之间的网络通信。本文将深入研究Kubernetes中的NetworkPolicy，详细介绍其原理、用途，并通过实际示例演示如何使用NetworkPolicy来确保集群中的网络安全。

[K8S小白问题集] - Flannel是K8S默认CNI吗？怎么实现的Overlay网络？Flannel 不是 Kubernetes 的“官方默认” CNI，但在早期社区和简单环境中，它因“开箱即用”被大量教程和一键安装工具（如旧版 Rancher、某些 kubeadm 脚本）作为事实上的默认选择。严格来说，kubeadm init 本身并不安装任何 CNI，集群在 CNI 就绪前会处于 NotReady 状态。

12、Ingress-Nginx 全局超时配置及生效方式应用 ConfigMap：kubectl apply -f nginx-ingress-configmap.yaml

国产 GPU 如何丝滑融入 K8s？燧原科技的全栈云原生实践图一：演讲嘉宾：马达（燧原科技）「不卷算力卷效率 | HAMi 社区 Meetup」深圳站由 HAMi 社区发起，密瓜智能主办，2026 年 4 月 25 日在深圳圆满结束。本文为 HAMi 社区 Meetup 深圳站回顾系列第五篇。燧原科技马达深度拆解了国产 GPU 在 Kubernetes 生态中的云原生集成方案——从 GPU Operator 全生命周期管理、CDI 标准设备注入，到基于 CNCF 四层栈的 Inference Gateway 推理网关架构，覆盖了设备发现、资源调度、容器接入、可观测

k8s-持久化存储，粗浅学习Kubernetes提供一种自动创建PV的机制，叫StorageClass，它的作用就是创建PV的模板。k8s集群管理员通过创建storageclass可以动态生成一个存储卷pv供k8s pvc使用。每个StorageClass都包含字段provisioner，parameters和reclaimPolicy。