kubernetes

做个文艺程序员8 小时前
java·云原生·容器·kubernetes·容器编排
第1篇:K8s 核心概念精讲:Pod、Deployment、Service 与 Namespace——Java 开发者快速上手指南本文适合:有 Java 开发经验、Docker 基础、想系统入门 K8s 的工程师如果你曾经被以下问题困扰过,那这篇文章就是为你写的:
做个文艺程序员11 小时前
人工智能·kubernetes·vllm
第08篇:K8s 部署 AI 大模型推理服务:GPU 调度 × vLLM × Java 客户端集成——从 0 到生产的完整方案很多团队初期使用 AI 大模型时,选择直接调用 OpenAI API 或云厂商托管的模型 API(通义千问、文心一言)。这完全没问题——直到你遇到以下场景:
Plastic garden12 小时前
云原生·容器·kubernetes
K8s(2)安装,集群本次部署为 1 Master + 2 Worker 的标准测试集群,适用于生产环境前的验证。角色主机名
IT策士15 小时前
云原生·容器·kubernetes
第 39 篇 k8s之Helm 入门:包管理工具与 ChartIT策士 10余年一线大厂经验,专注 IT 思维、架构、职场进阶。我会在各个平台持续发布最新文章,助你少走弯路。
做个文艺程序员16 小时前
java·安全·kubernetes
第07篇:K8s 安全加固指南:RBAC、NetworkPolicy、OPA——Java SaaS 多租户安全隔离深度实践K8s 默认配置在便利性和安全性之间偏向了便利——默认 ServiceAccount 有较大权限、Pod 可以以 root 运行、任意 Pod 可以访问任意其他 Pod。这对开发环境无所谓,但对托管多个企业客户数据的 SaaS 生产环境,每一项默认值都可能是安全漏洞。
IT策士19 小时前
云原生·容器·kubernetes
第 40 篇 k8s之Helm:编写自定义 Helm ChartIT策士 10余年一线大厂经验,专注 IT 思维、架构、职场进阶。我会在各个平台持续发布最新文章,助你少走弯路。
openFuyao20 小时前
人工智能·容器·kubernetes
AI Native基础设施的目标形态和它存在的一些挑战有哪些?K8s驱动异构算力面临挑战,下一代的K8s是渐进式优化,还是革命式的驱动AI的发展K8s是非常成熟、生态也非常丰富的基础设施,可以搭建好用的训练和推理集群,但在AI应用场景中需要进一步优化,可在K8s基础上,构建对AI训练或者推理更友好生态。一些开源项目为AI推理提供用户友好的抽象(如Pod、Deployment、root角色),并实现缓存感知与负载均衡调度。
小猿姐20 小时前
数据库·mongodb·kubernetes
MongoDB Kubernetes Operator 实测对比:Community、Percona 与 KubeBlocks,谁更适合团队落地?在 Kubernetes 上跑 MongoDB,真正拉开差距的通常不是"能不能部署"——三个主流开源方案都能把 3 节点 ReplicaSet 跑起来。差距在后面:
IT策士20 小时前
容器·kubernetes·prometheus
第 41 篇 k8s之监控:Metrics Server 与 Prometheus 快速上手IT策士 10余年一线大厂经验,专注 IT 思维、架构、职场进阶。我会在各个平台持续发布最新文章,助你少走弯路。
张青贤21 小时前
kubernetes·etcd·kubekey
centos7通过kubekey部署k8s集群本次我部署1.28.8清单内容:
SilentSamsara21 小时前
开发语言·python·青少年编程·容器·kubernetes
Python 服务的 K8s 部署:HPA/ConfigMap/Secret 完整配置本地开发环境下的 FastAPI 服务运行丝滑流畅,每个请求都在毫秒级返回。但当这个服务被推到生产环境后,面临的问题截然不同:突发流量下的自动扩容、Pod 意外崩溃后的自愈、数据库连接串的安全注入、零停机滚动更新、日志集中采集与分析——这些都是本地 uvicorn main:app --reload 覆盖不到的领域。
Plastic garden21 小时前
容器·kubernetes·ansible
K8s(1)前置ansible准备环境角色要求控制节点Python ≥ 3.8,安装 ansible包被管理节点开启 SSH,Python ≥ 2.6 / 3.5
lwx9148521 天前
云原生·容器·kubernetes
Kubernets-单节点部署k8s环境作为学习环境和非生产环境,搭建k8s集群的时候,可以不考虑高可用性。特别是工作中有时要求搭建一个k8s环境,仅仅是为了完成一些训练任务。提供的资源是一台或者两台昇腾服务器。服务器上CPU和内存资源都很大,而且还带有NPU卡。如果搭建k8s集群的时候,其中一台服务器单纯作为master节点的话,造成很大的资源浪费。因此就可以考虑单个服务器搭建一个k8s环境。
真上帝的左手2 天前
云原生·容器·kubernetes
11. 容器化 vs 虚拟化-K8s-工作负载实战``‌。节点选择器 (nodeSelector) 和 污点与容忍 (Taints and Tolerations) 的结合使用。
张忠琳2 天前
云原生·架构·kubernetes
【kubernetes v1.21】(controller-manager part 1)kube-controller-manager 核心架构与启动流程kube-controller-manager(KCM)是 Kubernetes 控制平面的核心组件之一,它是一个守护进程,内嵌了 Kubernetes 发行版中所有核心控制循环(control loops)。在机器人与自动化领域,控制循环是一个永不终止的循环,用于调节系统状态。在 Kubernetes 中,控制器的核心使命是:
qq_452396232 天前
docker·容器·kubernetes
第十五篇:《Docker 与 Kubernetes 集成:从 Swarm 到 K8s 的迁移》Docker Swarm 简单易用,但 Kubernetes(K8s)已成为容器编排的事实标准,拥有更丰富的生态和更强的扩展性。如果你已经从 Swarm 起步,现在考虑迁移到 K8s,本文将为你梳理核心概念对比、迁移步骤,以及使用 kompose 工具转换 Compose 文件的方法。同时,我们也会讨论 Docker 作为容器运行时在 K8s 中的演进(CRI 接口)。
HackTwoHub2 天前
人工智能·安全·web安全·云原生·容器·kubernetes·系统安全
K8s综合渗透测试工具,集成信息搜集、权限逃逸、横向移动,一站式搞定全流程渗透测试工作K8sPenTool是一款轻量化开源K8s综合渗透测试GUI工具,基于JavaFX开发,无需复杂命令行操作。工具深度集成信息搜集、集群初始访问、命令执行、权限逃逸、权限维持、内网横向移动等核心能力,覆盖K8s全链路攻击测试场景。适配红蓝对抗、集群安全自查与合规评估,可快速检测集群漏洞、排查权限风险,帮助安全人员高效完成K8s集群安全态势研判与渗透测试工作。
做个文艺程序员2 天前
ci/cd·kubernetes·argocd
第05篇:K8s CI/CD 全流程:GitOps × ArgoCD × Harbor——Java SaaS 从代码提交到生产部署一键直达很多团队刚上 K8s 时,仍然用老方式部署:SSH 登录跳板机,手动 kubectl apply,改完 YAML 直接推集群。这种方式带来的问题很快就会显现:
IT策士2 天前
云原生·容器·kubernetes
第 37 篇 k8s之调度进阶:亲和性、污点与容忍IT策士 10余年一线大厂经验,专注 IT 思维、架构、职场进阶。我会在各个平台持续发布最新文章,助你少走弯路。
小猿姐2 天前
运维·mongodb·kubernetes
三种 MongoDB Operator 实测对比:Community、Percona 与 KubeBlocks,谁更适合团队落地?在 Kubernetes 上跑 MongoDB,真正拉开差距的通常不是"能不能部署"——三个主流开源方案都能把 3 节点 ReplicaSet 跑起来。差距在后面: