kubernetes

云烟成雨TD2 小时前
云原生·容器·kubernetes
Kubernetes 系列【20】服务:EndpointSlice 端点分片在 Kubernetes 流量转发体系中,Service 只负责对外提供固定访问入口,真正存储后端 Pod 真实 IP、端口、健康状态的资源是端点资源。在新版 K8s 中,EndpointSlice 已全面替代传统 Endpoints,成为集群后端端点管理的核心资源,是 kube-proxy 流量转发、负载均衡的核心数据来源。
hj2862511 天前
笔记·容器·kubernetes
K8S 核心组件与资源概念 + 带注释命令 + 实操案例版笔记Kubernetes 简称 k8s,是容器编排工具;集群内部默认所有资源可以互相通信;使用名称空间 namespace实现资源逻辑隔离,用来区分不同项目、环境 (测试、生产)。
nece0011 天前
云原生·容器·kubernetes
Kubernetes v1.36.0 + Ubuntu24.04 + containerd 2.x WordPress 完整部署文档完整内容:完整内容:等待所有Pod状态为 1/1 Running浏览器访问地址: http://192.168.1.120:30080 http://192.168.1.121:30080 http://192.168.1.122:30080
众人皆醒我独醉2 天前
面试·kubernetes
OpenShift RBAC 与平台安全策略:比 K8s 多出来的那几道锁,每道都是为了堵一个曾经发生过的事故如果你从原生 Kubernetes 切换到 OpenShift,RBAC 是第一个让你感到"多了点什么但说不太清"的领域。OpenShift 没有发明新的 RBAC 机制——它完全兼容 Kubernetes 原生的 RBAC API——但它在此基础上加了三层原生 K8s 不具备的防护:更丰富的内置角色体系、SCC(Security Context Constraints)与 RBAC 的联动、以及面向企业用户管理的 OAuth + Group 集成。
众人皆醒我独醉2 天前
面试·kubernetes
为什么你的 RBAC 配了还是 403?—— 一套可以复现的排障方法论先讲一个真实经历。凌晨两点,开发在群里喊:"我的 Pod 起不来了,报 403!"你看了一眼他的 YAML——Role 配了、RoleBinding 也绑了,ServiceAccount 名字也对。kubectl describe 一看,Role 里写着 resources: ["pods"],他创建的是 Deployment——403 的原因是 deployments.apps 不在 "" API Group 里。
云烟成雨TD3 天前
云原生·容器·kubernetes
Kubernetes 系列【16】服务:ClusterIP 核心原理与演示案例在 Kubernetes 里,Pod 是临时性、可销毁的资源。Deployment 会根据副本数动态创建和销毁 Pod,滚动更新、扩缩容、节点故障都会导致 Pod IP 发生变化。
Zhu7582 天前
kafka·kubernetes·apache
在k8s环境部署Apache Kafka 集群架构,combined模式,无SSL配置Apache Kafka在Docker环境下多种架构,及各架构下多种模式,包括有无SSL配置的部署配置,都在其他文章介绍了,一键部署可用,最多修改一点业务适配的内容。 在k8s环境部署,比较麻烦,官网没提供helm charts,没有yaml文件参考。业界有商用付费版,个人学习只考虑免费或者开源社区版。后续会单独测试strimzi.io 提供的社区版。
C137的本贾尼2 天前
docker·容器·kubernetes
第十篇:Docker & K8s——标准化应用的“集装箱“和“码头调度中心“别再纠结容器和虚拟机的区别了,你只需要知道"Docker把应用和环境打包成标准集装箱,K8s就是管理这堆集装箱的码头吊机"
Zhu7582 天前
容器·kubernetes·apache
在k8s环境部署Apache kafka4.3.1在kubernetes环境部署Apache kafka 4.3.1 集群架构,多节点,combined模式,无SSL。支持集群内外访问,带web UI管理
探索云原生3 天前
linux·docker·ai·云原生·kubernetes
终于搞懂 Kueue:5 个核心对象一次讲透很多人刚接触 Kueue 时最大的困惑,不是 YAML 怎么写,而是看着一堆 CRD:ResourceFlavor、ClusterQueue、LocalQueue、Cohort、Workload,不知道它们之间到底是什么关系。本文不会逐个照着 API 文档介绍字段,而是把这五个对象放到同一条资源准入链路中,一次讲清楚它们各自负责什么、为什么要存在,以及它们之间如何协作。
众人皆醒我独醉3 天前
面试·kubernetes
etcd,其实不是你以为的"数据库"——Kubernetes 大脑的六个反直觉真相大部分人接触 etcd 的路径是:安装 Kubernetes → 看到控制面里有个 etcd → "哦,就是存 YAML 的地方"。然后把它当成一个"特殊一点的 Redis"或者"分布式版的 SQLite",存进去、读出来、定期备份,万事大吉。
蜀道山老天师3 天前
容器·架构·kubernetes
从零读懂 K8s:核心概念、集群架构与工作原理在容器化技术大规模普及的今天,如何高效管理成百上千个容器应用,实现自动化部署、弹性伸缩与故障自愈,成为了企业级应用运维的核心挑战。Kubernetes(简称 K8s)作为 Google 开源的容器编排系统,凭借其强大的集群管理能力,已成为容器编排领域的事实标准。本文将从核心概念与运行架构两大维度,系统拆解 K8s 的设计思想与工作原理,帮助大家快速建立对 K8s 的整体认知。
前端Baymax3 天前
docker·容器·kubernetes
kube-proxy iptables模式下NodePort间歇性超时生产集群某天突然出现告警:某个 NodePort Service 的外部访问间歇性超时(大约 1/10 的请求失败),报错 connection timeout。Pod 本身健康、重启无效、同一 Service 的其他端口正常。
欢醉3 天前
kubernetes·springboot
k8s的pod容器中微服务无法创建新线程unable to create new native threadCaused by: java.lang.OutOfMemoryError: unable to create new native thread
蜀道山老天师4 天前
云原生·容器·kubernetes
一文吃透 K8s:Deployment 滚动更新与版本回滚在传统的应用升级流程中,通常需要先将旧版本服务下线,停止业务,然后更新配置和代码,最后再重新启动服务。这种“先停后更”的方式会导致服务出现一段明显的不可用窗口。如果业务集群规模较大,逐个实例升级虽然可行,但操作复杂且容易出错。Kubernetes 针对这一痛点提供了滚动更新(Rolling Update)机制,使得应用可以在不中断服务的前提下完成版本迭代。本文将结合一个实际的 httpd 镜像升级案例,详细分析滚动更新的实现逻辑,并介绍如何利用 Deployment 的 revision 历史记录实现快速
kylin-运维4 天前
人工智能·容器·kubernetes·aicoding
k8s可视化看板嵌入AI助手(悬浮对话球)因没有k8s管理看板前端源码,需要通过其他方式实现AI对话助手和页面内容翻译功能基于 Node.js + Express 构建的 AI 对话中间件系统,通过 K8s Ingress + Nginx sub_filter 实现前端页面无侵入式集成。
摇滚侠4 天前
java·云原生·kubernetes
云原生 Java 架构师的第一课 K8s+Docker+KubeSphere+DevOps 76-78【云原生Java架构师的第一课K8s+Docker+KubeSphere+DevOps】 https://www.bilibili.com/video/BV13Q4y1C7hS/?p=76&share_source=copy_web&vd_source=855891859b2dc554eace9de3f28b4528
Zhu7584 天前
数据库·mysql·kubernetes
在k8s环境部署ApacheGuacamole,分别对接MySQL和PG数据库在k8s环境部署完整guacamole 下载文件https://gitee.com/zhudev2026/apache-guacamole-deploy/tree/master/kubernetes