kubernetes

Kubernetes 网络策略（NetworkPolicy）完全指南：声明式 Pod 通信管控Kubernetes 集群需支持 NetworkPolicy API（Kubernetes 1.7+ 版本默认支持）。

身如柳絮随风扬

Kubernetes v1.20.9 集群搭建本文将以三台 CentOS 7 虚拟机（2C4G）为例，使用 kubeadm 工具搭建一个 Kubernetes v1.20.9 集群，网络插件选用 Calico。全文涵盖 Docker 安装、系统环境配置、Master 初始化、Node 加入以及集群验证等关键步骤，并配有流程图辅助理解。

古典和浪漫

docker file 中设置软链接和在k8s 中配置同步时区有什么区别，各自优缺点在 Docker 镜像构建阶段设置软链接和在 Kubernetes (K8s) 部署阶段配置时区同步，是解决容器时区问题的两种核心思路。它们的本质区别在于时区配置发生的阶段以及配置的灵活性。

成为你的宁宁

【K8s ServiceAccount 机制原理与 RBAC 权限实战应用】提示：本文原创作品，良心制作，干货为主，简洁清晰，一看就会在Kubernetes集群运维中，权限安全与资源访问管控至关重要。ServiceAccount作为集群内置的非人工身份体系，专为Pod内应用进程设计，负责容器与API Server的身份认证。依托它可实现应用权限精细化划分，规避默认账号权限过大的安全隐患。本文将详解ServiceAccount核心原理、配置使用及权限绑定实践

尘世壹俗人

知识点12---k8s进阶操作方式yaml资源文件本篇为各位读者介绍操作 k8s 的第二种方式，以 yaml 资源文件的方式去使用 k8s 编排能力。要重点说明的是 yaml 方式和客户端 kubectl 方式并不是相对独立的，yaml 只是省去了繁琐的命令行参数，以及能够将对应的配置，以资源描述配置文件的方式持久化保存下来，使得集群迁移或者日常操作中能够便捷的拿到一份元数据使用。本篇不扩展 yaml 配置文件是什么，它的各种内容格式有什么含义，需要各位读者自己去看其他资料

尘世壹俗人

知识点13---k8s存储持久化k8s的存储持久化，让数据能够脱离集群存在，如果没有持久化，k8s就只能运行自身不产生数据的服务，比如最常见的Java后端程序，反之数据库这种自身数据不可分割的应用则无法兼容。或许有读者会想到 localPath 的方式，但它极限只能支撑只读需求，而且需要额外投入运维人力维护所有节点上的对应路径。因此对于数据存储持久化的需求，k8s提供了存储卷的能力

Kubernetes 网络模型：CNI 插件与 Pod 间通信的底层实现前置知识：本文需要读者对 Linux 网络基础有初步了解，包括 IP 地址、子网掩码、路由表和 VLAN 的基本概念。若对 Docker 网络模式尚不熟悉，建议先阅读本系列前面的文章，或参考"网络与安全系列"的 Cilium 相关文章。

Java面试题50：Kubernetes 全栈知识体系之一Kubernetes 集群由一个控制平面（Control Plane）和一组工作节点（Worker Node）组成。控制平面负责集群的全局决策（如调度），检测并响应集群事件；工作节点则负责运行容器化应用-。这种 Master-Worker 经典范式是 K8s 架构设计的根基-。

Kubectl命令指南kubectl是kubernetes集群的命令行工具。kubectl用于跟apiserver(集群访问的入口)进行通信，将用户的命令组织并转化为apiserver能识别的信息，进而实现管理k8s的各种资源。

大厂Java面试实战：Spring Boot + Redis + Kafka + Kubernetes + RAG 的三轮追问（附答案解析）一家内容社区（UGC）正在做两件事：M：解释下 Spring IoC/DI 对可测试性和解耦的价值。

商品中台架构设计与技术落地实践——基于Spring Cloud微服务体系的完整解决方案互联网老兵的干货分享当前公司商品体系面临典型的多渠道、多业态并行问题：结论：必须通过中台化解决以上问题，构建统一、可复用、可扩展的商品能力中心。

Kubernetes 联邦 Deployment 指南：跨集群统一管理 Pod联邦 Deployment 是 Kubernetes 联邦集群（Federation）中的跨集群部署控制器，完全兼容传统 Deployment API，核心价值在于：将 Deployment 的声明式管理能力扩展至多集群环境，通过联邦控制平面统一调度、更新、删除跨集群的 Deployment 资源。

Kubernetes StatefulSet 详解：有状态服务的部署与管理实战在 Kubernetes 生态中，无状态服务（如 Nginx、API 网关）可通过 Deployment/ReplicaSet 轻松部署，但有状态服务（如数据库、缓存集群、分布式存储）面临三大核心痛点：

成为你的宁宁

【K8s ConfigMap 配置管理创建、挂载与热更新实践】提示：本文原创作品，良心制作，干货为主，简洁清晰，一看就会在Kubernetes集群中，配置与应用解耦是云原生部署的关键实践。硬编码配置会导致镜像臃肿、环境适配困难，而ConfigMap正是解决这一问题的核心资源。它以键值对存储非敏感配置，支持环境变量、配置文件挂载等多种注入方式，实现配置集中管理与动态更新。本文将从原理、创建、使用到最佳实践，全面讲解ConfigMap的落地方法

K8S HelmK8S YAML = 原材料 Helm = 模板引擎 + 包管理器 Helm 最终还是生成 K8S YAML 去部署

1、K8S-单Master集群部署-OpenEuler24.03所有节点都需要初始化！所有节点都需要安装！下载地址：https://github.com/Mirantis/cri-dockerd/releases

k8s-单Master集群部署（简练理解）部署k8s-单Master集群首先要确保IP地址是静态的不需更改，不能变化。 master服务器的内存最少4Gb 以一master，两node做演示， 1、清空Iptales默认规则及关闭防火墙 iptables -t nat -F iptables -t filter -F systemctl disable --now firewalld

K8S 单 Master 集群在 openEuler 24.03 上的部署指南openEuler 24.03 特有说明：openEuler 24.03 基于 Linux 6.6 内核，默认已支持 cgroup v2、overlayfs、iptables 等 Kubernetes 所需特性，无需额外升级内核。

Kubernetes 核心对比：ReplicationController 与 Deployment 该如何选择？Kubernetes 中 Pod 控制器的演进路径为：ReplicationController → ReplicaSet → Deployment。RC 是最早的副本管理控制器，而 Deployment 是基于 ReplicaSet（RC 升级版）的高级控制器，提供更完善的声明式更新能力。两者核心目标都是保障应用可用性，但在功能、灵活性、适用场景上存在显著差异。

K8s 集群控制平面组件对集群做出全局决策（如调度），并检测和响应集群事件（如根据 replicas 字段启动新 Pod）。