kubernetes

k8s-持久化存储，粗浅学习Kubernetes提供一种自动创建PV的机制，叫StorageClass，它的作用就是创建PV的模板。k8s集群管理员通过创建storageclass可以动态生成一个存储卷pv供k8s pvc使用。每个StorageClass都包含字段provisioner，parameters和reclaimPolicy。

k8s的pod管理及优化在kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理kubernetes。kubernetes的本质上就是一个集群系统，用户可以在集群中部署各种服务

埃菲尔铁桶

踩坑一周｜OpenSandbox + AI Agent 冷启动从 2 分钟降到 1 秒，我们做了这些事OpenSandbox + Hermes Agent，从镜像构建到冷启动优化的全流程踩坑记录。最近在搞一件事：把 AI Agent 安全地跑在 K8s 沙箱里。选了两个开源项目拼起来：OpenSandbox（阿里开源的沙箱服务，Apache 2.0）+ Hermes Agent（Nous Research 的 AI Agent 运行时，MIT）。

k8s 拉取镜像时，请求提前断开（EOF）导致拉取失败这次问题发生在使用 Keycloak 官方 quickstart YAML 部署资源时：创建出来的资源包括：

k8s容器编排技术实践——k8s的介绍及其整体运行架构Kubernetes（简称 K8s）是 Google 开源、CNCF 维护的容器编排平台，核心是自动化容器化应用的部署、扩缩、自愈与运维，解决大规模容器 “难管、难扩、易挂” 的痛点Kubernetes。

小坏讲微服务

小白搭建K8S集群0基础教程实战小白搭建K8S集群0基础教程在开始之前，你需要准备至少两台 Linux 服务器（可以是云服务器、虚拟机或物理机）。本教程以目前企业最主流的 Ubuntu 22.04 为例。

Ubuntu K8s 1.28 kubeadm 高可用集群部署实战在云原生时代，Kubernetes 已是容器编排的行业标准，掌握集群部署是每个运维和开发工程师的必备技能。

[K8S小白问题集] - K8S为什么选择etcd而不是别的key-value DB？比如Redis小白问：etcd是K8S核心组件，是一个key-value DB，为什么不用其它的KV DB?比如Redis就被广泛使用？或者Zookeeper是不是也干类似的活儿？

小夏子_riotous

Kubernetes学习路径——3. Kubernetes 1.25 高可用集群部署实战：从 Docker 到 Calico 全链路详解Kubernetes 1.24+ 版本移除了对 Docker 的原生支持（dockershim），但这并不意味着 Docker 无法继续使用。通过 cri-dockerd 这一兼容层，我们依然可以构建一个稳定、高性能的 K8s 集群。本文将手把手教你完成整个部署过程，并深入解析关键配置背后的原理。

k8s特殊容器和调度管理就像咱们做饭前要先洗菜、切菜一样，init 容器是在主容器（真正的应用）启动之前，先跑起来干一些准备工作的容器。可以有一个或多个，按顺序一个一个执行，全部干完了，主容器才会启动。

Kubernetes 特殊容器技术详解Kubernetes 中的特殊容器包括 Init Container、Sidecar Container 和 Ephemeral Container，它们在 Pod 生命周期中扮演不同角色。

成为你的宁宁

【K8s RBAC 基础详解及 Role、ClusterRole 实战案例】提示：本文原创作品，良心制作，干货为主，简洁清晰，一看就会随着Kubernetes集群规模与业务接入量不断扩大，多用户、多服务账号共存已成常态，集群资源权限管控愈发关键。RBAC作为K8s核心授权机制，可实现基于角色的细粒度资源访问控制，规避权限泛滥与误操作风险。本文将详解K8s RBAC核心概念、资源绑定规则及实战配置，助力搭建规范安全的集群权限体系

K8S调度管理我们在创建pod资源的时候，pod会根据schduler进行调度，那么默认会调度到随机的一个工作节点，如果我们想要pod调度到指定节点或者调度到一些具有相同特点的node节点，可以使用pod中的nodeName或者nodeSelector字段指定要调度到的node节点。

成为你的宁宁

【Kubernetes Ingress 核心原理与 HTTP/HTTPS 实战配置详解】提示：本文原创作品，良心制作，干货为主，简洁清晰，一看就会在Kubernetes集群微服务架构中，服务对外暴露与流量路由是网络治理的核心环节。传统NodePort、LoadBalancer暴露方式存在端口杂乱、成本偏高、路由不灵活等短板。Ingress作为K8s核心网络资源对象，依托七层代理能力，实现域名与路径路由、负载均衡及证书统一管理，成为集群外部流量接入的关键入口。本文将全面解析Ingress核心原理、规则配置与实战应用

米高梅狮子

14.K8s 中部署 LNMP 架构 ECShop 电商在 K8s 中部署 LNMP 架构 ECShop 电商。部署 NFS 服务器，提供共享目录 /ecshop

Docker 安全优化实战手册（企业级硬核版）目录Docker 安全评估核心维度核心解释一. 更改系统 cgroup 版本 (企业中非必须)核心代码逐行解析（Line-by-Line Breakdown）

[K8S小白问题集] - runtime是不是类似Ghost装机后OS的运行小白问：K8S中的容器runtime，是不是类似于ghost装机里的那个静态文件，而runtime相当于Windows或者Linux系统，跑起来了？

k8s-特殊容器创建静态Pod vim /etc/kubernetes/manifests/pod.yaml 不用执行，自动创建在master节点上创建

K8S故障排查三板斧-CSDN博客导读：在生产环境中，K8s 集群每天都会面临各种意想不到的问题——Pod 启动失败、服务无法访问、节点状态异常……面对这些问题，运维工程师的排查效率直接决定了业务的恢复速度。本文结合实际生产案例，系统梳理 K8s 故障排查的"三板斧"方法论，帮助你建立一套完整的排障思维框架。

K8s 完整知识体系（含架构图）传统云服务器部署业务，存在 4 个核心痛点：K8s 本质就是容器编排平台，它的作用就是解决上面列出来的问题。