kubernetes

工作节点组件详解：kubelet、kube-proxy 与容器运行时摘要：深入了解 Kubernetes 工作节点（Worker Node）上运行的三大核心组件：kubelet、kube-proxy、容器运行时，以及它们如何协同工作。

Kubernetes 网络模型：Pod 通信、Service 网络与 CNI摘要：网络是 Kubernetes 最复杂的部分之一。本文从基本原则出发，详解 K8s 网络四大要求、Pod 内/间通信机制、Service 网络实现、DNS 解析、CNI 插件对比及 NetworkPolicy 配置，并提供生产环境排查与选型建议。

kubernetes-ReplicaSet控制器前面我们学习了 Pod 的原理和一些基本使用，但是在实际使用的时候并不会直接使用 Pod，而是会使用各种更高层级的控制器，Kubernetes 中运行了一系列控制器来确保集群的当前状态与期望状态保持一致，它们就是 Kubernetes 的大脑。例如，ReplicaSet 控制器负责维护集群中运行的 Pod 数量；Node 控制器负责监控节点的状态，并在节点出现故障时及时做出响应。总而言之，在 Kubernetes 中，每个控制器只负责某种类型的特定资源。

Kubernetes-DaemonSet控制器通过该控制器的名称我们可以看出它的用法：Daemon ，就是用来部署守护进程的， DaemonSet用于在每个 Kubernetes 节点中将守护进程的副本作为后台进程运行，说白了就是在每个节点部署一个 Pod 副本，当节点加入到 Kubernetes 集群中，Pod 会被调度到该节点上运行，当节点从集群只能够被移除后，该节点上的这个 Pod 也会被移除，当然，如果我们删除 DaemonSet，所有和这个对象相关的 Pods 都会被删除。那么在哪种情况下我们会需要用到这种业务场景呢？其实这种场景还是

【云原生技术】探针**就是：Kubelet（K8s 节点上的组件）会**进入容器里执行一条命令**，根据命令的退出码判断健康Exec 探针就是：Kubelet（K8s 节点上的组件）会进入容器里执行一条命令，根据命令的退出码判断健康：

11-裸金属算力中心：K8s的实际价值与“管一切“的体现在裸金属出租的算力中心，很多运维人员会问：“我们卖的是裸金属服务器，K8s有啥用？” 这个问题非常好！让我用实际场景来解释K8s在裸金属出租场景下的真正价值。

岁岁种桃花儿

kubeadm构建单master多Node的k8s集群。https://github.com/kubernetes/kubernetes/releasespod网段：10.244.0.0/16

kubernetes-Service我们前面的课程中学习了一些常用控制器的基本用法，我们也了解到 Pod 的生命是有限的，死亡过后不会复活了。然后我们知道可以用 ReplicaSet 和 Deployment 来动态的创建和销毁 Pod，每个 Pod 都有自己的 IP 地址，但是如果 Pod 重建了的话那么他的 IP 很有可能也就变化了。这就会带来一个问题：比如我们有一些后端的 Pod 集合为集群中的其他应用提供 API 服务，如果我们在前端应用中把所有的这些后端的 Pod 的地址都写死，然后以某种方式去访问其中一个 Pod 的服务，这

10-算力中心运维三剑客：Ansible + Jenkins + K8s 高效实战在算力中心运维工作中，我们经常需要处理降内核版本、安装网卡驱动、GPU驱动等任务。如果手动一台台操作，效率极低且容易出错。Ansible、Jenkins、K8s 这三个工具结合使用，可以构建一个高效的自动化运维体系。

Kubernetes-deployment控制器Deployment 一个非常重要的功能就是实现了 Pod 的滚动更新，比如我们应用更新了，我们只需要更新我们的容器镜像，然后修改 Deployment 里面的 Pod 模板镜像，那么 Deployment 就会用滚动更新（Rolling Update）的方式来升级现在的 Pod，这个能力是非常重要的，因为对于线上的服务我们需要做到不中断服务，所以滚动更新就成了必须的一个功能。而 Deployment 这个能力的实现，依赖的就是前面的 ReplicaSet 这个资源对象，实际上我们可以通俗的理解就是

西门吹雪分身

K8S之Pod调度在默认情况下，一个Pod在哪个Node节点上运行，是由Scheduler组件采用相关的算法计算得到的，这个过程不受人工控制的。但是在实际的使用过程中，这并不满足相关的需求，因为在很多的情况下，我们想控制某些Pod到达某些节点上，那么应该怎么做呢？这个就需要了解kubernetes对Pod的调度规则，kubernetes提供了四大类的调度方式：

Kubernetes-StatefulSet控制器在实际使用的过程中，Deployment 并不能编排所有类型的应用，对无状态服务编排是非常容易的，但是对于有状态服务就无能为力了。我们需要先明白一个概念：什么是有状态服务，什么是无状态服务。

一条闲鱼_mytube

Kubernetes Operator 原理与实践：从入门到实战这个知识解决什么问题：一句话精华：适合谁学：不适合谁：🎭 悬念式开场“你知道吗？部署一套微服务系统，传统方式需要写 15+ 个 YAML 文件，而用 Operator 只需要写 1 个。”

【Kubernetes专项】Ingress、Ingress-ControllerPod 漂移问题，可以理解成 Pod IP 是变化的；Kubernetes 具有强大的副本控制能力，能保证在任意副本（Pod）挂掉时自动从其他机器启动一个新的，还可以动态扩容等。通俗地说，这个 Pod 可能在任何时刻出现在任何节点上，也可能在任何时刻死在任何节点上；那么自然随着 Pod 的创建和销毁，Pod IP 肯定会动态变化；那么如何把这个动态的Pod IP 暴露出去？这里借助于 Kubernetes 的 Service 机制，Service可以以标签的形式选定一组带有指定标签的 Pod，并监控和自动

Deployment 与 ReplicaSet：副本管理与滚动更新摘要：Deployment 是生产环境中最常用的工作负载控制器。本文详解 Deployment 如何通过 ReplicaSet 管理 Pod 副本，实现滚动更新、版本回滚、弹性伸缩和自愈能力，并深入分析其内部工作机制。

没有bug.的程序员

云原生安全深潜：K8s RBAC 权限模型内核、服务账户生命周期与权限最小化实战指南前言：在权限的“逻辑边界”中构建绝对防御在云原生计算的宏大演进中，Kubernetes（简称 K8s）早已超越了简单的容器编排工具，成为了一个逻辑上的分布式操作系统。在这个系统中，API Server 是唯一的权力中枢，所有的资源操作——从 Pod 的启动到 Secret 的读取——都必须经过严密的“关卡”。

k8s 1.35学习默认可以访问外网，访问不了自己想办法。核心概念Docker：一个完整的容器平台，提供构建、管理、运行容器的功能。

05 - 大模型推理生产架构设计：混合部署与Kubernetes实战本文是《大模型推理框架深度解析》系列的第五篇，详解生产级架构设计、K8s部署与智能路由策略。将大模型推理服务部署到生产环境，面临诸多挑战：

Kubernetes Pod 管理Controller 负责：Pod 内共享的资源：默认规则：修改YAML创建pod的yaml文件📌 特点：

认真的薛薛

3.k8s-暴露pod和service使用的是老师的docker安装包进行部署重新开机后要执行:所有k8s节点都要进行harbor的证书配置