kubernetes

米高梅狮子

03.网络类服务实践虚拟私有云(Virtual Private Cloud，以下简称 VPC)，为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。

Zabbix+Prometheus+云监控告警统一接入实战：用Webhook+事件总线搭建多源告警归一化平台有一个客户的运维体系优化项目，情况是这样：值班人的日常：每天早上打开3个群，逐条看告警；同一台机器在Zabbix和云监控里各报了一遍（一个报CPU高、一个报ECS异常），但没人知道是同一件事；核心交换机Down了之后Zabbix报了交换机告警，Prometheus报了依赖这台交换机的服务超时，云监控报了SLB健康检查失败——3条告警分散在3个群里，值班人花了20分钟才意识到"这是一件事"。

cert-manager：Kubernetes 自动 TLS 证书管理在现代云原生应用中，HTTPS 已经是基本要求而非可选项。手动申请、续期、部署 TLS 证书不仅繁琐，更容易因为证书过期导致服务中断。cert-manager 是 Kubernetes 生态中事实标准的证书管理器，它通过与 Let’s Encrypt、Vault、Venafi 等 CA 对接，实现证书的全自动申请与续期，彻底解放运维人员的双手。本文将带你从零开始，在 K3s 集群上部署 cert-manager，配置 Let’s Encrypt 颁发机构，并为 Ingress 自动签发受信任的 HTTPS

openEuler部署 Kubernetes v1.35.5 集群K8s 版本：v1.35.5软件源：阿里云 kubernetes-new使用98-k8s.conf高优先级配置，注释系统默认冲突项，避免sysctl --system后 ip_forward 重置为 0

K8s containerd 镜像源配置：用 1ms-helper 处理 ImagePullBackOff这次记录一个 K8s 新节点初始化时遇到的镜像拉取问题。节点已经是 Ready，Pod 也被调度到了目标 Worker，但容器一直拉不起来：

米高梅狮子

03.OpenStack使用右击，在新标签页中打开连接还原快照，照着WEB一摸一样再来一遍将镜像，通过SFTP上传到controller节点/root目录

Linux上安装部署k8s单机版(minikube)# 连接资源下载linux版本的minikube[root@localhost ~]# curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64

KEDA：Kubernetes 事件驱动自动扩缩容Kubernetes 原生的 HPA（Horizontal Pod Autoscaler）只能基于 CPU 和内存指标进行扩缩容，面对消息队列积压、数据库连接数、自定义业务指标等场景时显得力不从心。KEDA（Kubernetes Event-driven Autoscaling）正是为填补这一空缺而生。KEDA 作为 HPA 的扩展层，支持 50+ 种外部事件源（Kafka、Redis、RabbitMQ、Prometheus、AWS SQS、Azure Queue 等），能够根据这些外部事件动态调整 Po

k8s集群高可用的碎碎念比起君子讷于言而敏于行，我更喜欢君子善于言且敏于行。目录前言一、vip统一入口二、HAproxy分流总结

k8s 部署yaml文件和Dockerfile文件配置

小夏子_riotous

Kubernetes学习路径——7. Pod控制器详解Pod是kubernetes的最小管理单元，在kubernetes中，按照pod的创建方式可以将其分为两类：

Kubernetes集群升级指南以及自动更新证书k8s不要跨大版本升级，容易崩溃（1）查看节点上运行的pod。 kubectl get pod -o wide |grep <nodename> （2）查看集群配置文件。 kubectl -n kube-system get cm kubeadm-config -o yaml （3）查看当前集群节点。 kubectl get node

米高梅狮子

第2章 docker容器运行容器docker run=docker create + docker startdocker run 是启动容器的方法。在讨论 Dockerfile 时我们已经学习到，可用三种方式指定容器启动时执行的命令：

K8s 之 ingressIngress——它是 Kubernetes 集群统一的七层（HTTP/HTTPS）流量入口，专门解决 Service 暴露服务的痛点。

疯狂成瘾者

Kubernetes（简称K8s）Kubernetes（简称K8s）：容器编排平台，用来统一管理一堆 Docker 容器。Docker 是装程序的箱子，K8s 就是管理成千上万箱子的智能仓库总管。

K8s容器环境运维监控盲区：从Node到Pod到Service的可观测性分层实战去年帮一个客户把核心业务从3台CentOS虚拟机迁到了K8s集群。迁之前，我们用冠服云EMS平台管着他们的全部基础设施监控——每台机器通过Agent接入，CPU、内存、磁盘、进程数全都有，告警配好了一年多，运行稳定。

Kubernetes集群升级与证书更新学习笔记本笔记整合两大核心K8s运维实操内容：集群版本升级、集群证书更新。所有步骤均为实操落地流程，适配生产环境运维，核心场景为 kubeadm 部署的Kubernetes集群，同时补充非kubeadm集群适配方案，可直接用于实操参考与技术复盘。

Kubernetes etcd 技术指南etcd 是 K8S 集群的核心数据存储，采用 Raft 共识算法保证分布式一致性。存储内容：plaintext

K8S控制器全解-从RS到DaemonSet实战完全指南导读：在 Kubernetes 中，你几乎不会直接创建 Pod——而是通过控制器（Controller）来管理 Pod 的生命周期。控制器是 K8S 实现声明式 API 和自愈能力的核心机制。本文将从 ReplicaSet 到 DaemonSet，逐一拆解五大控制器的工作原理、标签选择器机制、升级策略，并通过完整实战帮你建立系统性的控制器知识体系。最后附上面试高频题：“如何通过 Pod 反向查找控制器”。

成为你的宁宁

【基于 K8S+NFS 动态存储实战部署 Redis-Cluster 集群（含三主三从配置与访问配置）】提示：本文原创作品，良心制作，干货为主，简洁清晰，一看就会在Kubernetes中搭建Redis Cluster，是实现高可用、可扩展缓存服务的关键实践。本文从底层存储配置出发，完整演示基于NFS动态供给的Redis集群部署流程，帮助你快速构建一套生产可用的分布式缓存系统