kubernetes

19-2、K8s 三种 QoS 等级 & 与 Resources（requests_limits）的核心关联先一句话总结：K8s 的 Guaranteed、Burstable、BestEffort 三种 QoS，完全由 Pod 容器的 ** resources.requests ** 和 ** resources.limits ** 配置规则自动决定，不是手动指定标签，是靠资源配置自动划分，进而决定调度优先级、OOM 打分、驱逐被杀顺序。

1、K8S-组件介绍Kubernetes 简称 k8s，是支持云原生部署的一个平台，起源于谷歌。谷歌早在十几年之前就对其应用，通过容器方式进行部署。

20、K8S-Pod驱逐pod.spec.containers[].resources中会存在cpu或memory的request和limit。即该pod请求的最小资源和Node结点可以给的最大资源。

02 (中）| K8s Pod 生产化落地：从配置到优化全流程目录Kubernetes Pod 完全实战指南二什么是 Pod2.1 创建自主式 Pod (生产不推荐)

添加node节点到k8s集群+配置网络插件flannel比起君子讷于言而敏于行，我更喜欢君子善于言且敏于行。目录前言一、docker相关内容1. 查看docker的存储路径和版本

努力搬砖的咸鱼

PersistentVolume与PersistentVolumeClaim：K8s 存储绑定机制完全解析你有没有遇到过这种情况：这些问题，很可能是因为你没有理解 Kubernetes 存储的核心机制——PersistentVolume 与 PersistentVolumeClaim 的绑定与生命周期

第3章安装 kubeadm/kubelet/kubectl本章说明：kubeadm、kubelet 和 kubectl 是部署和管理 Kubernetes 集群的核心工具。kubeadm 负责集群的初始化和节点加入操作，是官方推荐的高可用集群搭建工具；kubelet 运行在每个节点上，负责管理 Pod 和容器的生命周期，是节点与控制平面通信的代理；kubectl 是命令行客户端，用于与集群交互和执行各种管理操作。本章将在所有节点上完成这三个工具的安装、版本锁定、基础配置和启动验证。需要注意的是，此时 kubelet 启动后会不断尝试连接 apiserver，由于

k8s学习笔记公网ip:任何人在任何地点都能访问到的ip 私网ip:内部服务器网卡真正用的ip,固定不变的，搭建的集群的每个私有ip都不变的。

运维全栈笔记

Harbor生产级部署实战：PostgreSQL+Redis+MinIO全解耦架构详解环境介绍：采用解耦架构：Harbor 不使用自身内置 PostgreSQL、Redis、本地存储，全部依赖外部独立组件，做到元数据、缓存、镜像存储彻底分离，符合生产高可用架构标准。

22、K8S-Helmhelm通过打包的方式，支持发布的版本管理和控制，很大程度上简化了Kubernetes应用的部署和管理。

Elastic 中国社区官方博客

在 Kubernetes 上的 Elastic Cloud：简化的可用区感知、重启和 mTLS作者：来自 Elastic Omer KushmaroECK 3.4 将可用区感知的高可用从 40 行 YAML 简化为一个字段，通过 annotation 添加声明式滚动重启，并自动配置 Kibana 与 Elasticsearch 之间的 mTLS。

01| 裸机部署 K8S：从零搭建生产可用集群目录一、Kubernetes 简介及部署方法1 应用部署方式演变2 容器编排应用3 Kubernetes 简介

k8s集群网络插件caclico切换为flannel比起君子讷于言而敏于行，我更喜欢君子善于言且敏于行。目录前言1. 先拿到真实 CIDR2. 备份（1）etcd 快照

【问题处理】minIO（AIStor）在k8s部署后，API访问失败的问题，TLS因minIO（AIStor）部署时默认开启TLS，并配置了自签名证书，导致客户端访问时，无法通过验证导致操作者只能临时命令规避，例如

minikube 搭clickhouse 集群安装minikube 安装helm 安装kubectl等k8s 官网只说了minikube start，这样默认分配的内存，磁盘比较小，另外默认从国外服务器拉取镜像，会失败,这样配置国内源

通过 Kind 快速构建 k8s 集群下面是一份从零开始、适配Ubuntu（腾讯云服务器）、带国内加速方案的 Kind 完整安装+集群搭建教程，每一步都有命令、解释和验证方法，跟着做就能跑起来。

kubeadm方式部署 k8s 1.21比起君子讷于言而敏于行，我更喜欢君子善于言且敏于行。目录前言一、基础知识Master 节点需要安装的内容

【Kubernetes】（十九）监控与升级目录一、集群资源监控核心：Metrics Server1. 组件核心价值2. 快速部署与基础使用二、Kubeadm 集群控制平面标准化升级

Kubernetes Pod 深度理解：从入门到实战在 Kubernetes 集群中，Pod 是最小、也是最基础的管理单元。它不是一个容器，而是一个或多个容器的组合。Kubernetes 之所以选择 Pod 而非直接管理单个容器，是因为现实中的复杂应用往往由多个紧密耦合的进程组成——它们需要共享存储、网络、进程空间，或者存在强烈的生命周期依赖关系。Pod 作为这些容器的“逻辑主机”，屏蔽了底层容器运行时（Docker、containerd、CRI-O 等）的差异，让用户能够以声明式的方式编排应用。

K8S网络策略全解-NetworkPolicy与GlobalNetworkPolicy实战导读：在默认情况下，K8S 集群中所有 Pod 之间是完全互通的——任何 Pod 都可以访问任何其他 Pod 的任何端口。这在开发测试环境没问题，但在生产环境中是巨大的安全风险。本文将从零开始，结合真实的生产级 YAML 和验证命令，系统讲解 K8S 网络策略的三种控制维度（ipBlock / namespaceSelector / podSelector），对比 K8S 原生 NetworkPolicy 与 Calico 增强 GlobalNetworkPolicy 的差异，并提供可直接落地的最佳实践方