kubernetes

如何排错运行在Kubernetes集群中的服务？我们的前端服务以job运行。k8s的job用于执行一次性的任务，运行完毕即退出。以job方式运行的前端服务启动程序只做一件事情，将镜像中指定目录下的静态文件上传到对象存储。上传前会做一些变量替换，替换的值和对象存储的连接信息存储在Nacos中。

木风小助理

Kubernetes持久化存储架构深度解析：从易失的Pod到永恒的数据在应用全面云化与容器化的浪潮下，Kubernetes已然成为云原生时代的事实标准。在其提供的众多核心能力中，持久化存储体系往往最易被忽视，却又最为关键。其重要性源于一个根本矛盾：Pod的生命周期是短暂且多变的，但业务数据必须持久且可靠。

一周困⁸天.

K8s -蓝绿发布与金丝雀发布蓝绿发布通过维护两个完全独立的生产环境（“蓝” 和 “绿”）实现无感知升级：利用 K8s Service 的标签选择器，通过更新标签指向实现流量切换：

永不停歇的蜗牛

K8S之rke2证书过期，如何处理以及遇到的问题近期在登录测试环境时，发现无法使用k8s指令来查看pod、node等信息，后来发现是rke2证书过期。

你想考研啊

k8s使用kubectl报错检查kubelet状态，发现没启动成功发现是“misconfiguration: kubelet cgroup driver: "systemd" is different from docker cgroup driver: "cgroupfs"错误造成的。

回忆是昨天里的海

记录线上k8s拉取不了阿里云镜像的一次临时处理本人今天有一个需求要上线，于是部署了2个服务，因为公司用的是k8s+阿里云镜像，所以在公司的流程是部署完服务之后用生成的阿里云服务镜像地址去k8s管理平台直接替换对应服务的镜像地址，k8s部署完成即为完成上线。部署2个服务2个镜像地址，然后本人分别把2个服务去k8s管理平台去更换镜像地址的时候发现k8s一直运行不完，然后发现实际容器节点启动失败，报错原因是公司的阿里云镜像拉取失败，2个服务各自有2个节点，因为服务加了健康检查所以服务的另外一个容器节点没有被替换镜像地址(个人感觉是这样)即另外一个k8s节点

木风小助理

Kubernetes Service 架构深度解析：从虚拟IP到流量的智能寻址在Kubernetes中，Pod间的直接互联仅是服务通信的基础。要构建一个稳定、弹性且对消费端透明的服务网络，其核心在于Service抽象层。许多开发者对Service的理解仅停留在“一个虚拟IP”的层面，却未能洞悉其背后精妙的流量治理机制：请求如何从Service IP精准路由至后端Pod？kubeproxy组件在此过程中扮演何种角色？ClusterIP与NodePort在流量路径上存在哪些本质差异？本文将深入解构Service的网络模型与kubeproxy的工作原理，厘清服务发现与负载均衡的实现脉络。

APM 性能监控是什么？从应用监控与网站监控了解基础概念在2025年经济下行周期中，企业IT支出策略正经历深刻变革。最高检数据显示，前三季度起诉电信网络诈骗犯罪4.9万人，凸显网络安全威胁的严峻性；而中研网报告指出，中国信息化运维行业已进入智能化与自动化深度融合新阶段，AIOps（智能运维）通过机器学习实现故障预测准确率提升40%，成为企业降本增效的核心引擎。在此背景下，应用性能监控（APM）作为企业IT运维的"数字神经中枢"，正通过应用监控与网站监控的双重赋能，助力企业构建韧性IT架构。本文以Applications Manager为例，深度解析其存储监控功

【云计算】【Kubernetes】 ⑥ K8S Pod优雅下线全解析：从preStop到Eureka下线实战本文将深入解析Kubernetes中Pod生命周期管理的核心机制，重点介绍如何通过preStop钩子实现服务优雅下线，以Spring Cloud应用向Eureka注册中心发送下线请求为例，带你理解K8S如何"温柔"地杀死容器，避免服务中断。

会飞的小蛮猪

K8s-1.29.2二进制安装-第三章(Master组件安装)K8s二进制安装：本章主要是安装K8s服务端组件apiserver kube-controller-manager kube-scheduler，安装nginx进行高可用负载，配置TLS Bootstrapping 为以后自动给client发布证书使用(所有文章结束后会把使用到的容器镜像及工具一并共享)

Kubernetes与开发语言：重新定义.NET Core与Java的云原生未来在云原生浪潮席卷全球的今天，Kubernetes（K8s）已从谷歌内部的一个容器编排工具，蜕变为云计算时代的基础设施基石，它重塑了应用构建、部署和运维的范式。对于企业技术栈中的两大支柱——以企业级稳健著称的Java和凭借跨平台重生而焕发活力的.NET Core，Kubernetes的到来并非简单的运行环境变迁，而是一场意义深远的、从开发理念到技术生态的全面重塑。本文将深入剖析Kubernetes对这两种主流开发语言的差异化影响，揭示它们与容器编排平台之间千丝万缕的联系，以及在企业数字化转型中的全新定位。

Kubernetes 环境 NFS 卡死问题排查与解决纪要在 Kubernetes 集群运行过程中，xxxx 命名空间内多个业务 Pod 出现启动异常，部分 Pod 长时间处于 CreateContainerError 或 ContainerCreating 状态，重建 Pod、重启业务均无法恢复。

etcd在Kubernetes中的作用简单介绍集群状态存储：Kubernetes所有API对象的唯一真实来源分布式协调：通过Raft算法保证集群状态的一致性

《K8s 网络入门到进阶：Service 与 Ingress 原理、部署方案及核心区别对比》Service是K8s中4层（TCP/UDP）负载均衡组件，核心作用是解决Pod IP动态变化的问题——通过固定的Service IP/名称，为后端Pod提供稳定的访问入口，同时实现Pod的服务发现与负载均衡。

K8s 中的 CoreDNS 组件在 Kubernetes 集群中，服务发现是核心功能之一，而 CoreDNS 作为 Kubernetes 集群的 DNS 解析组件，承担着内部域名解析的重要职责。本文将详细介绍 CoreDNS 的工作原理、配置方式以及实际应用场景。

一周困⁸天.

K8S-CoreDNS组件Kubernetes 提供两种服务发现方式：自 Kubernetes 1.11 版本起，CoreDNS 已取代 kube-dns 成为默认 DNS 组件，负责处理集群内部所有 Service 和 Pod 的域名解析请求。

隐语SecretFlow

【隐语Secretflow】一文速通基于可信执行环境 (TEE) 的零信任计算系统打开链接即可点亮社区Star，照亮技术的前进之路。Github 地址：https://github.com/secretflow/trustflow/

【k8s】集群安全机制（一）：认证本专栏文章持续更新，新增内容使用蓝色表示。对 Kubernetes 有点了解的朋友可能知道，访问 Kubernetes 集群通常有三种主要方式：使用 kubectl（命令行工具）、通过 Dashboard（仪表盘）界面操作，或者编写程序直接调用 RESTful API。但无论采用哪种方式，所有与集群的交互请求都必须首先到达 API Server。

排查k8s连接mysql的podSHOW FULL PROCESSLIST;在Host列找到具体的连接IP，例如找到IP是：192.168.110.27

Kubernetes 高级路由完整配置指南-- 云原生负载均衡架构云原生负载均衡架构——它完美融合了云厂商的高性能负载均衡器和K8s的智能路由能力。下面这份配置是我在生产环境反复验证的，能让你的系统同时获得高可用性、精细化流量管理和SSL终止。