kubernetes

灰度发布功能需求说明书随着公司业务的快速发展，微服务架构下的应⽤更新迭代频繁。为了降低新版本发布⻛险，提⾼系统稳定性，需要实现灰度发布功能，允许特定⽤户或特定标记的请求访问新版本服务，逐步验证新版本功能。

基于kubeadm部署Kubernetes 1.26.4 集群指南本文详细记录了部署Kubernetes 1.26.4集群的完整过程。集群采用Containerd作为容器运行时，Flannel作为网络插件，IPVS作为Service代理模式，并集成了Dashboard可视化界面、Metrics-Server资源监控以及Ingress-Nginx流量入口控制器。文档从环境准备、系统配置开始，逐步引导完成集群初始化、节点加入、网络配置和核心组件安装，最后提供了完整的应用测试方案。本指南适合需要快速搭建生产级Kubernetes集群的运维人员和开发者。

Kubernetes (K8s) 与 Podman 的比较Kubernetes（简称 K8s）和 Podman 是容器化技术领域的两个重要工具，但它们的功能定位不同。K8s 是一个容器编排平台，主要用于大规模部署和管理容器应用，而 Podman 是一个容器引擎，用于在单个主机上运行和管理容器，常作为 Docker 的无守护进程（daemonless）替代品。下面我从多个维度进行比较，帮助你理解它们的差异和适用场景。

农民工老王

K8s 1.31 私有化部署实战：从 Calico 崩溃到 NFS 挂载失败的排坑全记录博客主页：https://tomcat.blog.csdn.net 博主昵称：农民工老王主要领域：Java、Linux、K8S 期待大家的关注💖点赞👍收藏⭐留言💬

广州中轴线

OpenStack on Kubernetes 生产部署实战（十四）本文介绍 OpenStack 网络功能的完整测试方案。上一篇：Horizon 管理控制台 | 下一篇：计算功能测试

人间打气筒（Ada）

k8s：CNI网络插件flannel与calicoCNI （Container Network Interface，容器网络API接口），是由 CoreOS 提出的容器网络规范，它使用了插件（Plugin）模型创建容器的网络栈。

江畔何人初

pod的内部结构我们知道Pod 是 K8s 能够创建、管理和部署的最小计算单元。由一个或多个紧密耦合的容器组成，它们之间共享网络、存储等资源以及如何运行这些容器的声明。pod中的容器会一起启动或停止。但是Pod 的内部结构是怎样的呢？

从 0 到 1 理解 Kubernetes：一次“破坏式”学习实践（一）在公司里，我确实接触过 Kubernetes，但实际办公场景并不多，更多是维护、偶尔改配置、偶尔排问题，而不是从零搭建或深度理解它的工作机制。

腾讯云开发者

言出法随 -- Chaterm如何通过ASR精准操作K8S关注腾讯云开发者，一手技术干货提前解锁👇作为程序员，幸幸苦苦忙碌一年，春节回家也未必轻松，赶火车回家团圆，参加爸妈安排的相亲，同学的婚礼随份子，被七大姑问候工资，然而最恐怖的却是突如其来的 -- 「[P0 级报警] 核心交易服务响应超时！」

伟大的大威

NVIDIA DGX Spark (ARM64/Blackwell) Kubernetes 集群 + GPU Operator 完整部署指南摘要：本文详细记录了在最新的 NVIDIA DGX Spark 服务器（搭载 Grace Blackwell GB10 芯片，ARM64 架构）上从零部署 Kubernetes 集群、Cilium 网络插件及 NVIDIA GPU Operator 的全过程。文档重点解决了国产化网络环境下的镜像拉取问题、DGX OS 的驱动兼容性问题以及 ARM64 架构下的 CDI 配置难题。

kubernetes Pod 通信过程演示同一节点 Pod ↔ Pod（PodIP 直连）的真实数据路径不同节点 Pod ↔ Pod（PodIP 直连）的真实数据路径（本环境为 Calico IPIP）

为什么不问问神奇的海螺呢丶

n9e categraf k8s监控配置 -cadvisor

炸裂狸花猫

开源域名代理与流量限制方案 - Cloudflare + Ingress + 自签名证书目录一. Cert Manager的局限性1.HTTP验证问题2.DNS验证问题3.缺乏额外防护二. Cloudflare免费模式下的优势

jenkins流水线报错：Connection reset by peer隔一段时间运行流水线报错如下：jenkins控制台输出：连接被对端重置了，原因有很多，比如网络不稳定或防火墙拦截，TLS/SSL 协议不兼容，中间有反向代理或 WAF 限制，GitLab 服务端崩溃或限流，代理设置错误， SSL 证书问题（部分情况会表现为 reset）等。

Kubernetes 网络问题排查：在宿主机对 Pod 抓包（nsenter + tcpdump 实战）Pod 内没有 tcpdump？不改镜像也能抓包。本文从 Pod 网络命名空间原理讲起，给出在宿主机用 nsenter 进入 Pod netns 并用 tcpdump 抓包的完整流程、常用过滤表达式、文件滚动策略与一键脚本，帮助快速定位 DNS、连接超时、重传等常见网络故障。

为什么不问问神奇的海螺呢丶

n9e categraf k8s监控配置-n9e k8s监控看板此看板引用了kube-state-metrics 与cadvisor 数据

【Kubernetes专项】K8s 配置管理中心 ConfigMap 实现微服务配置管理Configmap 是 k8s 中的资源对象，用于保存非机密性的配置的，数据可以用 key/value键值对的形式保存，也可通过文件的形式保存。

kubernetes集群下的分布式存储方案-ceph本实验通过 ceph 的对接使用，实现对于 Kubernetes 后端块存储和文件存储的实践。理解 volume 挂载 ceph-rbd 的方法。（k8s v1.31 版本将删除Ceph RBD 卷插件及其 CSI 迁移支持,rbd卷类型将无法继续使用。建议你在集群中使用RBD CSI 驱动。）

为什么不问问神奇的海螺呢丶

n9e categraf k8s监控配置 -kube-state-metrics下载镜像 kube-state-metrics-v2.5.0.tar重启 categraf

江畔何人初

k8s静态pod静态 Pod 其实很好理解：它就是“这台节点自己养的 Pod”。我们平时用 kubectl apply 创建的 Pod，是先写进 API Server，再由调度器挑节点、控制器去拉起；那静态 Pod 走的路完全不一样——它直接由 kubelet 在本机创建和保活，不需要调度器帮你选位置，也不靠 API Server 来下发创建指令。那它是怎么创建出来的？很简单，把 Pod 的 YAML 丢进 kubelet 监听的目录里（最常见就是 /etc/kubernetes/manifests），kubelet 看