kubernetes

k8s集群网络插件caclico切换为flannel比起君子讷于言而敏于行，我更喜欢君子善于言且敏于行。目录前言1. 先拿到真实 CIDR2. 备份（1）etcd 快照

【问题处理】minIO（AIStor）在k8s部署后，API访问失败的问题，TLS因minIO（AIStor）部署时默认开启TLS，并配置了自签名证书，导致客户端访问时，无法通过验证导致操作者只能临时命令规避，例如

minikube 搭clickhouse 集群安装minikube 安装helm 安装kubectl等k8s 官网只说了minikube start，这样默认分配的内存，磁盘比较小，另外默认从国外服务器拉取镜像，会失败,这样配置国内源

通过 Kind 快速构建 k8s 集群下面是一份从零开始、适配Ubuntu（腾讯云服务器）、带国内加速方案的 Kind 完整安装+集群搭建教程，每一步都有命令、解释和验证方法，跟着做就能跑起来。

kubeadm方式部署 k8s 1.21比起君子讷于言而敏于行，我更喜欢君子善于言且敏于行。目录前言一、基础知识Master 节点需要安装的内容

【Kubernetes】（十九）监控与升级目录一、集群资源监控核心：Metrics Server1. 组件核心价值2. 快速部署与基础使用二、Kubeadm 集群控制平面标准化升级

Kubernetes Pod 深度理解：从入门到实战在 Kubernetes 集群中，Pod 是最小、也是最基础的管理单元。它不是一个容器，而是一个或多个容器的组合。Kubernetes 之所以选择 Pod 而非直接管理单个容器，是因为现实中的复杂应用往往由多个紧密耦合的进程组成——它们需要共享存储、网络、进程空间，或者存在强烈的生命周期依赖关系。Pod 作为这些容器的“逻辑主机”，屏蔽了底层容器运行时（Docker、containerd、CRI-O 等）的差异，让用户能够以声明式的方式编排应用。

K8S网络策略全解-NetworkPolicy与GlobalNetworkPolicy实战导读：在默认情况下，K8S 集群中所有 Pod 之间是完全互通的——任何 Pod 都可以访问任何其他 Pod 的任何端口。这在开发测试环境没问题，但在生产环境中是巨大的安全风险。本文将从零开始，结合真实的生产级 YAML 和验证命令，系统讲解 K8S 网络策略的三种控制维度（ipBlock / namespaceSelector / podSelector），对比 K8S 原生 NetworkPolicy 与 Calico 增强 GlobalNetworkPolicy 的差异，并提供可直接落地的最佳实践方

宇明一不急

k8s 常用的正则表达式参考大佬：https://blog.csdn.net/remix_xy/article/details/127001584

K8S-HPA自动扩缩容实战指南导读：凌晨 3 点，你的线上服务突然流量暴涨——Pod 一个个 OOM Killed，服务大面积中断。如果有一套机制能自动检测到负载上升并立即扩容，这种事故完全可以避免。这就是 Kubernetes HPA（Horizontal Pod Autoscaler）的价值。本文将从 metrics-server 部署开始，手把手带你实现基于 CPU 和内存的双指标自动扩缩容，并对比 HPA 与 VPA 的适用场景，提供可直接落地的生产级配置方案。

成为你的宁宁

【K8S存储管理：PV/PVC动态供应及NFS动态供给实战】提示：本文原创作品，良心制作，干货为主，简洁清晰，一看就会K8s存储管理的核心是「把存储和容器解耦」，通过一套分层抽象，解决容器数据临时化、跨节点共享和持久化的问题

Kubernetes v1.27.16 部署 Prometheus + Grafana + Alertmanager 监控体系本文档详细介绍了在 Kubernetes v1.27.16 集群上使用 Helm 快速部署企业级监控体系（Prometheus + Grafana + Alertmanager）的完整实践指南，涵盖持久化存储配置、自定义告警规则、钉钉机器人集成等核心功能，重点解决了 Helm HTTP/2 兼容性、Alertmanager receiver 配置、钉钉关键词匹配等常见问题，并推荐使用稳定的 v0.3.0 Webhook 版本，适用于 K8s 集群监控建设、生产环境告警集成及离线部署场景。

02（上）| K8s 资源管理全流程：命令、配置、生产避坑目录Kubernetes 中的资源管理实战手册1.1 资源管理介绍生活类比核心解释企业级生产应用课后防宕机指南

k8s集群切换master比起君子讷于言而敏于行，我更喜欢君子善于言且敏于行。目录文章目录前言一、集群现状摸底1. 基础信息确认（master 执行）

从 Docker Compose 到 Kubernetes：物联网管理系统迁移实战（3）—— 两个运维坑物联网管理系统最初采用 Docker Compose 部署，结构简单：前端 Nginx + 后端 Spring Boot + MySQL。随着业务发展，单机部署的问题逐渐显现：单点故障、无法扩缩容、发布需停服。

小夏子_riotous

Kubernetes学习路径——5. Kubernetes 实战入门：Namespace、Pod、Label、Deployment 与 Service 全解析在 Kubernetes 的世界中，掌握核心资源的使用是迈向云原生应用管理的第一步。本文将通过实战演示，带你深入理解 Namespace、Pod、Label、Deployment 和 Service 这五大基础组件，并提供生产环境最佳实践。

Kubernetes(k8s) 详细笔记目标：安装一主二从集群途径：采用 vmware，ubuntu，2核，2G内存，50G硬盘1、为了避免大一安装vmware导致电脑格式化并重置的悲剧，所以安装时，直接默认选项，并安置到C盘。 2、镜像文件 ISO：https://old-releases.ubuntu.com/releases/，直接在官网下载24.04版本，放到E盘下的resource文件夹中。 3、在虚拟网络编辑器里，创建两个网络格式：VMnet0(自动桥接模式)、VMnet8(NAT模式)， 4、针对VMnet8，选择NAT模式，让

[K8S小白问题集] - Calico好在哪里？一、Calico 的核心优势：不止于连通Calico 的设计哲学是“用路由而非封装实现连通，用策略而非信任保障安全”。它并非简单的 CNI，而是一个完整的云原生网络与安全平台。

k8s-Helm管理器什么是Helm？简单来说，**Helm 是 Kubernetes 的包管理器**。你可以把它理解为 Kubernetes 版本的 `apt`（Ubuntu 的包管理器）或 `yum`（Red Hat 的包管理器），或者是针对 Kubernetes 的 `pip`（Python 的包管理器）/ `npm`（Node.js 的包管理器）。

K8S进阶核心综合学习笔记（持久化存储+特殊容器+调度管理）K8s中所有业务应用均运行在Pod容器中，Pod拥有独立生命周期，重启、删除、重建后内部数据会彻底丢失。对于MySQL、Redis等有数据留存需求的业务，必须通过存储卷实现数据持久化，保证业务数据不随Pod生命周期销毁。