kubernetes

老卢聊运维

从零理解 CRD 与 Operator：如何扩展 KubernetesKubernetes 是容器编排的事实标准，但它的强大之处不仅在于内置的资源类型，更在于可扩展性。今天我们来聊聊 CRD 和 Operator，这两个让 Kubernetes 真正变得灵活的技术。

老卢聊运维

CoreDNS配置详解：forward、cache、rewrite插件最佳实践指南在Kubernetes集群里，DNS解析是服务发现的核心支撑，而作为K8s默认DNS组件的CoreDNS，它的配置直接决定了整个集群的网络通信效率。但不少开发者在日常使用中往往只沿用默认配置，对forward、cache、rewrite这三个核心插件的深度优化并不了解。

KubeSphere 云原生

云原生周刊：Kubernetes v1.36 前瞻Istio 是一个开源的服务网格平台，主要用于在 Kubernetes 和云原生环境中统一管理微服务之间的流量治理、安全认证、可观测性和策略控制。它通过 sidecar 与控制面的配合，帮助团队在不改动业务代码的前提下，实现服务间通信的精细化管理。

K8s 1.36 新特性解读：服务网格如何解决微服务安全与通信难题？生产级对比前言：做微服务开发/运维的同学都懂一个痛点——微服务拆解得越多，通信越混乱、安全越难管控：服务间调用无加密、接口暴露易被攻击、流量路由复杂难维护、跨服务故障难排查，尤其是中大型集群，传统服务网格（如旧版Istio）还会出现资源占用高、配置繁琐的问题。

Kubernetes宿主机本地盘池化管理目录一、背景二、Longhorn技术介绍三、Rook-Ceph技术介绍3.1，基本概念介绍3.2，生产环境注意事项

K8s存储卷入门默认的容器里，存储是跟容器绑定的：容器跑着的时候，你能往里面写文件，但是一旦容器崩了、删了，这些文件就全没了 —— 你要是用容器跑个数据库，重启之后数据全没了

flux + kubernetes + gitops + Kustomization# 1. 安装依赖 yum install -y git# 2. 设置代理（根据你的环境） export http_proxy=http://192.168.3.77:20171 export https_proxy=http://192.168.3.77:20171 export NO_PROXY=*.baidu.com,10.0.0.0/8,.cluster.local,192.168.3.0/24

阿里云代理商：OpenClaw+K8s协同运维常见问题解决方案2026 年，OpenClaw 与 Kubernetes 多集群平台（MCP）的协同方案为智能运维提供了实用化路径 —— 通过重构 MCP 终端适配协议规范，封装集群管理能力，实现了基于自然语言的容器化集群管控。云端部署适用于企业级多集群运维场景，依托云平台可靠性实现全天候无人值守；本地化部署专注个人实验与中小规模集群管理，操作灵活且资源消耗可控。

32 openclaw容器化部署：Docker与Kubernetes集成指南在之前的系列文章中，我们深入探讨了OpenClaw在复杂业务场景下的核心机制与高阶调优。很多开发者在本地或单机裸金属服务器上，确实把OpenClaw的性能压榨到了极致。然而，一旦进入真正的生产环境，尤其是面对需要快速迭代、多节点集群横向扩展以及资源隔离需求时，传统的物理机部署立刻暴露出致命的短板：环境依赖冲突、扩缩容响应极其迟缓、节点故障恢复全靠人工干预。对于任何有追求的技术团队而言，从物理机向云原生的架构演进，不仅仅是技术的升级，更是系统高可用性和商业交付效率的必经之路。今天，我们将直接跳过简单的容器入

KubeVirt 核心架构解析：3 层组件如何协同运转虚拟机如果你做过 VMware 或 OpenStack 运维，你一定有个疑问：K8s 这套东西是为容器设计的，虚拟机和容器的资源模型差这么远，真的能在 K8s 上跑 VM 吗？

自建K8S集群对接阿里云SLS本文基于 DaemonSet + LoongCollector（新一代 Logtail），覆盖 ACK 集群 / 自建 K8s 集群，从安装采集组件 → 创建日志库 → 配置采集 → 结构化解析 → 验证排错，一站式部署。

K8s管理面板：Rancher、Lens、KubeSphere、K8s Dashboard、Kite汇总几个K8s管理面板开源项目。官网，开源（GitHub，25.5K Star，3.2K Fork），

Kubernetes v1.36 云原生架构新特性详解：生产级集群升级指南Kubernetes v1.36 预计于 2026 年 4 月底正式发布。根据 Kubernetes 项目的发布周期，每个大版本大约每 4 个月发布一次。v1.36 是一个包含大量增强功能的重要版本，同时也包含了一些破坏性变更，需要集群管理员提前做好升级准备。

K8s控制器学习难点最近在啃 Kubernetes 的核心控制器，从最基础的 ReplicaSet 到 StatefulSet、Job 这些，一开始对着一堆名字头都大了，踩了不少坑，也搞懂了很多之前绕不明白的点，整理了几个最难理解的知识点，给同样在学习的朋友避避坑。

我在 Debian 11 上把 K8s 单机搭起来了，过程没你想的那么顺（/opt 目录版）这事儿得从前天晚上说起。我手头有一台 Debian 11 的虚拟机，想着搭个 K8s 单节点环境平时做实验用。网上教程一搜一大把，可真跟着做的时候才发现，十个教程九个坑，还有一个写了一半就不见了。

Kubernetes Liveness Probe存活探针 / Readiness Probe就绪探针介绍（Startup Probe启动探针）重启容器在使用 Kubernetes 进行容器编排时，如何判断一个 Pod 是否健康、是否可以对外提供服务，是运维中非常关键的问题。

http阿拉丁神猫

kubernetes知识点汇总43-47答：PV的访问模式有四种： - ReadWriteOnce：卷可以被一个节点以读写方式挂载。该访问模式也允许运行在同一节点上的多个Pod访问卷。 - ReadOnlyMany：卷可以被多个节点以只读方式挂载。 - ReadWriteMany：卷可以被多个节点以读写方式挂载。 - ReadWriteOncePod：卷可以被单个Pod以读写方式挂载。

Kubernetes服务发现一开始学 K8s 的时候，我总觉得服务发现不就是给 Pod 整个固定入口吗？能有多难？结果越学越懵：为什么 Pod 的 IP，不管在哪个节点，都能直接访问？

K8s 工具安装文档 — Harbor + ArgoCD从华为云镜像下载 Helm v3.17.0：创建 /etc/containerd/conf.d/mirrors.toml：

云原生实战：从零搭建企业级K8s环境本文为云原生系列第二篇：实战篇，上一篇概念篇讲解了云原生的核心概念和理论，本文将带你从零开始搭建完整的云原生环境。