技术栈
kubernetes
小猿姐
32 分钟前
redis
·
容器
·
kubernetes
Redis Kubernetes Operator 实测:三个方案的真实差距
如果你正在 Kubernetes 上跑 Redis,可能已经发现选择比 Postgresql 少得多。本文在真实集群上跑了三款开源 Operator,从部署、故障切换、扩容、参数调优等维度给出实测数据,帮你跳过文档坑和预期差。
米高梅狮子
36 分钟前
云原生
·
容器
·
架构
·
kubernetes
·
自动化
08.CronJob和Service
学习参考:CronJobLinux中有cron程序定时执行任务, Kubernetes的CronJob提供了类似的功能, 用于周期性地执行Job,例如备份、生成报告等。
AOwhisky
2 小时前
linux
·
运维
·
笔记
·
学习
·
云原生
·
kubernetes
Kubernetes 学习笔记:集群管理、命名空间与 Pod 基础
本笔记聚焦于 Kubernetes 集群的节点管理、多集群切换、命名空间隔离机制以及 Pod 的基本操作。所有示例代码均经过验证,可直接复现。文末附有核心知识点速查表,便于快速回顾。
郑寿昌
3 小时前
云原生
·
容器
·
kubernetes
GPU显存HPA:K8s智能扩缩实战
针对GPU智能体基于显存使用率配置HPA的需求,其核心在于让Kubernetes能够采集并理解GPU显存使用率这一自定义指标,并以此驱动Horizontal Pod Autoscaler的决策。以下是详细的配置方法与实践步骤。
liao__ran
7 小时前
kubernetes
Kubernetes攻防 privileged 容器内 mount device
rivileged 特权容器是业界最常见以及最广为人知的逃逸手法,对容器安全有一定要求的产品一般都会严格限制特权容器的使用和监控 privileged 特权容器的权限其实有很多,所以也有很多不同的逃逸方式,挂载设备读写宿主机文件是特权容器最常见的逃逸方式之一
liao__ran
8 小时前
云原生
·
容器
·
kubernetes
Kubernetes攻防 攻击 lxcfs
假设业务使用 lxcfs 加强业务容器在 /proc/ 目录下的虚拟化,以此为前提,我们构建出这样的 demo pod:
东北甜妹
8 小时前
云原生
·
容器
·
kubernetes
K8s -探针
Pod 是 Kubernetes 中最小的可部署计算单元,你可以把它看作一组一个或多个关系紧密的:容器:它们是 Pod 的主要执行单元。
云祺vinchin
8 小时前
网络
·
数据库
·
安全
·
kubernetes
·
数据安全
·
容灾备份
“十五五”引领灾备升级,数字化安全建设如何合规落地?
在“十五五”规划明确提出推进容灾备份体系建设的背景下,数据中心灾备发展正迎来重要变革:过去,灾备建设多是用户自主选择、行业软性建议,如今,合规收紧、病毒升级、技术迭代三重压力叠加,彻底重构了用户灾备逻辑,用户亟需构建新一代灾备体系。
郑寿昌
8 小时前
云原生
·
容器
·
kubernetes
K8s中GPU智能体扩缩容的显存碎片优化
GPU智能体在Kubernetes环境中进行水平扩缩容时,避免显存碎片是一个关键的工程挑战。显存碎片化会导致即使总体显存充足,也无法调度新的Pod,从而影响扩缩容的效率和系统稳定性。解决此问题的核心在于结合Kubernetes的调度策略、先进的推理引擎优化以及智能的资源管理机制。
Nice_Fold
9 小时前
笔记
·
容器
·
kubernetes
Kubernetes探针机制与Deployment控制器(自用笔记)
关键区别: 1.存活探针失败 → 重启容器 2.就绪探针失败 → 停止转发流量(Pod仍存在) 3.启动探针成功后,才会启用Liveness/Readiness探针
D4c-lovetrain
10 小时前
linux
·
运维
·
kubernetes
Linux个人心得28(k8s实战)
实战内容 1、基于alpine制作nginx、mysql、dns、redis镜像 2、通过k8s实现以上中间件的单pod部署 3、最后测试对应pod的可行性
Ribou
11 小时前
架构
·
kubernetes
·
gateway
Kubernetes v1.35.2 基于 Cilium Gateway API 的服务访问架构
k8s V1.35.2用cilium gateway访问服务的方式(适用于中小型环境,无LB的情况下)后续会写一个生产环境上一的应用
米高梅狮子
11 小时前
云原生
·
容器
·
架构
·
kubernetes
·
自动化
09.kube-proxy、Ingress和Network Policy
默写kube-proxy 是 K8s 服务于 Pod 网络的核心组件,负责实现 Service(服务) 到 Endpoint(后端 Pod) 的流量转发与负载均衡。
liao__ran
12 小时前
docker
·
容器
·
kubernetes
Kubernetes攻防 Docker in Docker
当宿主机的 /var/run/docker.sock 被挂载容器内的时候,容器内就可以通过 docker.sock 在宿主机里创建任意配置的容器, 此时可以理解为可以创建任意权限的进程;当然也可以控制任意正在运行的容器。 常见于需要对当前节点进行容器管理的编排逻辑容器里
Nice_Fold
12 小时前
笔记
·
容器
·
kubernetes
Kubernetes命名空间与Pod核心概念(自用笔记)
本次笔记记录了Kubernetes中命名空间(Namespace)和Pod的核心概念、作用机制及实操要点,包括命名空间的逻辑隔离特性、资源配额设置与应用、Pod作为最小可部署单元的结构设计、生命周期管理、探针机制及资源清单编写规范。
JellyfishMIX
1 天前
docker
·
容器
·
kubernetes
k8s 容器 cpu 概念
PromQL 表达式可简化为:PromQL 表达式限制>申请, 限制>使用,申请和使用大小不确定,看实际情况。
BIGmustang
1 天前
容器
·
kubernetes
·
rancher
基于rancher-rke部署 k8s集群
RKE 即 Rancher Kubernetes Engine,是由 Rancher 发布的一个极其简单、快速的 Kubernetes 安装程序,简化了 Kubernetes 集群的部署过程。
Cat_Rocky
1 天前
java
·
容器
·
kubernetes
通过k8s实现单pod部署
通过k8s实现nginx、mysql、dns、redis的单pod部署运用上一次博客的内容完成k8s运行基础条件的部署,之后 创建目录:mkdir -p /k8s/pod(用于存放) 进入到pod目录中:cd /k8s/pod
运维全栈笔记
1 天前
服务器
·
mysql
·
docker
·
云原生
·
容器
·
kubernetes
·
服务发现
K8S部署WordPress+MySQL:模块化YAML配置详解
本项目利于YAML文件进行部署,拆分成多个YAML文件,更能理解每个资源的作用。推荐的yaml文件结构