k8s

OCI/CRI 双标准下：从 dockerd 到 containerd 的 K8s 运行时迭代史容器技术从“单机工具”走向“集群编排”的过程，本质是 “Docker 推动容器普及（基于OCI标准）”与“K8s 推动编排标准化（基于CRI接口）” 的协同演进史。

人间打气筒（Ada）

k8s：CNI网络插件flannel与calicoCNI （Container Network Interface，容器网络API接口），是由 CoreOS 提出的容器网络规范，它使用了插件（Plugin）模型创建容器的网络栈。

回忆是昨天里的海

k8s整体架构及核心组件。。。。。未完待续。。。。

没有bug.的程序员

Docker 与 K8s 生产级实战：从镜像极致优化到集群自动化部署全流程前言：标准化容器交付的物理进化在云计算的浪潮中，如果说代码是业务的灵魂，那么容器就是承载灵魂的“标准集装箱”。从 Docker 诞生至今，容器化技术已经完成了从“新鲜玩意”到“基础设施”的身份转变。然而，很多开发者对 Docker 的理解仍停留在 docker build 和 docker push 的初级阶段。

骂我的人都死了

DevOps架构部署DevOps 是一种结合软件开发（Dev）和 IT 运维（Ops）的文化、实践和工具集，旨在缩短系统开发周期，提高交付效率，同时确保高质量和可靠性。其核心目标是通过自动化和协作，实现持续集成（CI）、持续交付（CD）和持续部署。

从 TLS 到 Kubernetes PKI：一条证书链如何支撑整个集群安全（问题合集）“kubelet 和 APIServer 之间的双向 TLS（mTLS）到底是怎么跑起来的？”本文按从底层原理到 Kubernetes 视角，分两条线讲：

小白不想白a

pod调度--预选阶段（重点说容忍）我们已知，pod在创建时，调度器会根据预选和优选选择合适的节点调度pod运行。预选阶段过滤掉不满足条件的节点。预选策略通常考虑以下方面：

_运维那些事儿

GitLabCI-CD入门GitLabCI/CD是GitLab内置的持续集成与持续部署系统在每个项目中，使用名为的YAML文件配置GitLab CI/CD

【K8s 避坑指南】2026 最新 Kubernetes v1.28 + Containerd 安装全流程（内网/离线通用版）前言：很多人在安装 K8s 时，第一步就倒在了环境初始化上。报错 Container runtime is not running？初始化卡在 Pulling images？ Pod 状态一直是 ContainerCreating？本文基于 Ubuntu 20.04/22.04 物理机实战，总结了在无外网权限和国内网络环境下，如何稳准狠地安装 Kubernetes v1.28 版本。拒绝盲目复制粘贴，每一行配置都有实战依据。

玄德公笔记

Prometheus监控k8s的metric详解（第二版）-01-scrape 指标抓取说明：这个是我自己部署的 kube-state-metrics 组件，prometheus从它上边抓取数据所需要的时间

岁岁种桃花儿

详解kubectl get replicaset命令及与kubectl get pods的核心区别在Kubernetes日常运维与开发中，kubectl命令是操作集群的核心工具。其中kubectl get replicaset与kubectl get pods是高频使用命令，但不少开发者容易混淆二者的定位与适用场景。本文结合实操场景，详细拆解kubectl get replicaset的用法，并深入对比两者的核心差异，帮大家理清使用边界。

Paraverse_徐志斌

K8S HPA + KEDA 弹性伸缩消费者解决 MQ 消息积压我所经历经历的多个企业级项目中，偶尔会遇到 MQ 消息积压相关问题，平时使用最多的 MQ 是 Kafka，消息积压通常指 Consumer Group 的消费速度持续低于 Producer 的生产速度，导致 Lag（滞后量）不断增长，消息在 Topic 的分区中堆积。监控上体现为 Consumer Lag 指标持续上升。

K8s节点保卫战：基于Node Local DNS架构的磁盘自愈系统设计做K8s运维的，谁没在大半夜被PagerDuty或者钉钉电话震醒过？一看报错：NodeNotReady，再一看Kubelet日志：DiskPressure。

CKA冲刺40天笔记 - day10 K8S namespace1 是K8S的逻辑隔离机制，相当于在一个集群内部虚拟出来的集群或者说是资源分组。例如，开发环境的资源放在dev命名空间，production资源放到pro命名空间，为了让不同namespaces的资源（pod,deployment,services, configmaps等等）互不干扰。在同一个命名空间内，资源的名称比如nginx-pod必须是唯一的，但多个命名空间可以存在相同名称的资源。

HPA + HelmHelm 是 Kubernetes（K8s）官方推荐的包管理工具，被称为 Kubernetes 的 “YUM / APT”，通过 Chart（软件包）形式定义、安装、升级和管理 Kubernetes 应用。

64 K8s安全机制本文系统阐述Kubernetes安全机制的核心架构与实践方法，详细解析API Server保护的三大关键环节：认证、鉴权和准入控制，以及如何通过RBAC实现细粒度权限管理。特别聚焦在实践中如何创建安全隔离的集群访问账号，适用于Kubernetes安全架构设计与运维人员。

徐先生 @_@|||

大数据处理框架(Hadoop VS PySpark)Hadoop和PySpark都是大数据处理框架，但它们有不同的架构和特点。PySpark可以运行在Hadoop之上，利用Hadoop的存储系统(HDFS)和资源管理(YARN)，同时提供了更高效的内存计算能力。

一文掌握k8s的升级更新策略K8S中通过spect.strategy来定义新的 Pod 替换为旧的Pod的策略。策略类型分为：重建策略（Recreate）或滚动升级策略（RollingUpdate），默认为 RollingUpdate

一文掌握k8s的健康检查探针容器的健康检查探针是指容器运行过程中，需要定时检查容器中应用健康状况。若未配置健康检查机制，当容器内的应用程序发生异常时，Pod无法感知该异常，也不会自动执行重启操作进行恢复。这样可能导致Pod状态显示为“运行中”，但实际上容器内的应用已处于不可用或异常状态。

一文掌握k8s容器的资源限制在Kubernetes（K8s）中，资源的申请与限制（Resource Requests and Limits）是非常重要的，它们帮助确保集群中资源的合理分配和高效利用。通过为Pod中的容器设置资源请求和限制，你可以控制容器可以使用的最小和最大资源量，从而防止单个应用占用过多资源导致集群其他部分出现问题。