k8s

j200103223 天前
gateway·k8s
Gateway—— 高级流量路由Gateway API 是 Kubernetes 官方推出的下一代流量管理标准,旨在解决传统 Ingress 在协议支持、扩展性和多租户等方面的不足。它通过 GatewayClass、Gateway、HTTPRoute 等 CRD 实现流量治理的分层解耦,让基础设施和应用团队各司其职。本章将以若依项目为例,实战部署 Envoy Gateway 并实现高级流量路由。
西门吹雪分身4 天前
java·容器·kubernetes·k8s
K8S之IngressIngress介绍 Service对集群之外暴露服务的主要方式有两种:NotePort和LoadBalancer,但是这两种方式,都有一定的缺点:
小义_5 天前
linux·云原生·k8s
【Kubernetes】(二)k8s基础目录一、Kubernetes 集群架构:控制平面与工作节点1. 控制平面核心组件2. 工作节点核心组件
小义_7 天前
云原生·k8s
【Kubernetes】(一)k8s基础目录一、Kubernetes 是什么?二、Kubernetes 不是什么?三、从部署演进看 Kubernetes 的价值
hrhcode7 天前
云原生·k8s
【云原生】三.Kubernetes核心对象(上):Pod与Label详解在上一篇文章中,我们了解了Kubernetes的整体架构和环境搭建方法。现在,我们需要深入理解Kubernetes的核心对象——Pod和Label。Pod是Kubernetes中最小的调度单元,Label则是资源组织和管理的关键机制。理解这两个概念,是掌握Kubernetes的基础。
hrhcode8 天前
云原生·kubernetes·k8s
【云原生】六.Kubernetes存储与配置管理:ConfigMap、Secret与持久化存储在之前的文章中,我们学习了Kubernetes的核心对象、服务发现和负载均衡机制。现在,我们需要解决两个关键问题:如何管理应用配置和敏感信息,以及如何实现数据持久化。ConfigMap和Secret提供了配置和敏感信息的管理能力,而PersistentVolume和PersistentVolumeClaim则实现了存储资源的抽象和管理。
人间打气筒(Ada)8 天前
云原生·kubernetes·云计算·k8s·devops·namespace·label
Kubernetes核心技术-namespace & labelKubernetes核心技术-namespace & label命名空间(namespace)当你开始在Kubernetes之上构建越来越多的服务时,简单的任务开始变得更加复杂。 例如,团队无法创建具有相同名称的Kubernetes Service或Deployment。 如果你有成千上万的Pod,只是列出它们都需要一些时间,更不用说实际管理它们了!
hrhcode9 天前
云原生·k8s
【云原生】四.Kubernetes核心对象(下):Deployment、Service与Namespace在上一篇文章中,我们深入学习了Pod和Label的概念。Pod虽然是Kubernetes最小的调度单元,但在实际生产环境中,我们很少直接管理Pod,而是使用更高级的控制器来管理。Deployment是Kubernetes中最常用的控制器,用于管理无状态应用;Service则提供了服务发现和负载均衡能力;Namespace实现了资源的逻辑隔离。
hrhcode10 天前
云原生·k8s
【云原生】二.Kubernetes基础入门:架构详解与环境搭建在容器化技术日益普及的今天,Docker解决了应用的打包和运行问题,但当容器数量增多、需要跨多台服务器部署时,如何高效管理这些容器就成了新的挑战。Kubernetes(简称K8s)正是为解决这个问题而生的容器编排平台,它能够自动化部署、扩展和管理容器化应用。
西门吹雪分身11 天前
java·容器·kubernetes·k8s
K8S之Pod调度在默认情况下,一个Pod在哪个Node节点上运行,是由Scheduler组件采用相关的算法计算得到的,这个过程不受人工控制的。但是在实际的使用过程中,这并不满足相关的需求,因为在很多的情况下,我们想控制某些Pod到达某些节点上,那么应该怎么做呢?这个就需要了解kubernetes对Pod的调度规则,kubernetes提供了四大类的调度方式:
没有bug.的程序员12 天前
安全·云原生·kubernetes·k8s·rbac·权限模型·服务账户
云原生安全深潜:K8s RBAC 权限模型内核、服务账户生命周期与权限最小化实战指南前言:在权限的“逻辑边界”中构建绝对防御在云原生计算的宏大演进中,Kubernetes(简称 K8s)早已超越了简单的容器编排工具,成为了一个逻辑上的分布式操作系统。在这个系统中,API Server 是唯一的权力中枢,所有的资源操作——从 Pod 的启动到 Secret 的读取——都必须经过严密的“关卡”。
swbook13 天前
docker·kubernetes·k8s·kubectl-ai
k8s1.35.1二进制部署2026年2月11日,Kubernetes发布了最新v1.35.1版本。截至2月11日,本实验相关软件etcd、docker、cri-dockerd、nginx、kubectl-ai及清单文件calico、coredns、metrics server均采用最新发布版本。集群部署中,发现了个别配置参数过期在本次版本中不能再使用而需要调整,新版k8s体系在部署方面仍维持了高度的稳定性和一到性。本方案结合企业环境部署及运行的经验进行总结,得以整理形成保姆级的部署方案。另外,也得到了多位同学提供的宝贵资源和思路支
西门吹雪分身13 天前
java·kubernetes·k8s
K8S之Pod生命周期我们一般将pod对象从创建至终的这段时间范围称为pod的生命周期,它主要包含下面的过程:流程图:在整个生命周期中,Pod会出现5种状态(相位) ,分别如下:
识途老码14 天前
k8s·master
7.k8s-master组件介绍Kubernetes 控制平面由四个核心组件构成,均以静态 Pod 形式部署于 Master 节点:部署路径:/etc/kubernetes/manifests/
识途老码15 天前
k8s·pod
5.k8s的pod介绍Pod 是 Kubernetes 中最小可调度与部署单元,代表一个逻辑主机,封装一个或多个紧密协作的容器。
识途老码15 天前
k8s·静态pod
6.k8s-静态(static)pod介绍@toc静态 Pod 是由特定节点上的 kubelet 直接管理,不依赖 Kubernetes API Server 的特殊 Pod 类型。
没有bug.的程序员15 天前
java·网络·安全·kubernetes·k8s·cni·容器网络
容器网络深度探究:从 CNI 插件选型内核到 K8s 网络策略安全防护实战指南前言:分布式系统的“神经通路”与物理边界在云原生架构的宏大版图中,如果说计算是心脏,存储是血液,那么网络就是维系整套系统运转的“神经系统”。在 Kubernetes(简称 K8s)的物理世界里,每一个 Pod 的诞生都伴随着复杂的网络拓扑构建:从虚拟设备对(Veth Pair)的创建,到网桥(Bridge)的跨接,再到跨节点(Cross-host)路由的寻址。
研究司马懿19 天前
云原生·go·gateway·k8s·gateway api
【云原生】Gateway API高级功能以下HTTPRoute配置根据查询参数animal的值,将流量分流到两个不同的后端:先部署一下环境
Harvey90319 天前
linux·运维·nginx·k8s
通过 Helm 部署 Nginx 应用的完整标准化步骤用一份 Helm Chart + 多份 values 文件,即可在任意命名空间中一键部署 Nginx,并通过不同域名区分环境。
logocode_li21 天前
docker·云原生·容器·k8s
OCI/CRI 双标准下:从 dockerd 到 containerd 的 K8s 运行时迭代史容器技术从“单机工具”走向“集群编排”的过程,本质是 “Docker 推动容器普及(基于OCI标准)”与“K8s 推动编排标准化(基于CRI接口)” 的协同演进史。