kubernetes

2026-02-12andy阅读(5)评论(0)

Kubernetes 的准入控制器（Admission Controllers）是控制集群变更的关键组件。其中，MutatingAdmissionWebhook 允许我们在资源对象被持久化到 etcd 之前对其进行修改（突变）。这使得我们可...

2026-02-12andy阅读(4)评论(0)

在传统的 Kubernetes 部署中，即使应用长时间处于闲置状态，也会保持至少一个或多个 Pod 运行，这导致了计算资源的浪费。Serverless 架构的核心优势之一就是能够按需启动和关闭应用，实现“零副本”待机。Knative，作为构...

2026-02-12andy阅读(5)评论(0)

随着Kubernetes社区正式移除了对内置的dockershim的支持，将K8s集群的容器运行时（CRI）从Docker切换到原生Containerd已成为主流趋势。虽然Containerd是Docker的核心组件，但这种切换并非无缝。本...

2026-02-11andy阅读(7)评论(0)

构建生产级的高可用（HA）Kubernetes 集群是确保业务连续性的基石。一个高可用的集群意味着即使部分控制平面组件（Master 节点）发生故障，整个集群的管理功能仍然可以正常运行。这主要依赖于两个核心机制：API Server 的负载...

2026-02-11andy阅读(6)评论(0)

Karmada（Kubernetes Armada）是一个云原生多集群管理系统，旨在提供跨多个 Kubernetes 集群的统一资源管理、应用分发和调度能力。它允许用户将分散在不同云平台、不同地域的集群作为一个统一的资源池进行管理，极大地简...

2026-02-11andy阅读(11)评论(0)

作为云原生环境的核心组件，Kubernetes（K8s）的安全性至关重要。容器默认以 Root 用户（UID 0）运行是K8s环境中最常见的安全隐患之一。一旦容器被攻破，攻击者可能利用 Root 权限在宿主机上执行恶意操作。 本文将聚焦两个...

2026-02-10andy阅读(11)评论(0)

Istio 作为目前最流行的 Service Mesh 解决方案之一，其核心能力在于透明地接管和控制服务之间的所有网络流量。这种“透明”的魔力是如何实现的呢？答案藏在 Kubernetes Pod 内部的网络配置——尤其是 Linux 的强...

2026-02-10andy阅读(13)评论(0)

GitOps 流程初探：利用 ArgoCD 打造自动化部署闭环 GitOps 是一种现代的持续交付（CD）实践，它将 Git 仓库作为唯一的“事实来源”（Single Source of Truth）。所有的系统状态，包括应用、基础设施和服...

2026-02-10andy阅读(10)评论(0)

引言：为什么我们需要轻量化 Kubernetes？ 传统的 Kubernetes（K8s）是一个强大但资源密集型的容器编排系统。在数据中心，充足的硬件资源不成问题。但在边缘计算、IoT 设备、小型分支机构或资源受限的开发环境，运行完整的 K...

2026-02-09andy阅读(17)评论(0)

Kubernetes 的基于角色的访问控制（RBAC）是管理集群权限的核心机制。当我们引入新成员时，基于最小权限原则，通常需要限制他们的操作范围。本文将详细介绍如何创建一个 ServiceAccount，并使用 Role 和 RoleBin...