概述 官网地址：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/replicationcontroller/ ReplicationController 是一个比较原始的Pod控制器，已经被废弃，由ReplicaSet控 ...

概述 官网地址：https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/replicaset/ ReplicaSet简称rs，其主要作用和ReplicationController一样，保证一定数量的pod正常运行，它会持续监听 ...

概述 官方文档：https://kubernetes.io/zh-cn/docs/concepts/configuration/secret/ 在Kubernetes（k8s）中，Secret是一种用于存储和管理敏感信息（如密码、API密钥、TLS证书等）的资源对象。 Secret和ConfigMa ...

概述 官网：https://kubernetes.io/zh-cn/docs/concepts/overview/working-with-objects/labels/ 在K8s中，Label（标签） 是用于标识和组织集群资源（如Pod、Service、Deployment、Node等）的核心机制 ...

概述 官方文档地址：https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/namespaces/ namespace是K8s系统中的一种非常重要的资源，它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 默认情况下，kuber ...

概述 在 Kubernetes（K8s）中，ConfigMap 是一种 API 对象，用于将非机密性的数据保存到键值对中。Pod 可以将其用作环境变量、命令行参数或者存储卷中的配置文件。 ConfigMap 允许你将配置清单与镜像内容分离，以保持容器化的应用程序的可移植性。 例如，你可以下载并运行相 ...

概述 这里以负责 Zabbix 的员工离职为例. 实际上这是通用的, 你可以将 Zabbix 替换为任何业务系统, 任何运维工具, 任何其他场景. 为确保Zabbix监控系统平稳过渡，以下是离职员工必须移交的核心工作和资料清单，按优先级分类呈现： 一、基础访问权限移交 账户清单 Zabbix Web ...

概述 command和args是containers下的两个指令，类似Dockerfile中的ENTRYPONIT和CMD指令。 官方文档地址：https://kubernetes.io/zh-cn/docs/tasks/inject-data-application/define-command- ...

概述 在 Kubernetes（K8s）里，容器镜像拉取策略（ImagePullPolicy）决定了 K8s 在创建或重启 Pod 时，如何处理容器镜像的拉取操作。这一策略能够确保使用的镜像始终是最新的，或者使用本地已有的镜像以提升部署效率。 可以使用kubectl explain pod.spec ...

应用部署方式演变 在部署应用程序的方式上，主要经历了三个时代： 传统部署 互联网早期，会直接将应用程序部署在物理机上 优点：简单，不需要其它技术的参与缺点：不能为应用程序定义资源使用边界，很难合理地分配计算资源，而且程序之间容易产生影响 虚拟化部署 可以在一台物理机上运行多个虚拟机，每个虚拟机都是独 ...

背景 我们虚拟一个背景: 你是一个技术团队 Leader, 近期正在主导"去IOE", "国产替代", "信创" 等技术重构工作. 但是在紧要关头, 一名下属因不可抗力离职, 并且因为之前"开源节流", 其所负责部分技术无备岗. 这时候, 我们就需要请出诸位著名的商界大佬杰夫·贝索斯、沃伦·巴菲特、 ...

Manifests的基本概念 在 Kubernetes 中，Manifests（清单）是用于定义集群中资源对象的声明式配置文件（通常以 YAML 或 JSON 格式编写，生产环境中通常以YAML编写）。它们描述了 期望的状态（Desired State），由 Kubernetes 控制器负责将集群的 ...

K8s中资源的概念 在kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理kubernetes。 kubernetes的本质上就是一个集群系统，用户可以在集群中部署各种服务，所谓的部署服务，其实就是在kubernetes集群中运行一个个的容器，并将指定的程序跑在容器中。kube ...

Pod的基本概念 Pod是kubernetes集群进行管理的最小单元，程序要运行必须部署在容器中，而容器必须存在于Pod中。 Pod可以认为是容器的封装，一个Pod中可以存在一个或者多个容器，这些容器共享网络和存储命名空间。 Pod 的设计是 非持久化 的，可能因节点故障、调度策略或更新操作而被销毁 ...

什么是sealos？ Sealos 是一款基于 Kubernetes 的轻量级操作系统，专为云原生环境设计，主要用于快速部署和管理 Kubernetes 集群。它采用“容器化内核”的概念，将操作系统和 Kubernetes 深度集成，简化了集群的安装、运维和扩展流程。 sealos 是一个简单的 G ...

虚拟机搭建了一套k8s集群node01(master),node02,node03,node04,node05 重启了node05后，节点状态一直是notReady，一直无法恢复 连上机器node05 ping node01，发现Ping不通， PING 192.168.55.101 (192.16 ...

本书是一本Kubernetes入门图书，共分为12章，涵盖了Kubernetes的基础知识，并附带了大量的配置案例。此外，还介绍了Kubernetes架构、构建Kubernetes集群、在Kubernetes上部署和管理应用程序、Kubernetes安全，以及云本地、微服务、容器化等术语的含义。 ...

目录一、什么是 Argo CD二、为什么选择 Argo CD三、Argo CD 架构1、API服务器2、存储库服务器3、应用程序控制器四、Argo CD 的使用1、要求2、安装 Argo CD2.1、创建 argocd 命名空间2.2、部署 Argo CD2.3、验证部署是否成功3、下载 Argo ...

背景 现状 某司概况： PaaS/SaaS 公司，业务面向全球，包括 东南亚/南亚/中东/欧洲/非洲/美洲/东亚... 生产 k8s 集群数十套，生产非生产 >100 套(多种集群类型，各种公有云/专有云/私有云/数据中心...) 疫情以来，持续推进成本优化。 某司监控概况，由于历史原因和出于成本考 ...

集中管理可观测性数据 集中化监控数据有助于打破信息孤岛，提供系统全景视图。彭博社发现，当团队各自为战时，系统中断往往持续很久才有人意识到多个团队正在独立处理同一问题。通过数据集中管理，他们获得了更全面的基础设施视图，从而能更高效地进行故障分级处理（来源：《彭博社如何通过 Metrictank 和 G ...