#标签

本文介绍了Kubernetes中Service的四种主要暴露方式。ClusterIP是默认类型，提供集群内部通信；NodePort通过节点端口实现外部访问；LoadBalancer与云平台集成，自动创建外部负载均衡器；HeadlessService则不分配ClusterIP，适用于有状态应用和自定义服务发现场景。文章详细比较了各类型的特性、适用场景和访问方式，帮助用户根据实际需求选择合适的服务暴露方案。

查看Pod的标准输出和错误日志，确认是否有崩溃或异常信息。需确认容器是否配置了CoreDump路径，通过。确认是否因内存不足（OOMKilled）触发崩溃。默认情况下，容器内的CoreDump文件可能生成在。临时启用CoreDump。永久生效需在Pod的。对于复杂问题，在Pod中安装调试工具（如。若条件允许，在测试环境复现问题。确认容器内依赖库版本是否匹配。将Core文件复制到本地后，使用。查看完整堆栈跟踪，定位崩溃点。参数查看前一个容器的日志。检查基础镜像的变更历史。

叩丁狼K8s-组件篇

K8s二进制安装：本章主要是安装K8sNode端组件，安装网络插件，CoreDns等(所有文章结束后会把使用到的容器镜像及工具一并共享)

【代码】k8s常用指令集合。

本文解析了QEMU、KVM、Docker和Kubernetes（K8s）的技术关系与定位。QEMU是硬件模拟器，KVM提供硬件辅助虚拟化，二者常结合使用；Docker实现轻量级容器化；K8s则负责容器编排管理。它们分属不同层级：QEMU/KVM在硬件虚拟化层，Docker在容器层，K8s在编排层。QEMU-KVM适合强隔离场景，Docker适合轻量部署，K8s则用于大规模容器集群管理。这些技术可单独或组合使用，形成完整的虚拟化/容器技术栈。

我们学习了Docker，知道了如何将应用打包成容器。但当容器数量变多、服务器变多时，手动管理就变得不现实了。这时候就需要一个"容器管家"来帮我们自动化管理，它就是Kubernetes（简称K8s）。本文将带你深入理解K8s的架构和工作原理。

离线部署Kubernetesv1.34.3指南本文介绍了在Ubuntu24.04系统上离线部署Kubernetesv1.34.3集群的详细步骤。主要内容包括：环境准备：使用VirtualBox虚拟机配置双网卡环境容器运行时安装：配置containerd使用定制pause镜像和systemdcgroup驱动网络转发设置：配置IPv4/IPv6转发参数Kubernetes组件安装：手动下载kubeadm、kubelet和kubectl二进制文件集群初始化：通过修改kubeadm配置文件指定镜

Kubernetes安全管理体系摘要Kubernetes通过认证、授权和准入控制三大机制构建完整的安全防护体系。认证环节支持多种验证方式（X509证书、ServiceAccount等）确保身份合法性；授权模块采用RBAC等模式实现细粒度权限控制；准入控制器则在对象持久化前进行最终安全检查。核心实践包括：实施最小权限原则，通过Role/ClusterRole精确控制访问权限严格管理ServiceAccount，自动挂载令牌到Pod启用关键准入控制器（ResourceQuota等）定期轮换凭证并更新安

本文探讨了Kubernetes对Java和.NETCore两大开发语言的差异化影响。Java凭借SpringCloud等成熟生态与Kubernetes逐步融合，通过镜像优化、资源调优适应容器环境；而.NETCore则借助跨平台特性在K8s中获得重生机遇。在部署运行方面，Java需针对容器特点进行深度优化，.NETCore则展现轻量级优势；服务治理上，Java存在传统框架与K8s原生方案的双轨选择，.NETCore更易接入服务网格。配置管理方面，Java依赖外部配置中心，.NETCore更灵活集成

Configmap是k8s中的资源对象，用于保存非机密性的配置的，数据可以用key/value键值对的形式保存，也可通过文件的形式保存。

本文对比了Kubernetes中蓝绿发布与金丝雀发布两种部署策略。蓝绿发布通过维护两个独立环境实现零停机切换和快速回滚，主要方式包括Service标签切换、Ingress控制器、Istio和ArgoRollouts，适合需要快速回滚的场景但资源消耗较大。金丝雀发布采用渐进式流量分配降低风险，实现方式包括调整副本数、Nginx权重分流、Istio路由和Flagger自动化，适合渐进验证但流量控制较复杂。文章建议根据业务需求选择策略：关键业务用蓝绿发布，风险敏感型业务用金丝雀发布，并提供了工具选型建议。

如果使用的是高可用集群，比如3台节点都是master的方式，需要每台节点执行一次sudosystemctlrestartrke2-server，保险起见再将新生成的/etc/rancher/rke2/rke2.yaml文件，copy到当前用户目录（~/.kube/config）和根目录/root/.kube/config，需要使用到sudo权限。近期在登录测试环境时，发现无法使用k8s指令来查看pod、node等信息，后来发现是rke2证书过期。如果证书过期时间大于90天，如何强制重新生成证书呢？

K8s二进制安装：本章主要是安装K8s服务端组件apiserverkube-controller-managerkube-scheduler，安装nginx进行高可用负载，配置TLSBootstrapping为以后自动给client发布证书使用(所有文章结束后会把使用到的容器镜像及工具一并共享)

在Host列找到具体的连接IP，例如找到IP是：192.168.110.27。找到pod的IP是10.233.81.245.50950。

本文介绍了一种云原生负载均衡架构，结合云厂商负载均衡器和K8s智能路由能力。该架构通过外部负载均衡器处理SSL终止和DDoS防护，NginxIngressController实现高级路由，支持多域名、路径路由等功能。文章提供了完整的部署配置，包括IngressController部署、后端应用示例、Ingress路由规则配置以及TLS证书设置。该方案经过生产验证，可实现高可用性、精细化流量管理和SSL终止，适合需要高性能负载均衡的云原生应用场景。

Kubernetes(K8s)网络解决方案是指在Kubernetes集群中实现容器网络通信的各种技术和工具。这些解决方案的设计目的是为了满足Kubernetes网络模型的要求，即：1.所有Pod都必须能够无需NAT就能互相通信。2.所有节点必须能够无需NAT就能与所有Pod通信。3.Pod在重新调度时保持相同的IP地址。这些网络解决方案遵循CNI（ContainerNetworkInterface）规范，提供插件以集成不同的网络技术。

检测k8s集群中异常状态的pod容器，并通过钉钉告警推送提醒，通过Shell脚本实现。

Namespace提供了资源隔离和分组。Pod是运行应用的容器组。Service提供了对一组Pod的稳定访问和负载均衡。ConfigMap提供了配置数据的管理，并可以将配置注入到Pod中。它们之间的关系可以概括为：在同一个Namespace中，Service通过标签选择器将流量路由到具有匹配标签的Pod，而Pod可以通过ConfigMap获取配置数据。这样，我们就能够构建一个可配置、可访问且隔离的微服务应用。

Go对容器化部署的深度优化，极大降低了开发者的配置成本，避免了资源浪费和性能瓶颈

K8s环境中的JVM调优是艺术与科学的结合。它不仅需要对JVM内部机制有深入理解，更需要掌握K8s的资源调度、服务发现、弹性伸缩等云原生能力。真正的专家不是简单地调整参数，而是建立一个能够自我适应、自我修复的智能系统。记住：在K8s中，JVM不是一个孤立的进程，而是一个生态系统中的智能参与者。内存:请求2GB,限制2.5GB。CPU:请求2核,限制2.5核。内存:请求2GB,限制4GB。内存:请求4GB,限制6GB。CPU:请求1核,限制4核。CPU:请求2核,限制4核。

Kubernetes网络是云原生应用的核心通信架构。本文通过“快递包裹”“客服总机”等类比，解析Pod独立IP的设计逻辑、CNI插件（Calico/Flannel/Cilium）的网络构建原理，以及Service如何通过iptables/eBPF实现百万QPS。结合代码示例与性能公式（如eBPF提升50%QPS的推导），系统拆解CNI标准、NetworkPolicy隔离机制及高并发场景的负载均衡策略。适合云原生开发者与运维工程师掌握K8s网络核心脉络。

Kubernetes+Etcd----集群安装（etcd证书100年）

云原生时代时序数据平台构建实战：从Kubernetes部署ApacheIoTDB集群到TimechoDB国产化应用全解析