Kubernetes Tips:Requests & Limits(别踩坑版)
把 CPU/内存 requests 与 limits 讲清楚:调度、限流、OOMKilled、QoS、HPA/VPA 与容量规划。
Kubernetes
分类 Kubernetes 下的文章。
Kubernetes Tips:用 PDB + Surge/Unavailable 做更稳的发布
把 Deployment 滚动升级参数与 PodDisruptionBudget 配合起来,降低发布与节点维护带来的可用性风险。
Kubernetes Tips:生产排障通用 Playbook(少猜,多证据)
用可复用的流程诊断 Pending、CrashLoopBackOff、流量不通、DNS/网络、节点/存储问题,把排障从“拍脑袋”变成“可验证”。
Kubernetes Tips:RBAC 最小权限(可落地版本)
用 ServiceAccount / Role / Binding 把权限收敛到“刚好够用”,既安全又不把团队卡死在 cluster-admin。
Kubernetes Tips:Readiness / Liveness / Startup 探针怎么用
用对探针,避免 CrashLoop 与糟糕的发布;读懂 readiness、liveness、startup 的职责与调参方法。
Kubernetes Tips:NetworkPolicy 从“默认拒绝”到可运营的落地路径
一步步上线 NetworkPolicy:先做 ingress 默认拒绝,再做 DNS/关键依赖 egress 白名单,避免“一刀切”把业务打挂。
Kubernetes Tips:用 Ephemeral Containers 排障(不污染生产镜像)
在不把 curl/dig/tcpdump 打进生产镜像的前提下,安全地进入 Pod 排查 DNS/网络/依赖问题。
Kubernetes Tips:扩缩容不抖(HPA + VPA + Cluster Autoscaler)
把 requests 写对、HPA 行为调稳、VPA 做推荐、CA 能补容量,让扩缩容可预测而不是“抽风”。
探针(Probe)
让 Kubernetes 知道应用何时可用或需要重启。
Helm 安装 MySQL 集群
用 Helm 快速部署带复制的 MySQL。
Port-forward 端口转发
快速把集群内服务转到本地端口。
MySQL 主从复制
用主从复制实现读写分离与容灾。
Headless Service(无头服务)
为 StatefulSet 提供稳定 DNS 解析,不做负载均衡。
StatefulSet 入门
为有状态应用提供稳定身份与存储。
存储类(StorageClass)
让 PVC 自动触发存储创建。
临时卷(Ephemeral Volume)
临时卷与 Pod 生命周期绑定,适合缓存与中间文件。
持久卷(PV)与持久卷声明(PVC)
理解存储供给者与使用者的解耦模型。
卷(Volume) 基础
理解 Pod 如何通过 Volume 共享与持久化数据。
ConfigMap 与 Secret
把配置和敏感信息从镜像中解耦出来。
创建 MySQL 数据库
用 PVC + Deployment + Service 起一个单实例 MySQL。
运行有状态应用
有状态服务需要稳定身份、存储与有序启动。
声明式对象配置
用 YAML 管理资源,形成可审计的变更流程。
金丝雀发布
用小流量验证新版本,再逐步扩大。
Namespace: 逻辑隔离
用命名空间隔离环境、权限与资源配额。
Service: 稳定访问入口
用 Service 把动态 Pod 变成稳定的访问地址。
Pod: 容器的最小调度单元
理解 Pod 的共享网络、存储与生命周期。
Deployment 与 ReplicaSet
用 Deployment 管理副本与滚动更新。
使用 K3s 快速搭建集群
轻量版 Kubernetes 的一条命令安装方式。
安装 Minikube 并启动本地集群
用 Minikube 快速获得一个可用的单节点集群。
Kubernetes 简介
从业务视角理解 Kubernetes 解决了什么问题。
Kubernetes 架构概览
理解控制平面与节点组件的职责分工。
Kubernetes 课程导读
快速了解本系列学习目标、环境准备与实践节奏。
Kubernetes 基础
用最少概念串起 Kubernetes 的对象、控制器与工作流。