Kubernetes Tips:Requests & Limits(别踩坑版)
把 CPU/内存 requests 与 limits 讲清楚:调度、限流、OOMKilled、QoS、HPA/VPA 与容量规划。
Tips
分类 Kubernetes / Tips 下的文章。
Kubernetes Tips:用 PDB + Surge/Unavailable 做更稳的发布
把 Deployment 滚动升级参数与 PodDisruptionBudget 配合起来,降低发布与节点维护带来的可用性风险。
Kubernetes Tips:生产排障通用 Playbook(少猜,多证据)
用可复用的流程诊断 Pending、CrashLoopBackOff、流量不通、DNS/网络、节点/存储问题,把排障从“拍脑袋”变成“可验证”。
Kubernetes Tips:RBAC 最小权限(可落地版本)
用 ServiceAccount / Role / Binding 把权限收敛到“刚好够用”,既安全又不把团队卡死在 cluster-admin。
Kubernetes Tips:Readiness / Liveness / Startup 探针怎么用
用对探针,避免 CrashLoop 与糟糕的发布;读懂 readiness、liveness、startup 的职责与调参方法。
Kubernetes Tips:NetworkPolicy 从“默认拒绝”到可运营的落地路径
一步步上线 NetworkPolicy:先做 ingress 默认拒绝,再做 DNS/关键依赖 egress 白名单,避免“一刀切”把业务打挂。
Kubernetes Tips:用 Ephemeral Containers 排障(不污染生产镜像)
在不把 curl/dig/tcpdump 打进生产镜像的前提下,安全地进入 Pod 排查 DNS/网络/依赖问题。
Kubernetes Tips:扩缩容不抖(HPA + VPA + Cluster Autoscaler)
把 requests 写对、HPA 行为调稳、VPA 做推荐、CA 能补容量,让扩缩容可预测而不是“抽风”。