- 博客(16)
- 收藏
- 关注
RSS订阅原创 Kubernetes 部署应用指南(基于 Minikube)
本教程通过 Minikube 演示了如何在 Kubernetes 上快速部署一个 Web 应用(基于 NGINX),核心流程包括:创建 Minikube 集群作为本地开发环境 → 使用 Deployment 管理 Pod(运行应用容器) → 通过 Service 暴露服务供外部访问 → 利用仪表板监控资源 → 清理环境。口语化解释:Deployment 是“老板”,你告诉它要运行多少个 Pod(员工),它会自动负责扩缩和更新——如果 Pod 挂了,老板会招新员工。删除资源和停止集群,避免资源泄露。
2025-07-18 14:14:35
566
原创 Kubernetes Secret 深度指南
Secret 是 Kubernetes 中存储敏感数据的核心机制,支持密码、令牌、密钥等机密信息的存储与安全分发。相比 ConfigMap,Secret 提供额外的安全层(如静态加密),但需配合 RBAC、加密存储等最佳实践实现完整安全防护。
2025-07-18 08:30:00
483
原创 Kubernetes ConfigMap 深度指南
ConfigMap 是解耦非机密配置与容器镜像的核心机制,支持环境变量注入、命令行参数、文件卷挂载、API 访问和五种使用方式。不同方式在更新传播、生效机制和使用场景上各有特点,需根据实际需求选择最佳方案。
2025-07-17 16:09:37
847
原创 Kubernetes容器运行时类Runtime Class深度指南
Kubernetes RuntimeClass是用于精细化管理容器运行时配置的核心机制,通过为不同Pod指定不同的运行时(如硬件虚拟化、轻量级隔离或标准容器运行时),可在性能、安全性与资源效率之间实现灵活平衡。其支持同构/异构节点调度、运行时参数自定义及Pod开销声明,是云原生场景下优化工作负载运行环境的关键工具。
2025-07-16 17:49:03
984
原创 Kubernetes容器镜像管理深度指南
口语化解释:摘要就像镜像的“身份证号”,由内容哈希生成,确保每次拉取的镜像内容完全一致。优势固定版本:即使仓库标签被修改,指定摘要仍能拉取相同内容;防止版本混杂:避免因标签指向新代码导致Pod新旧代码混合运行;第三方准入控制器可强制使用摘要(确保工作负载版本一致)。
2025-07-16 11:30:44
1013
原创 Kubernetes对象管理策略与资源标识体系深度指南
labels:操作可控性:从临时命令到声明式流水线的升级路径环境一致性:标准标签贯穿开发-测试-生产全流程运维可视化:资源拓扑关系通过标签体系清晰展现附录:核心机制对照表功能域关键技术生产环境推荐指数关键注意事项对象管理声明式配置★★★★★避免跨目录声明冲突资源标识标准标签+注解★★★★☆严格区分标识性/非标识性元数据资源筛选字段+标签复合选择器★★★★☆注意字段选择器的资源类型限制生命周期管理。
2025-07-14 15:34:16
1160
原创 Go开发环境丝滑配置指南
恭喜!环境搭建完毕。go version # 确认Go安装成功,显示版本号go env GOPATH # 确认GOPATH设置正确go env GOROOT # 确认GOROOT是Go的安装路径go env GOPROXY # 确认GOPROXY设置为国内镜像go env GO111MODULE # 确认Module模式已开启 (on)现在,随便找一个目录(比如桌面),创建一个hello.go你的Go开发环境已就绪!")看到问候语输出,就说明一切完美!开始你的Go语言之旅吧!🚀。
2025-07-02 15:32:33
917
原创 容器基础(五)从容器到Kubernetes:云原生编排系统的本质解析
Kubernetes的本质是一个具有普遍意义的容器编排工具,其核心价值在于提供了一套基于容器构建分布式系统的基础依赖。它通过"声明式API"描述容器化业务和容器间关系,实现了比单纯容器调度更高级别的编排能力,能够自动化处理容器之间的各种复杂关系。
2025-07-02 15:16:18
938
原创 容器基础(四)重新认识Docker容器
底层基石:Namespace隔离环境 + Cgroups资源限制。文件系统:rootfs分层(只读层/Init层/可读写层),Volume通过绑定挂载(inode替换)实现文件共享。进程运行:容器应用进程(如)运行在隔离环境中,由Docker初始化进程(dockerinit)准备根目录和挂载。关键特性:镜像的不可变性(只读层) + CoW机制。Volume不破坏隔离性(Mount Namespace隐藏宿主机挂载点)。
2025-07-01 10:00:00
1795
原创 容器基础(三)深入理解容器镜像
实现隔离,其中镜像层只读保证一致性,可读写层通过写时复制(Copy-on-Write)支持文件修改,最终达成环境一致性与资源高效复用。目录结构验证了 AuFS 的实现细节,实际使用推荐 OverlayFS。参考-极客时间-张磊-深入剖析Kubernetes。容器的文件系统通过。
2025-06-30 16:00:50
747
原创 容器基础(二)隔离与限制
:通过Namespace实现视图隔离,通过Cgroups实现资源约束,其性能优势源于直接复用宿主机内核(vs虚拟机需完整OS)。理解底层机制是解决生产环境问题的关键。掌握Namespace与Cgroups,即掌握了容器技术的“任督二脉”。修改进程的“视图”范围,限制其可见资源(如PID、网络、挂载点)。限制进程组的资源使用上限(CPU/内存/磁盘IO/网络)。:目标进程CPU使用率被限制在20%设计应用,避免依赖主机环境。
2025-06-30 14:51:23
787
原创 Git 远程仓库认证 & SSH 配置操作指南(Windows + macOS)
《Git远程仓库认证与SSH配置指南》 本文针对Git推送时出现的认证问题提供解决方案: HTTPS认证失败处理: 检查是否使用正确的访问令牌(非密码) 清除系统旧凭据(Windows凭据管理器/macOS钥匙串) 重新推送时输入正确令牌 SSH免密配置(推荐方案): 生成ED25519密钥对(ssh-keygen命令) 添加公钥到代码平台(Gitee/GitHub) 测试连接后切换远程地址至SSH协议 实现git push免密操作 常见问题排查: 权限拒绝时检查SSH代理加载 多平台密钥通过config文
2025-06-28 15:27:04
1422
原创 Kubernetes初出茅庐
Docker通过镜像技术将PaaS最复杂的打包流程转化为简单的文件分发,实现。参考:极客时间-张磊-深入剖析Kubernetes-:Swarm的“无缝集成”策略虽吸引开发者,但。,为Kubernetes反超埋下伏笔。
2025-06-27 17:22:04
500
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人