云原生圣经

*******《Kubernetes Docs》********

• 官方：https://kubernetes.io/

组件

etcd

api-server

• kubernetes api-server Overview【updated】

kubelet

• kubernetes kubelet Overiview【updated】
• kubernetes kubelet 垃圾回收机制【updated】
• kubernetes kubelet 配置【updated】

kubectl

1. Kubernetes kubectl 常用命令【updated】
2. Krew—Kubectl 插件的包管理器

kube-scheduler

kube-controller-manager

kube-proxy

29. Kubernetes 【网络组件】kube-proxy使用详解【updated】

kube-dns

kubeadm

• kubernetes kubeadm 介绍
• Kubernetes kubeadm 常用命令【updated】

部署

1. kubernetes Cluster Overiview【updated】

kubespray

• kubespray v2.21.0 在线部署 kubernetes v1.24.0 集群
• kubespray v2.21.0 在线定制部署升级 kubernetes v1.24.0 集群【2】
• Kubespray v2.22.1 在线部署 kubernetes v1.26.5 集群
• kubespray 部署 kubernetes 排错细节仅供参考
• Kubespray v2.21.0 离线部署 Kubernetes v1.25.6 集群
• kubespray-offline 下载并离线部署 kubernetes 自定义版本
• RHEL 8.6 Kubespray 1.23.1 install kubernetes v1.27.7

kubeadm

2. kubeadm 部署安装kubernetes v1.18.1详解【updated】
3. 手打 小份 kubernetes v1.27.3 集群

minikube

3. Ubuntu 18.04 通过 Minikube 安装 Kubernetes v1.20【updated】

k3s

4. k3s 离线部署指南【updated】

sealos

5. kubernetes 部署工具：sealos【updated】

二进制

• 麒麟系统v10 二进制部署 kubernetes v1.18.5
• 二进制 Deploy Kubernetes v1.23.17
• centos 7.9 二进制部署 kubernetes v1.27.7

升级

1. ubuntu k8s v1.18.1升级v1.20.1
2. Kubernetes【升级】 - Upgrade Kubernetes
3. Upgrading kubeadm clusters from v1.27.3 to v1.27.4

kind

• kubernetes【工具】kind【1】入门实践
• kubernetes【工具】kind【2】集群配置
• kind & Kubernetes 应用部署实践
• Kind & Kubernetes 实现自动扩容和自愈应用实践

对象

pod

• kuberenetes pod SecurityContext【updated】

namespace

• Kubernetes 如何使用 namespace 隔离团队及应用环境【updated】

podsecurityPolicies

• kubernetes pod podsecurityPolicies（PSP）【updated】

服务发现 service

• Kubernetes Service【updated】

应用负载

• Kubernetes 认识应用负载类型

deployment

• 官方：deployment

• Kubernetes Deployment【1】管理与编排入门【updated】

• Kubernetes Deployment【2】原理深入【updated】

• Kubernetes Deployment【3】管理高级技巧【updated】

• Kubernetes Deployment【4】参数大全【updated】

• Kubernetes Deployment【5】部署策略【updated】

• Kubernetes Deployment【6】client-go 开发【updated】

statefulset

官方：statefulset
24. Kubernetes 【组件】StatefulSet有状态应用【updated】

daemonset

23. Kubernetes 【组件】DaemonSet使用详解【updated】

job

21. kubernetes【组件】 job玩转到底【updated】

应用配置

ConfigMap

8. Kubernetes ConfigMap 文件映射详解【updated】
9. kubernetes Configmap 配置更新

secret

14. kubernetes secret 使用详解【updated】

NetworkPolicy

7. Kubernetes networkpolicy 网络策略详解【updated】

健康检查

Liveness, Readiness and Startup Probes

• kuberenetes pod Liveness, Readiness and Startup Probes【updated】

外网访问

• 如何将 Kubernetes 集群的业务服务暴露外网访问？

Ingress Controller

32. kubernetes 【网络组件】ingress-nginx通过外网访问您的应用【updated】

RBAC

11. kubernetes RBAC 入门【updated】
12. Kubernetes RBAC 实战应用【updated】
13. kubernetes RBAC 原理【updated】

coreDNS

30. kubernetes 【网络组件】coreDNS【1】配置使用详解【updated】
31. kubernetes 【网络组件】coreDNS【2】域名解析特点详解【updated】

Policy

• kuberentes Auditing 入门【updated】

RuntimeClass

57. kubernetes RuntimeClass 原理【updated】

API

22. Kubernetes 了解 API声明式【updated】

config

• kubernetes config 配置访问多集群【updated】

策略

资源管理

• kubernetes 如何保障业务资源需求和自动弹性扩容？
• kubernetes 资源管理策略 LimitRange【updated】
• Kubernetes 资源管理策略 ResourceQuota 【updated】
• Kubernetes【资源管理】5–资源管理原理与配置 Pod 的服务质量（QoS）【updated】
• Kubernetes【资源管理】6–水平自动伸缩（HorizontalPodAutoscaler）与纵向自动扩缩（VerticalPodAutoscaler）

调度

调度、抢占和驱逐
39. kubernetes 【作业调度】【1】污点和容忍度【updated】
40. kubernetes 【作业调度】【2】kube-scheduler调度器【updated】
41. Kubernetes【作业调度】【3】默认调度器的优先级与抢占机制【updated】
42. Kubernetes【作业调度】【4】GPU管理与Device Plugin机制【updated】

API Access Control

43. Kubernetes 准入控制器【1】–介绍【updated】
44. Kubernetes 准入控制器【2】–动态准入控制【updated】
45. Kubernetes 准入控制器【3】–编写和部署准入控制器 Webhook
46. Kubernetes 准入控制器 ImagePolicyWebhook与ValidatingAdmissionWebhook【1】动手实践感受区别所在
47. Kubernetes 准入控制器 ImagePolicyWebhook与ValidatingAdmissionWebhook【2】Image_Policy.go源码解析
48. Kubernetes 准入控制器 ImagePolicyWebhook与ValidatingAdmissionWebhook【3】validating_admission.go源码解析
49. Kubernetes 准入控制器 magePolicyWebhook与ValidatingAdmissionWebhook【4】main.go源码解析

volume

51. kubernetes【存储】1. 共享存储pv、pvc、StorageClass【updated】

CI/CD

ArgoCD

• Argo CD 【1】介绍与入门
• Argo CD 【2】动手实践
• 在 kind & kubernetes 如何使用 ArgoCD 快速打造生产可用的 GitOps 工作流？
• 如何监听镜像版本变化触发 GitOps(ArgoCD)？
• Kind & Kubernetes 生产稳定的秘密武器：如何在GitOps中实施蓝绿发布 ？
• 在 kind & kubernetes 如何实施金丝雀发布？
• 在kind & kubernetes 如何实施自动化渐进式交付？
• 开发互不干扰，如何通过 argocd & ApplicationSet 实现自动多环境管理？

监控

55. Kubernetes【监控】2. Auto Scaling与 Custom Metrics

promethues

• promethues 云原生手册

存储

52. kubernetes【存储】2. Local Persistent Volume 原理【updated】

53. kubernetes 如何理解存储插件：FlexVolume与CSI【updated】

54. kubernetes 编写CSI插件【updated】

55. Kubernetes 使用 helm 部署 NFS Provisioner

OpenEBS

• OpenEBS LocalPV 在指定节点创建pv
• Helm 部署 OpenEBS LocalPV 作为伸缩存储

负载均衡

MetalLB

56. Kubernetes 【负载均衡】 MetalLB 实践

备份

velero

日志

50. Kubernetes 日志 简介【updated】
51. 如何搭建轻量云原生业务日志系统 Grafana Loki Stack？

网络

25. Kubernetes【网络基础】CNI网络概念

Flannel

26. kubernetes 【CNI插件】Flannel使用详解

Calico

27. kubernetes 【CNI插件】Calico使用详解

证书

cert-manager

• helm 部署 cert-manager 实践

界面

• Kubernetes 访问 Dashboard【updated】

多级群管理

Open Cluster Management（OCM）

• Open Cluster Management 多集群管理
• Open Cluster Management 部署应用实践

命令

3. Kubernetes kubectl run详解
4. Kubernetes crictl管理命令详解
5. Kubernetes kube-bench命令强化K8S 安全详解

---

实践

• Kubernetes 自动扩容和自愈【updated】
• Kubernetes 应用部署实践【updated】
• minikube helm 安装 jenkins【updated】
• centos(7.9) minikube(v1.28.0) kaniko 构建镜像
• NVIDIA A100 PCIE 40GB k8s-device-plugin install in kubernetes

应用定义

kustomize

• kustomize 【1】管理yaml部署入门hello world
• kustomize 【2】ConfigMap的生成和滚动更新
• kustomize 【3】 开发配合管理配置数据behavior: merge、namePrefix、nameSuffix
• kustomize 【4】generatorOptions详解
• kustomize 【5】使用vars将 k8s runtime数据注入容器
• kustomize 【6】命令行常用编排
• kustomize 【7】patches、patchesJson6902、patchesStrategicMerge详解
• kustomize 【8】生成secret
• kustomize 【9】使用终章
• kustomize 【10】如何使用 Kustomize 定义应用？

helm

1. helm v2 入门
2. helm 源大全
3. Helm v2 的基本使用
4. Helm v2 模板之内置函数和Values
5. Helm v2 模板之模板函数与管道
6. Helm v2 模板之控制流程
7. Helm v2模板之命名模板
8. Helm v2模板之其他注意事项
9. Helm v2 Hooks

安全

apparmor

4. Kubernetes 【安全】-System Hardening - 1. apparmor
5. Kubernetes 【安全】. System Hardening - 2. apparmor

Trivy

• trivy【1】工具扫描运用【updated】
• trivy【2】工具漏洞扫描【updated】
• trivy【3】自定义扫描策略【updated】

falco

• falco 【1】入门【updated】
• falco 【2】规则【updated】
• falco 【3】 default macro【updated】

开发

1. kubernetes dev client-go管理deployment

---

Operator SDK

1. Kubernetes 声明式API【1】初遇
2. Kubernetes 声明式API【2】相知CRD
3. Kubernetes 声明式API【3】热恋CRD
4. kubernetes Operator 【1】入门练习
5. kubernetes Operator 【2】实战CRD编程
6. kubernetes Operator 【3】工作原理和编写方法
7. kubernetes InitializerConfiguration 分析

---

Cloud Foundry

• Cloud Foundry 1. 快速入门
• Cloud Foundry 2. 核心概念
• Cloud Foundry 3. cf 命令

多集群管理

• Open Cluster Management 部署应用实践

技巧

• kubernetes 设置 Kubernetes master 可调度 pod

资源

1. kubernetes 安装需要得镜像资源【updated】

报错

1. kubernetes kubelet重启后服务无法启动解决方法
2. kubernetes 删除命令空间namespace卡住解决方法
3. The connection to the server ip:6443 was refused - did you specify the right host or port
4. kuernetes 资源对象分析报错

版本

1. kubernetes 发行版本历史
2. Kubernetes apiVersion版本详解
3. Alpha、Beta、RC、GA版本的区别

项目

1. kubernetes部署Prometheus监控集群传统部署方案

面试

• Kubernetes常见面试题汇总

社区

kubernetes中文社区
https://jimmysong.io/

工具

krew

• Krew :Krew是kubectl命令行工具的插件管理器。发现kubectl插件，将它们安装到计算机上，并保持安装的插件是最新的。目前Krew上有217个kubectl插件。您可以轻松地在多个平台上打包和分发插件，并通过Krew的集中式插件存储库发现它们。
• kube-linter: KubeLinter分析Kubernetes YAML文件和Helm图表，并根据各种最佳实践对其进行检查，重点关注生产就绪性和安全性。

nerdctl

• nerdctl 应用实践手册
• 三个臭皮匠（ctr,nerdctl,crictl）顶一个诸葛亮（docker）

---

书籍

• kubernetes中文文档
• Kubernetes Handbook—Kubernetes中文指南/云原生应用架构实践手册
• Kubernetes 指南

---

资源

https://jimmysong.io/awesome-cloud-native/