在 Kubernetes（k8s）中，节点亲和性（NodeAffinity）是一种用于控制 Pod 调度到特定节点的机制。可为 Pod 的调度提供了更精细的控制，以满足各种复杂的应用场景需求。 关键词：k8s; nodeAffinity; requiredDuringSchedulingIgnoredDuringExecution; preferredDuringSchedulingIgnoredDuringExecution; 硬亲和; 软亲和

文章介绍了容器的oci规范的相关内容，如镜像规范、联合文件系统、运行时规范和容器的生命周期

本文介绍了容器在本地和仓库的存储方式

本文介绍了镜像推送和拉取的过程

在本 Metal LB 快速入门中，我们将使用适用于 Windows 或 Mac 版本的 Kubernetes 的 Docker CE 版本快速获得在 Kubernetes (k8s) 上运行的本地/裸机负载均衡器。这将为我们提供一个良好的测试开发环境。

记一次go应用在k8s pod已用内存告警不准确分析

配置管理数据库（CMDB）是IT服务管理中不可或缺的组成部分，用于记录和管理IT基础设施中的所有配置项（CIs）。随着云计算和容器化技术的发展，传统CMDB模型在处理动态、快速变化的容器环境时显得力不从心。因此，基于容器对象的CMDB模型应运而生，以应对现代化IT环境的需求。

在当今的云计算和容器化时代，Docker 已经成为了应用部署和交付的主流技术。随着不同架构和操作系统的多样性增加，构建能够在多个平台上运行的 Docker 镜像变得至关重要。这不仅能够提高应用的可移植性，还能减少开发和运维的复杂性。在本文中，我们将深入探讨 Docker 多平台镜像构建的原理，揭开其背后的神秘面纱。

Postgres Operator 的作用是提供、修改配置和清理使用 Patroni 的 Postgres 集群，基本上是为了让在 K8s 上运行基于 Patroni 的集群变得简单方便。供应和修改一方面包括 K8s 资源，但也包括一旦集群启动并运行后的数据库和角色供应。我们尝试将尽可能多的工作留给 K8s 和适合它的 Patroni，尤其是集群引导程序和高可用性。然而，运营商参与了一些总体编排，例如滚动更新以改善用户体验。

k8s中是如何通过leaderelection来实现组件的高可用的

Velero，是由VMware开发并维护的一款开源工具，专为Kubernetes设计，用于提供高效、可靠的备份与恢复、灾难恢复以及集群间迁移功能。

本文介绍了JavaScript Object Notation (JSON) Patch及其应用实践。

Rancher 是一个 全栈式 的 Kubernetes 容器管理平台，为你提供在任何地方都能成功运行 Kubernetes 的工具。

本文介绍了IPIP和Vxlan各自的特点，以及在Calico中的选型

浅析 CSI 工作原理

K8s（Kubernetes）网络插件是用于为Kubernetes集群中的Pod提供网络连接的组件，是Kubernetes集群中不可或缺的组件，它们负责为Pod提供网络连接，实现Pod之间的通信以及与外部网络的连接。K8s网络插件实际上是CNI（Container Network Interface）插件的一种实现，负责在Kubernetes集群中创建和管理网络。不同的网络插件具有不同的特点和功能，可以根据实际需求选择适合的插件。

本文介绍了SOA与微服务架构的区别和优缺点.

Kubernetes实战命令详解

kubernetes的官方文献上提到，为了避免复杂的时钟同步问题，kubernetes的所有容器化的控制面组件都统一使用世界协调时UTC时间，类似calico,flannel这类的网络组件以及prometheus监控组件默认也都使用UTC时间。即便UTC时间比我们常用的CST时间慢8小时，kubernetes组件已经比较偏"系统"的网络、监控组件使用UTC时间对用户日常应用不会带来负面影响。但一旦在业务pod中误用UTC时间，以至于业务pod与节点本地时间相差8小时，可能会造成严重的业务故障。

使用kubeadm部署的kubernetes集群，在实际使用过程中非常容易遇到一个与etcd数据库体积超限而引发的错误，在etcd的pod日志，或执行kubectl指令、调用apiserver的api时都会看到该错误提示： ``` mvcc: database space exceeded ``` 该故障通常有两种原因: 1、etcd数据库大小超过etcd的磁盘配额。使用kubeadm工具部署的kubernetes集群etcd的磁盘空间配额默认是2G，比较容易触发超额 2、etcd数据目录所在磁盘空间不足

通常,kubernetes的证书过期都通过kubeadm工具来解决，但kubeadm并不处理kubelet的证书，kubelet使用了两类证书: 1)、client证书, 用于kubelet访问apiserver 2）、服务证书, kubelet在10250端口提供https服务 kubelet的client证书只有一年，一旦过期将导致节点`Not Ready`, kuernetes官方自1.8+版本以后默认开启自动轮替，通常不会造成生产问题 kubelet的server证书也只有一年有效期，由集群`ca`为`/etc/kubernetes/pki/ca.crt`签发，证书位置如下: ```shell cert: /var/lib/kubelet/pki/kubelet.crt key : /var/lib/kubelet/pki/kubelet.key ```

harbor是比较流行的私有镜像registry解决方案，使用harbor的朋友可能会遇到一个比较尴尬的场景就是一不留神忘记了admin的密码，而harbor设计比较简洁，连最常见的重置密码功能都未提供。万一忘记了harbor密码，得采用比较特殊的手段来处理，以下讲述处理的全部操作过程.

K8s常见的命令总结

本文整理K8S 环境中的网络性能调优策略，分别针对高并发场景和高吞吐场景，使用不同的调优参数。

IDEA上配置连接k8s集群，并管理k8s集群上的资源，简化k8s上的应用开发

采用Spring Cloud Kubernetes方案可以解决微服务的服务发现和配置管理问题

有时需要用到镜像进行发布，但是镜像往往很大，而有时候上传镜像的速度又很“感人”。如果我们在服务器中已安装了Docker，就可以很方便进行镜像制作了，省去了很多上传镜像的时间。

在应用上云的场景中，容器化率已经达到比较高的水平。在解决需要资源快速弹性等业务需求时，容器的自动伸缩能力就显得尤为重要和便捷。K8s提供Pod的自动伸缩能力，本文简述其中的Pod自动水平伸缩。

本文介绍了 K3s，包括其特点如尺寸小（小于 100MB）、快速部署、轻量等优势，还讲解了 K8s 作为流行的容器编排工具的可移植性、灵活性、多云能力等优势。对比了 K3s 与 K8s 的区别，如功能上相似但在一些方面表现不同，K3s 更适合小规模数据环境且安全部署更严格等。提到企业选择时，高市值处理大量数据且工作负载分布多云的企业宜选 K8s，中等市值企业可两者并用，小市值企业或独立开发者可根据情况选择 K3s。最后指出选择默认容器编排器时要明确需求和目标。