首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
云原生
David爱编程
创建于2024-01-05
订阅专栏
云原生相关技术,包含Docker\Kubernetes\微服务等
等 18 人订阅
共80篇文章
创建于2024-01-05
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
K8s下的安全上下文SecurityContext使用全解
本文将全面解析 SecurityContext 的作用、配置方法、使用场景与最佳实践,帮助你打造更安全的容器运行环境。
K8s配置动态更新实战:不用重启容器也能生效
本篇文章将带你深入理解 Kubernetes 配置动态更新机制的原理与实践,掌握通过 ConfigMap、Volume 挂载和监听机制,实现应用级配置热加载的最佳姿势。
使用DaemonSet部署日志/监控类组件的正确姿势
本文将从原理讲起,结合实践经验,讲解使用 DaemonSet 部署日志/监控类组件的 最佳实践与正确姿势。
理解Pod的容器共享资源模型
本篇文章将围绕 Kubernetes 中Pod的容器共享资源模型 展开详细解析,帮助你真正理解容器之间在Pod中是如何协作、共享和隔离的。
kube-proxy与CNI 的关系详解:职责划分与协同机制
在 K8s 网络模型中,kube-proxy与CNI(Container Network Interface)插件是支撑 Pod 网络通信的两个核心组件,许多初学者会混淆它们的作用。
网络策略NetworkPolicy与RBAC授权机制: Kubernetes安全体系的双重防线
NetworkPolicy与RBAC是Kubernetes 中互为补充的两道安全防线, 本文将深入讲解这两者的设计原理、应用场景、实际使用策略,并通过对比分析帮助你构建更完善的安全控制体系。
理解Service的kube-proxy 实现原理
本文将全面讲解 `kube-proxy` 如何实现 `Service` 的请求转发能力,包括其三种工作模式、iptables/ipvs 规则管理机制、处理负载均衡的策略,以及常见的网络陷阱与优化建议。
Flannel 网络原理及实践指南:Kubernetes 容器通信的第一步
本文将带你深入理解 Flannel 的网络架构、工作机制、几种后端模式的对比,并结合实际部署案例分析其适用场景与局限。
Kubernetes中使用Calico实现零信任网络访问控制
在K8s中,Pods中,Pod天然可以互相访问,这种“全可达”的网络模型虽然方便,但也潜藏巨大风险。借助 Calico 的网络策略能力,我们可以在集群中构建真正的“零信任”网络访问控制体系。
Cilium 与 Calico 网络安全能力横向评测
Cilium与Calico是当前最主流的两款CNI插件,它们都宣称支持零信任架构、细粒度访问控制、可观测性与威胁检测。本文将从功能、安全模型、性能与可运维性四个维度全面评测 二者的网络安全能力。
使用 eBPF 实现 Pod 间网络可视化与入侵检测
在容器化与微服务盛行的今天,Kubernetes 已成为事实标准的编排平台。但伴随而来的网络复杂性与安全风险也不断增加:Pod 间通信流量庞杂、攻击面广泛,传统安全防护手段难以满足精细化、实时化需求。
从 Docker 到 K8s:初学者常见的误区盘点
Docker 和 K8s 是容器化技术的不同阶段,但实际上,它们的理念、使用方式、应用场景有着本质差异。今天,我们就来盘点一下新手在使用 Docker 和 Kubernetes 时最容易犯的典型错误。
Kubernetes NetworkPolicy 实践与策略误区
K8s 提供了NetworkPolicy用于定义Pod之间的网络访问控制。但很多人在使用过程中,要么设了等于没设,要么设置后服务直接“失联”。本文基于实践,深入讲解 NetworkPolicy语法。
Pod 网络模型与 CNI 插件:Flannel 与 Calico 简介
在 K8s 中,“容器即服务”已成为常态。但服务如何连通、容器之间如何通信,网络如何可观测与可控,这些问题往往被初学者忽视。深入理解 Pod 网络模型与 CNI 插件,是走向生产落地的必经之路。
K8s 的工作机制原理:控制器如何“自动修复”
本文将带你深入理解 Kubernetes 控制器的核心原理,解析其如何实现对集群状态的实时感知与自我修复。
Kubernetes 中 StorageClass 高级用法与实战
本文将深入讲解 StorageClass 的原理、关键参数配置,以及实际部署中的典型应用场景,包括动态供给、快照恢复、不同存储后端配置等。
深入理解K8s的Volume生命周期管理
本文将从 Pod 生命周期、PVC 与 PV 的绑定过程、StorageClass 策略、回收策略等多个维度,系统解析 Volume 生命周期的管理原理和实战注意事项。
K8s 挂载卷详解:emptyDir、hostPath、PVC 到底有啥区别
这篇文章我们就来系统梳理一下 K8s 常用的几种 Volume 类型,从原理、用途到坑点,一个不落地搞清楚。
一次完整的容器创建过程:从YAML到Pod运行
YAML文件里的定义,是如何一步步转化为一个运行中的 Pod?K8s 又如何调用底层容器运行时,将镜像拉起并运行?本文从一个开发者常见的操作出发,拆解整个过程,带你理解 K8s背后这套强大而精密的机制
K8s 的 Namespace 到底解决了什么问题?
K8s 中的 Namespace 到底解决了什么问题?它只是一个逻辑隔离手段吗?本文将从场景出发,结合实践经验,一步步揭示 Namespace 背后的设计初衷与实际价值。
下一页