云原生

为什么要关注 Docker 安全？ 随着微服务架构与云原生技术的普及，越来越多系统开始基于容器运行。但容器并非天生安全，存在以下风险： 容器逃逸风险：攻击者突破容器限制，控制宿主机等；

在学习 Docker 之前，很多同学可能会陷入一个误区：“反正我用 docker run 就能跑起服务，架构这种东西懂不懂无所谓。”其实这是极其危险的。本文带你一起理解 Docker 的架构。

在日常开发与部署过程中，很多人一开始都会有这样的疑惑： 容器之间是怎么通信的？ 容器怎么访问宿主机？宿主机又如何访问容器？ Kubernetes 中 Pod 的网络和 Docker 容器一样吗？

今天这讲，就来介绍 Docker 世界中多容器协同编排的“黄金搭档”--Docker Compose。 学会之后，你将告别复杂的 docker run 命令，实现一键构建、一键启动、集中管理！

你是否遇到过这些场景？ 每次重启容器，数据都清空了？容器内的数据怎么备份、迁移？ 多个容器如何共享数据？卷挂载是 -v 还是--mount，有什么区别？本讲带你全面掌握 Docker三种数据持久化方式

本文带你全面掌握 Docker 网络模型，理解容器通信背后逻辑，搞清楚bridge、host、overlay、macvlan 四种核心网络模式原理与使用场景，为后续使用 K8s的 CNI 网络打好基础

本讲将从最基础的 Hello World Dockerfile 入门，逐步引导你掌握构建生产级镜像的关键技巧，不再依赖别人打包，自己也能轻松构建容器世界的积木。

我们将从容器的生命周期出发，结合常用命令、实战技巧，带你完整掌握 Docker 容器的管理与调试方式。

如果你想真正理解 Docker 的核心工作机制，本文不可错过。我们将从概念、结构、构建、优化四个方面，深入剖析 Docker 镜像的本质，彻底搞懂这一容器世界的基石。

很多人学习 Docker 时，都停留在“知道是容器技术”的阶段，却始终没有“动起来”。本文教你本地搭建 Docker 环境 ️，学会构建和运行容器，用几条命令就能部署一个 Web 应用。

容器跑起来了，怎么联网？K8s 能调度 Pod，那 Pod 能不能互相通信？Service 又是干嘛的？为什么明明 IP 能通，服务就是访问不了？本片文章将详细为你抽丝剥茧，详细讲解这些知识点！

开篇导读 还记得你第一次接触 Docker 的感觉吗？是不是觉得它“跑起来比虚拟机快多了”，“一条命令就能部署服务”？但你是否真正搞清楚： Docker 和传统虚拟机到底有什么本质区别？

今天在进行业务调试时, 发现调试的java应用所在的容器无限重启，经过排查发现问题出在Dockerfile 文件中的CMD命令上，出错的完整Dockerfile如下，本文跟大家一起分析、排查问题所在。

在多租户或资源紧张的集群中，一个再正常不过的场景是： 普通业务Pod还在正常跑，核心交易服务却因为资源不足而调度失败。 这不是 Bug，也不是 K8 的错，而是你没有告诉集群：谁更重要！

看完这篇文章，你将彻底搞懂容器和虚拟机的本质区别、各自的适用场景、性能对比，并理解 Kubernetes 为何“押注”容器而不是虚拟机。

看完这篇文章，你将彻底搞清楚 Docker 的三大核心概念 —— 镜像、容器、仓库，掌握它们之间的关系和工作原理，并理解 Kubernetes 是如何在背后用这些概念构建一个强大的调度系统的。

K8s 的 Deployment 非常适合无状态服务，Pod 可以随意重建、替换。但当面对“MySQL 主从部署Pod 需要固定身份”等场景时，就显得力不从心了，这时候就轮到 StatefulSet了

K8s 默认情况下，Pod 与 Pod 之间的网络是完全开放的。这虽然利于通信，但从安全的角度来看极其危险。NetworkPolicy 就是 K8s 提供的东向流量控制机制，能精细控制网络访问权限。

Node 不是你想上就能上 在 K8s 中，Pod 默认会被调度器随机分配到集群中满足资源条件的节点上。但有些节点是我们不希望普通工作负载随意调度过去的，所以就需要 K8s污点与容忍机制。

你真的掌控了Pod调度吗？ 很多开发者在部署应用时，往往只关注副本数量、资源限制、Service 暴露方式，却忽略一个至关重要的问题： K8s 的调度器虽然强大，但默认调度策略有时候并不满足业务需求。