搜索结果: "kubernetes"

title: Kubernetes CoreDNS 自定义域名解析 — 五种场景从原理到生产实操

tags: [kubernetes, dns, networking, troubleshooting, production]

- raw/articles/wechat-Kubernetes CoreDNS 实现自定义域名解析：从原理到生产实操.md

# Kubernetes CoreDNS 自定义域名解析

CoreDNS 是 Kubernetes 默认集群 DNS，通过 **Corefile** 组织插件，每个请求按插件顺序处理。

title: Kubernetes 负载均衡深度实践：Service 数据面到生产级流量治理全链路

tags: [kubernetes, networking, production, troubleshooting, performance]

sources: [raw/articles/raw_Kubernetes-负载均衡深度实践-从-Service-数据面到生产级流量治理全链路拆解.md]

# Kubernetes 负载均衡深度实践：Service 数据面到生产级流量治理全链路

> 关键词：Kubernetes、Service、Ingress、IPVS、eBPF、Service Mesh、conntrack、高并发、流量治理

运维排障与数据管理 — 涵盖 Kubernetes 集群运维、Redis/MySQL 等数据库管理、容器化部署、生产环境最佳实践

├── kubernetes/ # K8s 集群、Pod、Service、存储、调度

1. 文件名前缀优先（`k8s-*` → `kubernetes/`，`linux-*` → `linux/`）

tags: [kubernetes, troubleshooting, ...]

- kubernetes: 核心 K8s 概念

tags: [linux, docker, kubernetes, deployment, networking, security, monitoring, production]

> 本文整理了 59 个关于 Kubernetes、容器技术、云原生和 Linux 内核的核心问题及解答，

## Kubernetes

| 46 | 高可用数据库系统？ | 复制同步 + 集群分片 + 自动故障转移 + 备份恢复 + 读写分离 + 连接池 + 监控 | [[database-on-kubernetes-debate]] |

| [[database-on-kubernetes-debate]] | 数据库上 K8s 选型 |

tags: [kubernetes, deployment, architecture, build, networking, storage, monitoring, configmap, security, certificate, docker, container]

Agent Pods (Kubernetes Plugin)

| Kubernetes | ≥ 1.24 | 稳定版，如 1.28.15 |

kubectl apply -f https://github.com/kubernetes-sigs/gateway-api/releases/download/v1.2.0/standard-install.yaml

# 确认有默认 StorageClass (annotations 含 storageclass.kubernetes.io/is-default-class=true)

tags: [kubernetes, deployment, troubleshooting, production, networking, security]

> Kubernetes 面试题集涵盖了从基础到高级的各个方面，包括核心概念、架构设计、部署管理、监控运维、安全策略等。

| 1 | 什么是 Kubernetes？ | 开源容器编排平台，自动部署、扩展和管理容器化应用 | [[k8s-troubleshooting-principles]] |

| 70 | 高可用数据库？ | StatefulSet + 数据库集群（主从/副本集）+ Operator | [[database-on-kubernetes-debate]] |

| [[database-on-kubernetes-debate]] | 数据库上 K8s 架构选型 |

tags: [kubernetes, troubleshooting, pod, scheduling, networking, storage, deployment]

| `node.kubernetes.io/not-ready` | 节点未就绪 | 默认 effect NoExecute |

| `node.kubernetes.io/unreachable` | 节点不可达 | 默认 NoExecute |

| `node.kubernetes.io/disk-pressure` | 磁盘压力 | 默认 NoSchedule |

| `node.kubernetes.io/memory-pressure` | 内存压力 | 默认 NoSchedule |

tags: [kubernetes, scheduling, production, deployment]

Kubernetes 调度器（kube-scheduler）通过预选（Filtering）和优选（Scoring）决定 Pod 落在哪个节点。

> ⚠️ `IgnoredDuringExecution` 表示 Pod 已运行后，即使节点标签变了也不驱逐。Kubernetes 计划实现 `RequiredDuringExecution` 但尚未可用。

- `kubernetes.io/hostname` → 以节点为域

- `topology.kubernetes.io/zone` → 以可用区为域

tags: [kubernetes, troubleshooting, node, production, monitoring, networking, certificate]

ping -c 3 kubernetes.default.svc

sudo kubeadm certs check-expiration --cert-dir /etc/kubernetes/pki

sudo cp -r /etc/kubernetes/pki /etc/kubernetes/pki.bak.$(date +%Y%m%d)

sudo kubeadm alpha certs renew kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf

tags: [kubernetes, troubleshooting, security, hpa, deployment]

Kubernetes 通过 `oom_score_adj`（由 kubelet 按 QoS 等级设置）控制 OOM 优先级：

- `node.kubernetes.io/not-ready:NoExecute`

- `node.kubernetes.io/unreachable:NoExecute`

- `node-role.kubernetes.io/control-plane:NoSchedule`

- Domain: Kubernetes 运维与排障

## [2026-05-11] ingest | Kubernetes 面试必问：StatefulSet

## [2026-05-11] ingest | 数据库到底要不要跑在 Kubernetes 上？

- Created raw: raw/articles/database-on-kubernetes-debate.md

- Created concepts: database-on-kubernetes-debate

tags: [kubernetes, architecture, performance, monitoring, java, golang, messaging, tcp]

sources: [raw/articles/Kubernetes-容量规划-Pod-QoS-与成本优化实战指南.md]

Kubernetes 容量规划不是简单给 Pod 写 requests/limits，而是回答四个问题：

- [[k8s-java-memory-tuning-production-guide]] — Kubernetes 下 Java 内存调优完整指南 — 内存预算模型、生产参数配置、四层诊断流程、

tags: [kubernetes, deployment, build, production]

sources: [raw/articles/kubernetes-高频部署-ci-cd-架构实战指南.md]

| Kubernetes | 最终运行环境 | Master + Node |

--dest-server https://kubernetes.default.svc \

tags: [kubernetes, networking, deployment, architecture, monitoring, troubleshooting, automation, security]

sources: [raw/articles/全球多活进阶实战-Kubernetes-多集群-Istio-灰度发布与流量治理生产级全解.md]

本文给出基于 **Kubernetes 多集群 + Istio multi-primary + Argo Rollouts** 的生产级参考架构和落地路径。

- 小随小看. *全球多活进阶实战：Kubernetes 多集群 + Istio 灰度发布与流量治理生产级全解*. 2026-05-15.

tags: [kubernetes, troubleshooting, service, pod, ingress, networking, cni, dns]

# 2. Secret 类型不是 kubernetes.io/tls

kubectl exec -it -n -- nslookup kubernetes.default

kubectl exec -it -n -- dig +short kubernetes.default.svc.cluster.local

tags: [kubernetes, statefulset, deployment, storage, networking, production]

> StatefulSet 是 Kubernetes 专门管理"有状态服务"的控制器。

kubectl get pod -L apps.kubernetes.io/pod-index

关于有状态应用上 K8s 的完整权衡，参见 [[database-on-kubernetes-debate]]。

tags: [kubernetes, troubleshooting, service, networking, ingress, cni, dns]

kubectl get pods -n kube-system -l app.kubernetes.io/name=coredns

kubectl exec -it -n kube-system -- nslookup kubernetes.default

kubectl get pods -n ingress-nginx -l app.kubernetes.io/name=ingress-nginx

tags: [kubernetes, database, deployment, production, architecture, mysql, statefulset]

sources: [raw/articles/database-on-kubernetes-debate.md]

> Kubernetes 擅长解决调度问题，不是数据问题。

tags: [kubernetes, architecture, deployment, pod, service, statefulset, networking, storage]

- raw/articles/Kubernetes-面试通关秘籍-一--架构与核心概念-深入理解云原生基石-199e0402a991a463.md

> Kubernetes 是云原生的基石。从容器编排到服务治理，K8s 已成为现代应用部署的标准。

tags: [kubernetes, storage, pvc, statefulset, production]

provisioner: kubernetes.io/aws-ebs

关于数据库上 K8s 的架构选型讨论，参见 [[database-on-kubernetes-debate]]。

tags: [kubernetes, troubleshooting, production, case-study, debugging]

grep "list pods" /var/log/kubernetes/audit.log | awk '{print $NF}' | sort | uniq -c | sort -rn

openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -dates

tags: [kubernetes, troubleshooting, pod, deployment, production, networking, configmap]

- raw/articles/Kubernetes线上故障排查实战-CrashLoopBackOff-到底该怎么查.md

Pod 是 Kubernetes 最基础的调度单元，Pod 启动失败是最常见的问题类型。

- [[database-on-kubernetes-debate]] — 数据库上 K8s 架构选型：收益与风险权衡/决策矩阵/最佳实践

- [[k8s-java-memory-tuning-production-guide]] — Kubernetes 下 Java 内存调优完整指南 — 内存预算模型、生产参数配置、四层诊断流程、GC 选型、发布策略

- [[k8s-load-balancing-deep-practice]] — Kubernetes 负载均衡深度实践：Service 数据面到生产级流量治理全链路（kube-proxy/IPVS/eBPF/Ingress/Service Mesh/conntrack）

tags: [kubernetes, networking, cni, architecture]

| [[database-on-kubernetes-debate]] | 数据库上 K8s 时 CNI 选型对存储和网络性能的影响 |

tags: [kubernetes, java, troubleshooting, memory, container, performance]

- [[k8s-java-memory-tuning-production-guide]] — Kubernetes 下 Java 内存调优完整指南 — 内存预算模型、生产参数配置、四层诊断流程、

tags: [kubernetes, java, jvm, memory, performance, troubleshooting, architecture]

sources: [raw/articles/容器里的-JVM-不只是--Xmx-Kubernetes-下-Java-内存调优的原理-架构与生产实战.md]

tags: [kubernetes, pod, troubleshooting, production, monitoring]

- raw/articles/别让探针害了你-一次价值百万的kubernetes健康检查惨案.md

tags: [kubernetes, troubleshooting, pod, deployment, production, debugging]

- [[k8s-java-memory-tuning-production-guide]] — Kubernetes 下 Java 内存调优完整指南 — 内存预算模型、生产参数配置、四层诊断流程、

tags: [kubernetes, deployment, networking, troubleshooting, production, performance]

Kubernetes 默认发布策略：

tags: [kubernetes, troubleshooting, production, debugging, pod, node, service, storage, networking, security]

> 生产环境 Kubernetes 集群常见故障的快速诊断路径。**10 个高频场景，每个都给出排查步骤、根因修复、风险提醒和回滚方案。**

> 本文系统讲解如何把 SSE / WebSocket 从 Demo 升级到可交付、可扩展、可治理的生产级体系，涵盖协议原理、Nginx 事件模型、实时网关分层架构、生产级 Go 代码、连接治理、消息总线、Kubernetes 部署、容量规划、观测告警与故障排查。

## Kubernetes 部署要点

tags: [kubernetes, troubleshooting, configmap, pod, storage, debugging]

tags: [kubernetes, networking, troubleshooting, docker, debugging, performance, container]

tags: [kubernetes, troubleshooting, production, kubectl]

tags: [kubernetes, troubleshooting, storage, pvc, statefulset]

| [[k8s-java-memory-tuning-production-guide]] | Kubernetes 下 Java 内存调优完整指南 — 内存预算模型、生产参数配置、四层诊断流程、 |

├── kubernetes/ # K8s 配置

| [[k8s-java-memory-tuning-production-guide]] | Kubernetes 下 Java 内存调优完整指南 — 内存预算模型、生产参数配置、四层诊断流程、 |

| Kubernetes | K8s 资源管理 | `hashicorp/kubernetes` |