Kubernetes 指南

这篇用来整理本站 Kubernetes / K8S 相关笔记，后面有新文章再继续补到这里。

集群安装

• Kubernetes(k8s)-通过minikube启动集群
• Kubernetes(k8s)-通过kubeadm方式搭建集群（单master）
• K8S笔记-搭建集群（通过二进制方式）
• K8S笔记-通过kubeadm方式搭建高可用集群（keepalived+haproxy）
• 使用 kubeadm 部署高可用 k8s 集群（containerd）
• RKE1部署K8S集群，安装Rancher面板
• RKE2 部署高可用K8S集群
• 深度解析移动云容器服务KCS创建流程

基础对象

• K8S笔记-集群架构组件详解
• Kubernetes(k8s)-应用部署常用命令
• Kubernetes(k8s)-Depolyment方式部署应用
• Kubernetes(k8s)-回退版本
• Kubernetes(k8s)-Namespace命名空间
• K8S笔记-YAML（文件生成与导出）
• K8S笔记-Pod（实现机制、镜像拉取、健康检查、调度策略）
• Kubernetes(k8s)-Service
• K8S笔记-Service（服务类型）
• K8S笔记-Controller-Deployment（无状态）
• K8S笔记-Controller-StatefulSet（有状态）
• Kubernetes(k8s)-StatefulSet
• K8S笔记-Controller-DaemonSet（守护进程）
• K8S笔记-Controller-Job和Cronjob（单次任务与定时任务）
• Kubernetes(k8s)-ConfigMap&Secret
• K8S笔记-集群安全机制（RBAC权限管理）
• Kubernetes(k8s)-安装dashboard
• Kubernetes(k8s)-Helm
• K8s笔记-Helm

网络和 Ingress

• K8S笔记-Ingress
• K8S安装flannel报错解决（pods with system-node-critical priorityClass is not permitted in kube-flannel namespace）
• 关于K8S nginx-ingress组件任意写入配置进行命令执行漏洞的复现与研究
• K8S Ingress-nginx高级用法总结
• K8S Ingress-nginx实现金丝雀灰度发布
• K8S ingress 传递用户真实IP
• K8S Ingress-nginx修改上传大小限制
• K8S ingress-nginx中集成雷池WAF最佳实践
• 在Nginx和Ingress-Nginx中配置WebSocket（WS/WSS）
• K8S使用NodePort时，无法在主机上看到监听的端口 - 探究原因
• K8S 使用Istioctl安装Istio，配置Kiali Token登录
• K8S istio-ingressgateway 简单的路由实例演示

存储

• K8S笔记-持久化存储（使用NFS网络存储）
• K8S笔记-持久化存储（PV和PVC）
• K8S部署nfs-client-provisioner实现PV自动供给
• K8S 基于Rook搭建Ceph集群 云原生存储最佳实践
• K8S 使用Local Path Storage（本地路径存储）
• K8S 存储卷使用总结
• Docker部署minio
• K8S部署MinIO集群

调度、伸缩和生命周期

• JDK1.8之前版本使用K8S对Java应用进行资源限制的注意事项
• K8S HPA（Horizontal Pod Autoscaler）介绍
• K8S 基于Metrics Server CPU指标的pod弹性伸缩（HPA）
• K8S滚动更新Java项目的一些踩坑经验分享
• K8S 批量删除被驱逐的Pod（Evicted Pods）
• K8S 中的优雅终止：确保服务平稳关闭
• K8S 关于Nacos应用 优雅下线 优雅停止
• K8S 命名空间资源配额 (ResourceQuota) 和资源限制 (LimitRange)
• K8S 使用临时容器（Ephemeral Containers）
• 关于K8s调度策略（NodeSelector, Affinity, Anti-Affinity）

应用和中间件

• K8S部署定制RabbitMQ镜像 & 多节点RabbitMQ集群
• K8S部署单节点Redis
• K8S部署Redis集群（ot-redis-operator方式）
• K8S部署Redis Exporter
• Redis 集群小版本升级文档（6.2.17->6.2.20）
• K8S部署Elasticsearch 并开启X-Pack安全认证
• K8S部署Kibana
• K8S部署Elasticsearch集群（Elasticsearch Operator）（ECK）
• K8S部署Nexus3 & 重置Nexus3密码
• K8S部署单节点EMQX4
• K8S部署Jenkins & 配置国内镜像源

监控、日志和可观测性

• K8S部署Fluentd日志采集并推送到Elastic
• K8S部署Prometheus、Grafana 和 Alertmanager（kube-prometheus方式部署）
• PromQL基础语法与函数
• 关于Prometheus的ServiceMonitor监控服务的两种情况（有无metrics接口）
• K8S kube-prometheus监控etcd
• Prometheus Blackbox（黑盒监控）
• Prometheus blackbox-exporter自定义User-Agent
• Alertmanager 邮件告警配置
• Alertmanager 企业微信告警配置 自定义告警模板
• Prometheus 在 K8S 集群中自动发现常用角色（Role）的解释
• Prometheus 自动发现 K8S Ingress 下的域名进行黑盒监控
• Prometheus 监控 Java 应用和 JVM 性能指标
• Prometheus 监控 ingress-nginx 性能指标
• K8s 部署 OpenTelemetry v0.41.0（适用于 Kubernetes v1.20 to v1.22）
• K8s 部署 Loki（Helm方式）

Rancher 和平台维护

• 在使用Rancher2.5管理的K8S集群中，解决Rancher不可用时通过kubectl进行集群管理的问题
• 生产环境 Rancher 2.5.x证书过期问题
• 批量将Rancher镜像上传到私有仓库脚本
• Rancher生产环境share-mnt(rancher-agent)组件丢失问题分析与解决报告

GitOps

• GitOps：ArgoCD 部署与使用

故障处理

• K8S 删除命名空间一直卡在Terminating解决方案（移除finalizers，强制删除命名空间）

关联笔记

• mysql8开启远程访问（适用于docker/k8s）