• 现在，我们在七牛内部全面推广和应用 Kubernetes，不仅把无状态服务运行在 Kubernetes 中，也把有状态服务比如数据库运行在 Kubernetes 中，正如使用 GoLang 提高了我们的开发效率一样，使用 Kubernetes 大大提高了我们的部署和运维效率。

1.2.1 什么是容器

• 如果多个进程运行在同一个操作系统上，那容器到底是怎样隔离它们的。有两个机制可用：第一个是 Linux 命名空间，它使每个进程只看到它自己的系统视图（文件、进程、网络接口、主机名等）；第二个是 Linux...

原文地址：https://www.jianshu.com/p/eac82da1a366

最近翻看kubelet源码，看到配置项的时候，发现了静态pod这一概念。

而本人也是使用kubesphere对k8s进行管理的，其中kubesphere启动k8s控制节点服务（控制器、调度器、apiserver）也是通过静态pod进行管理的。

由此，想学习学习静态pod的概念。

什么是静态pod？

由kubelet直接管理的pod被称为静态pod

我们通常通过以下方式创建pod:

1. 调用api-server...

原文地址：https://www.jianshu.com/p/a7f6c4f420fa

关于capability

发音

美[keɪpəˈbɪləti] 英[keɪpə'bɪləti]

译为能力或功能，一般缩写CAP，以下我们简称Capabilities为CAP

从内核2.2开始，Linux将传统上与超级用户root关联的特权划分为不同的单元，称为CAP。

CAP作为线程(Linux并不真正区分进程和线程)的属性存在，每个单元可以独立启用和禁用。
如此一来，权限检查的过程就变成了：
在执行特...

首先进行个简单的介绍：

东软医保云应用管理平台，这个名字比较长，所以我们内部起了个代号，即 Code Name —— CHAMP，
意为：Cloud Native Healthcare Security Application Management Platform，
是一个 面向多云微服务架构新医保应用的 / 云原生应用管理平台，
之后我会简称为云平台或 CHAMP。

再来介绍一下 面向多云微服务架构新医保应用：
2018 年国家医保局挂牌，随即便启动了新医保系统的建设。在系统建设初期，即确立了新医保...

原文地址：https://www.jianshu.com/p/c46f449d5bf2

文章引用

• using-finalizers-to-control-deletion

你有没有在使用k8s过程中遇到过这种情况: 通过kubectl delete指令删除一些资源时，一直处于Terminating状态。
这是为什么呢？

本文将介绍当你执行kubectl delete语句时，K8s内部都执行了哪些操作。
以及为何有些资源’删除不掉’(具体表现为一直Terminating，删除namespace...

原文地址：https://www.jianshu.com/p/79476712575e

文章源地址请移步writing-a-controller-for-pod-labels

样例代码

operator旨在简化基于k8s部署有状态服务（例如：ceph集群、skywalking集群）

可以利用Operator SDK 构建一个operator，
operator使扩展k8s及实现自定义调度变得更加简单。

尽管Operator SDK 适合构建功能齐全的operator，
但也可以使用它来编写单个控制器...

K8s Ingress、Ingress Controller 和 Ingress Class 中介绍了 Ingress 相关的概念，接下来让我们看看如何对 Ingress 进行更加灵活的配置。

Ingress 的特性至 Kubernetes v1.19 进入了稳定状态，不论使用哪个具体的 Ingress Controller，这些配置都是生效的。

Path types

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: minimal...

将 k8s 集群中服务暴露给集群外访问，最简单的方式莫过于使用 NodePort，好比在 docker 环境下为容器的服务端口绑定宿主机的端口，定义 NodePort 类型的 Service 后，即可通过集群中任意节点的 IP 加 nodePort 指定的端口访问到 k8s 集群中的服务。

但随着服务的增多，使用 NodePort 访问的问题也会逐渐显现出来：可用作 NodePort 的端口是一个有限的范围、不容易记忆、不好管理……

有没有更优雅的方式访问集群内的服务呢？

可以在集群内部署一个 ...

在 Volume、PersistentVolume、PersistentVolumeClaim 和 StorageClass 中，我们介绍了 K8s 存储资源的相关概念。持久卷（PersistentVolume）通过卷插件对位于外部基础设施中的存储资产进行操作，并可通过 回收策略，控制持久卷回收时会对外部存储数据产生的影响。

目前支持的回收策略有三种：

1. Retain：手动创建的 PV 所使用的默认回收策略。此策略使得用户可以手动回收资源，当使用 PV 的对象被删除时，PV 仍然存在，对应的数据...