Docker与容器基础

本文聚焦K8s应用副本数量不稳定、Pod异常退出和滚动发布排障场景，从ReplicaSet控制循环、选择器、Deployment关系与故障处理维度说明副本控制机制，帮助团队提升工作负载运行稳定性。

本文聚焦Kubernetes集群接入块存储、文件存储和云盘等场景，从CSI组件、卷生命周期、权限边界与故障定位维度拆解存储插件机制，帮助运维和平台团队形成可落地的容器存储治理方法。

本文聚焦数据库、中间件和分布式有状态服务在Kubernetes中的部署场景，从稳定身份、独立PVC、volumeClaimTemplates、扩缩容、备份恢复和故障迁移维度梳理StatefulSet存储设计方法，帮助团队降低有状态应用上云风险。

本文聚焦Kubernetes集群中应用按需申请持久化存储的实践场景，从StorageClass、PVC、PV、CSI驱动、回收策略和扩容能力维度梳理K8s动态存储供给方法，帮助平台团队建立可复用的存储交付标准。

本文聚焦容器运行中需要高速、短生命周期和低落盘风险的临时数据场景，从内存存储机制、性能、安全、容量控制和故障影响维度解析tmpfs mount，帮助团队判断哪些容器临时存储适合放在内存中。

本文聚焦Docker容器在开发调试、配置注入、数据持久化和生产运维中的挂载选择，从数据归属、生命周期、权限、安全和迁移维度对比bind mount与Volume，帮助团队形成可落地的Docker挂载决策标准。

本文聚焦在多租户隔离、敏感服务保护和最小访问控制这些场景，围绕策略模型、流量方向和上线验证三个维度展开，帮助你把 NetworkPolicy 从概念理解推进到可执行的网络隔离方案。

本文聚焦在多服务对外暴露、HTTPS 统一接入和灰度入口管理这些场景，围绕配置规则、流量路径和排障检查三个维度展开，帮助你把 Ingress 从“能用”配置到“可维护”状态。

本文聚焦在 Kubernetes 集群选型、网络性能调优和安全策略落地这些典型场景，围绕功能能力、适用边界和选型路径三个维度展开，帮助你在 Calico、Flannel 与 Cilium 之间做出更稳妥的判断。

本文聚焦在多主机 Docker 环境里容器互通、服务迁移与网络隔离这类场景，围绕 overlay 网络的封装方式、转发路径和故障定位三个维度展开，帮助你建立可落地的跨主机容器通信认知。

本文聚焦K8s应用从首次上线到持续发布的运维场景，围绕Deployment资源模型、ReplicaSet副本控制、滚动更新、回滚和配置检查等维度，帮助读者掌握稳定部署应用的核心方法。

本文聚焦Kubernetes应用运行与排障场景，围绕Pod作为容器组的结构、共享资源、生命周期阶段、探针机制和常见异常定位维度，帮助读者建立从部署到运维的Pod理解框架。

本文聚焦容器化应用从单机运行走向多节点集群的典型场景，围绕服务定义、调度、伸缩、故障恢复和运维治理等维度，帮助读者判断Docker Compose与Kubernetes编排的适用边界并形成选型思路。

本文聚焦 Kubernetes 中有状态应用挂载持久化存储的入门场景，从 PV、PVC、StorageClass 的职责边界、绑定流程和故障排查维度展开，帮助运维与平台团队理解存储资源如何被声明、供给和使用。

本文聚焦 Docker 单机运行、开发测试环境和轻量化服务部署中的数据持久化场景，从 Volume 模型、挂载命令、备份迁移到权限清理实践，帮助团队更安全地管理容器数据。

本文聚焦容器化应用从无状态改造到有状态服务落地的存储设计场景，从临时数据、配置数据、业务数据和备份迁移等维度分析容器存储方案，帮助团队建立可维护的数据持久化路径。

本文聚焦 Kubernetes 集群内外访问服务的配置场景，从 ClusterIP、NodePort、LoadBalancer 到 ExternalName 的访问路径、适用条件与运维风险进行对比，帮助平台和应用团队选择更合适的服务暴露方式。

本文聚焦 Kubernetes 集群中 Pod 网络接入、插件链路排查与网络方案选型场景，从 CNI 规范、插件工作流程到落地诊断方法，帮助运维与平台工程团队更快理解容器网络连接逻辑并提升排障效率。

本文聚焦 Docker 多容器应用通过服务名通信的场景，从内置 DNS、自定义 bridge、Compose 网络和解析排障等维度说明 Docker容器DNS机制，帮助读者构建稳定的本地服务发现能力。

本文聚焦 Web 服务、API 服务和本地开发环境访问容器的场景，从端口发布语法、监听地址、安全边界和排障步骤等维度说明 Docker端口映射配置方法，帮助读者稳定暴露容器服务。