云原生教程

当一次请求跨越网关、服务、消息队列和数据库时，只看日志很难还原完整路径。本文用实践口径拆解 OpenTelemetry链路追踪的接入顺序、关键配置和排障方法，帮助团队建立可复制的追踪落地流程。

从“记录哪些请求”到“如何发现异常访问”，本文给出 Kubernetes审计日志的配置路径、策略分层、字段解读和告警落地方法，适合用于集群安全基线建设。

应用访问 Service 超时、域名 NXDOMAIN 或 Pod 内解析偶发失败时，问题可能在 CoreDNS，也可能在 Service、网络策略或节点路径。本文给出 Kubernetes DNS解析失败的分层排查流程。

API Server 无法访问、kubectl 报 x509 或控制面组件反复重启时，Kubernetes证书过期往往是高优先级排查项。本文按影响范围、续期、验证和回滚拆解生产处理流程。

当控制面状态损坏、误删关键资源或集群升级失败时，Kubernetes etcd备份恢复能力决定了恢复窗口和风险边界。本文按生产流程拆解快照、验证、演练、回滚和预防清单。

Rancher 部署 K8s 的重点不只是把集群拉起来，而是把多集群纳管、应用交付和权限治理一起梳理清楚。本文会按企业更常见的落地顺序来讲。

Argo CD 的价值不只是把 YAML 同步到集群，而是把 Kubernetes 应用发布、环境对齐和变更回滚纳入统一控制面。本文按企业最常见的落地顺序给出一份更实用的使用指南。

Kubernetes网络策略怎么用？本文从 NetworkPolicy 的作用、CNI 前提、策略设计、典型 YAML 示例和落地顺序等角度，讲清楚 Kubernetes 集群里如何做更实用的网络隔离。

读完本文，你可以快速判断三件事：K8s 集群应该按什么顺序搭建；每个阶段最容易漏掉哪些前置条件；一套新集群在正式上线前至少要完成哪些验证。

OpenStack云平台搭建教程，本文从环境准备、核心组件规划、部署顺序、高可用和运维注意事项等维度，梳理OpenStack私有云建设思路。

K8s容器化部署怎么做？本文从镜像构建、Deployment发布、Service暴露、Ingress入口和发布验证等角度，梳理Kubernetes应用部署流程。

Rancher部署K8s怎么做？本文从Rancher定位、集群导入与创建、项目管理、应用发布和多集群治理等角度，梳理Rancher管理Kubernetes的常见流程。

容器云平台搭建方案及教程，本文从基础设施、Kubernetes、镜像仓库、交付流程、监控日志和权限治理等维度梳理容器云建设步骤。

API鉴权怎么做？本文从JWT、OAuth2、网关统一鉴权、权限校验和审计治理等维度梳理API鉴权的设计思路。

分布式配置中心是什么？本文介绍配置中心的作用、典型场景、与本地配置的区别以及它在微服务治理中的价值。

服务注册与发现是微服务治理中的基础能力。系统拆成多个服务后，服务实例会动态扩缩容、重启和迁移，如果调用方还依赖固定 IP 或静态地址配置，整个系统会很快变得难以维护。服务注册与发现的价值，就是让服务实例地址变化不再直接暴露给调用方，而是通过统一机制维护可用实例列表和访问入口。

Kubernetes污点和容忍度是调度策略中非常重要的一组机制。很多团队学习调度时只关注资源是否够用，但在生产环境里，更常见的问题是：哪些 Pod 应该去哪些节点，哪些节点不应该被普通业务占用。污点和容忍度就是用来表达这种“节点侧限制”的。理解它们，有助于实现专用节点池、环境隔离、GPU 节点控制和关键业务保护。

Kubernetes监控怎么做？本文从Prometheus、Grafana、节点指标、Pod指标、告警规则和监控体系建设等方面梳理集群监控思路。

Kubernetes日志查看是排查应用异常和集群问题时最常用的操作之一。但在 Kubernetes 中，日志不只包括应用标准输出，还包括 Pod 事件、节点组件日志、控制平面日志和集中式日志系统中的聚合数据。真正有效的排障，不是只会看 kubectl logs，而是知道什么时候看日志、什么时候看事件、什么时候回到节点和平台组件层面。

Kubernetes节点异常排查是集群运维中非常高频的工作。一个节点出现 NotReady、磁盘压力、内存压力或 kubelet 异常时，可能影响该节点上的多个 Pod，进而导致服务不可用、实例重建或业务抖动。相比单个 Pod 异常，节点异常的影响面更大，因此需要从节点状态、系统资源、kubelet、容器运行时和网络插件多个层面排查。