概述 公司测试环境的集群部署 cilium-chain 之后，会导致配置了 ipip tunnel 的容器，无法响应办公网客户端经过 vgw 访问容器的请求。表现为虽然已经将容器 IP 负载均衡的 vip，

概述 CoreDNS 虽然说是 Kubernetes 集群重要的组件，但实际上，CoreDNS 并非 Kubernetes 团队的官方组成部分，而是由 CoreOS 公司开发的。现在 kubeadm 非常方便了，创建集群自动就帮部署

概述 Kubernetes 组件的镜像里都没有 bash 等命令，事实上这也是官方支持和默认的行为，不仅是小体积的镜像更方便存储和传送，还有就是安全问题的考虑。但如果没有任

概述 都是叫 admissionwebhook，实际会分成两类，分别是 mutating 和 validating。虽然 kubebuilder 可以帮忙实现 webhook，但是在本文暂不

概述 在推广 Kubernetes v1.30.4 版本的部署，由于监控团队计划使用的 agent 读取 kubelet 的 metrics/cadvisor 接口获取容器指标，当前遇到几个问题如下: kubelet不允许开放http端口访问

概述 为了解决 kube-blocks 相关的 ES 依赖本地盘的需求，hostPath 因为不具备调度上的属性，所以需要选择其他方式提供本地盘。另外为了控制存储的使用量（Q