概述 都是叫 admissionwebhook，实际会分成两类，分别是 mutating 和 validating。虽然 kubebuilder 可以帮忙实现 webhook，但是在本文暂不

概述 在推广 Kubernetes v1.30.4 版本的部署，由于监控团队计划使用的 agent 读取 kubelet 的 metrics/cadvisor 接口获取容器指标，当前遇到几个问题如下: kubelet不允许开放http端口访问

概述 为了解决 kube-blocks 相关的 ES 依赖本地盘的需求，hostPath 因为不具备调度上的属性，所以需要选择其他方式提供本地盘。另外为了控制存储的使用量（Q

概述 为了测试 kubeadm 搭建 Kubernetes 集群访问外部 etcd 的场景，需要简单地搭建一个 etcd 服务，并且配置好 SSL 证书，可以参考下面的脚本，丝滑部署一个测试集群或者节点。 证书

概述 通过 kubeadm 已经搭建了一个集群，如何将证书导出，再用这些证书重新搭建一个集群呢。 重建集群 重建集群，需要先提前备份证书，如果是运维自签的证书，可

概述 近期准备对公司内部的 Kubernetes 从 v1.20.3 升级到 v1.30.4 版本，因为 v1.24 之后就移除了 dockershim 相关的代码，又因为公司内部魔改过一个不是非常流行的 CNI（估计很多人没有听过