概述 公司测试环境的集群部署 cilium-chain 之后，会导致配置了 ipip tunnel 的容器，无法响应办公网客户端经过 vgw 访问容器的请求。表现为虽然已经将容器 IP 负载均衡的 vip，

概述 CoreDNS 虽然说是 Kubernetes 集群重要的组件，但实际上，CoreDNS 并非 Kubernetes 团队的官方组成部分，而是由 CoreOS 公司开发的。现在 kubeadm 非常方便了，创建集群自动就帮部署

概述 在之前的文章 自己动手写Kubernetes的webhook，详细的介绍了如何用 Python 实现自定义的 webhook。然而，这个 webhook 离生产部署还是有

概述 Kubernetes 组件的镜像里都没有 bash 等命令，事实上这也是官方支持和默认的行为，不仅是小体积的镜像更方便存储和传送，还有就是安全问题的考虑。但如果没有任

概述 都是叫 admissionwebhook，实际会分成两类，分别是 mutating 和 validating。虽然 kubebuilder 可以帮忙实现 webhook，但是在本文暂不

概述 在推广 Kubernetes v1.30.4 版本的部署，由于监控团队计划使用的 agent 读取 kubelet 的 metrics/cadvisor 接口获取容器指标，当前遇到几个问题如下: kubelet不允许开放http端口访问