Pod开销FEATURESTATE，Kubernetesv1.24[stable]在节点上运行Pod时，Pod本身占用大量系统资源，这些是运行Pod内容器所需资源之外的资源，在Kubernetes中，POD开销是一种方法，用于计算Pod基础设施在容器请求和限制之上消耗的资源，在Kubernetes中，Pod的开销是根据与Pod的Run...。

网络策略如果你希望在IP地址或端口层面，OSI第3层或第4层，控制网络流量，则你可以考虑为集群中特定应用使用Kubernetes网络策略，NetworkPolicy，NetworkPolicy是一种以应用为中心的结构，允许你设置如何允许Pod与网络上的各类网络，实体，我们这里使用实体以避免过度使用诸如，端点，和，服务，这类常用术语...。

自定义DNS服务本页说明如何配置DNSPod，s，，以及定制集群中DNS解析过程，在开始之前你必须拥有一个Kubernetes的集群，同时你的Kubernetes集群必须带有kubectl命令行工具，建议在至少有两个节点的集群上运行本教程，且这些节点不作为控制平面主机，如果你还没有集群，你可以通过Minikube构建一个你自己的集群，...。

节点资源管理器Kubernetes提供了一组资源管理器，用于支持延迟敏感的、高吞吐量的工作负载，资源管理器的目标是协调和优化节点资源，以支持对CPU、设备和内存，巨页，等资源有特殊需求的Pod，主管理器，也叫拓扑管理器，TopologyManager，，是一个Kubelet组件，它通过策略，协调全局的资源管理过程，...。

配置对多集群的访问本文展示如何使用配置文件来配置对多个集群的访问，在将集群、用户和上下文定义在一个或多个配置文件中之后，用户可以使用​kubectlconfiguse，context​命令快速地在集群之间进行切换，在开始之前你必须拥有一个Kubernetes的集群，同时你的Kubernetes集群必须带有kubectl命令行工具，建议...。

对DaemonSet执行滚动更新本文介绍了如何对DaemonSet执行滚动更新，在开始之前你必须拥有一个Kubernetes的集群，同时你的Kubernetes集群必须带有kubectl命令行工具，建议在至少有两个节点的集群上运行本教程，且这些节点不作为控制平面主机，如果你还没有集群，你可以通过Minikube构建一个你自己的集群，或...。

使用CoreDNS进行服务发现此页面介绍了CoreDNS升级过程以及如何安装CoreDNS而不是kube，dns，在开始之前你必须拥有一个Kubernetes的集群，同时你的Kubernetes集群必须带有kubectl命令行工具，建议在至少有两个节点的集群上运行本教程，且这些节点不作为控制平面主机，如果你还没有集群，你可以通过Min...。

为容器设置启动时要执行的命令和参数本页将展示如何为Pod中容器设置启动时要执行的命令及其参数，在开始之前你必须拥有一个Kubernetes的集群，同时你的Kubernetes集群必须带有kubectl命令行工具，建议在至少有两个节点的集群上运行本教程，且这些节点不作为控制平面主机，如果你还没有集群，你可以通过Minikube构建一个你...。

自动扩缩集群DNS服务本页展示了如何在集群中启用和配置DNS服务的自动扩缩功能，在开始之前要检查版本，请输入​kubectlversion​，确定DNS水平自动扩缩特性是否已经启用在kube，system命名空间中列出集群中的Deployments，kubectlgetdeployment，namespace=kube，system...。

检查弃用Dockershim是否对你有影响Kubernetes的​dockershim​组件使得你可以把Docker用作Kubernetes的容器运行时，在Kubernetesv1.24版本中，内建组件​dockershim​被移除，本页讲解你的集群把Docker用作容器运行时的运作机制，并提供使用​dockershim​时，它所扮演...。

Pod安全性标准Pod安全性标准定义了三种不同的策略，Policy，，以广泛覆盖安全应用场景，这些策略是渐进式的，Cumulative，，安全级别从高度宽松至高度受限，本指南概述了每个策略的要求，描述Privileged不受限制的策略，提供最大可能范围的权限许可，此策略允许已知的特权提升，限制性最弱的策略，禁止已知的策略提升，允许使用...。

Pod优先级和抢占FEATURESTATE，Kubernetesv1.14[stable]Pod可以有优先级，优先级表示一个Pod相对于其他Pod的重要性，如果一个Pod无法被调度，调度程序会尝试抢占，驱逐，较低优先级的Pod，以使悬决Pod可以被调度，如何使用优先级和抢占要使用优先级和抢占，PriorityClassPriority...。

简介Kubernetes是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配置和自动化，Kubernetes拥有一个庞大且快速增长的生态系统，Kubernetes的服务、支持和工具广泛可用，Kubernetes这个名字源于希腊语，意为，舵手，或，飞行员，k8s这个缩写是因为k和s之间有八个字符的关系，Go...。

配置命名空间下Pod配额本文主要介绍如何在命名空间中设置可运行Pod总数的配额，你可以通过使用ResourceQuota对象来配置配额，在开始之前你必须拥有一个Kubernetes的集群，同时你的Kubernetes集群必须带有kubectl命令行工具，建议在至少有两个节点的集群上运行本教程，且这些节点不作为控制平面主机，如果你还没有...。

通过名字空间共享集群本页展示如何查看、使用和删除名字空间，本页同时展示如何使用Kubernetes名字空间来划分集群，在开始之前查看名字空间初始状态下，Kubernetes具有三个名字空间，你还可以通过下列命令获取特定名字空间的摘要，kubectlgetnamespaces<，name>，或用下面的命令获取详细信息，kubec...。

对DaemonSet执行回滚本文展示了如何对DaemonSet执行回滚，在开始之前你必须拥有一个Kubernetes的集群，同时你的Kubernetes集群必须带有kubectl命令行工具，建议在至少有两个节点的集群上运行本教程，且这些节点不作为控制平面主机，如果你还没有集群，你可以通过Minikube构建一个你自己的集群，或者你可以...。

IPMasqueradeAgent用户指南此页面展示如何配置和启用​ip，masq，agent​，在开始之前你必须拥有一个Kubernetes的集群，同时你的Kubernetes集群必须带有kubectl命令行工具，建议在至少有两个节点的集群上运行本教程，且这些节点不作为控制平面主机，如果你还没有集群，你可以通过Minikube构建一...。

背景Kubernetes从设计上允许同一个Kubernetes集群跨多个失效区来运行，通常这些区位于某个称作区域，region，逻辑分组中，主要的云提供商都将区域定义为一组失效区的集合，也称作可用区，AvailabilityZones，，能够提供一组一致的功能特性，每个区域内，各个可用区提供相同的API和服务，典型的云体系结构都会尝...。

Kubernetes需要PKI证书才能进行基于TLS的身份验证，如果你是使用kubeadm安装的Kubernetes，则会自动生成集群所需的证书，你还可以生成自己的证书，例如，不将私钥存储在API服务器上，可以让私钥更加安全，此页面说明了集群必需的证书，...。

强制删除StatefulSet中的Pods本文介绍如何删除StatefulSet管理的Pods，并解释这样操作时需要记住的注意事项，在开始之前StatefulSet注意事项在StatefulSet的正常操作中，永远不需要强制删除StatefulSet管理的Pod，StatefulSet控制器负责创建、扩缩和删除StatefulSet管...。

基于角色的访问控制良好实践KubernetesRBAC是一项关键的安全控制，可确保集群用户和工作负载只能访问执行其角色所需的资源，重要的是确保在为集群用户设计权限时，集群管理员了解可能发生权限提升的区域，以降低过度访问导致安全事件的风险，一般良好做法最低权限理想情况下，应将最少的RBAC权限分配给用户和服务帐户，仅应使用其操作明确要求...。

为节点发布扩展资源本文展示了如何为节点指定扩展资源，ExtendedResource，扩展资源允许集群管理员发布节点级别的资源，这些资源在不进行发布的情况下无法被Kubernetes感知，在开始之前你必须拥有一个Kubernetes的集群，同时你的Kubernetes集群必须带有kubectl命令行工具，建议在至少有两个节点的集群上...。

使用kubeconfig文件组织集群访问使用kubeconfig文件来组织有关集群、用户、命名空间和身份认证机制的信息，​​命令行工具使用kubeconfig文件来查找选择集群所需的信息，并与集群的API服务器进行通信，默认情况下，​​在​$HOME，.kube​目录下查找名为​​的文件，你可以通过设置​KUBECONFIG​环境变量...。

Pod安全性标准Pod安全性标准定义了三种不同的策略，Policy，，以广泛覆盖安全应用场景，这些策略是渐进式的，Cumulative，，安全级别从高度宽松至高度受限，本指南概述了每个策略的要求，描述Privileged不受限制的策略，提供最大可能范围的权限许可，此策略允许已知的特权提升，限制性最弱的策略，禁止已知的策略提升，允许使用...。

检查弃用Dockershim是否对你有影响Kubernetes的​dockershim​组件使得你可以把Docker用作Kubernetes的容器运行时，在Kubernetesv1.24版本中，内建组件​dockershim​被移除，本页讲解你的集群把Docker用作容器运行时的运作机制，并提供使用​dockershim​时，它所扮演...。

配置多个调度器Kubernetes自带了一个默认调度器，如果默认调度器不适合你的需求，你可以实现自己的调度器，而且，你甚至可以和默认调度器一起同时运行多个调度器，并告诉Kubernetes为每个Pod使用哪个调度器，让我们通过一个例子讲述如何在Kubernetes中运行多个调度器，关于实现调度器的具体细节描述超出了本文范围，请参考ku...。

Pod开销FEATURESTATE，Kubernetesv1.24[stable]在节点上运行Pod时，Pod本身占用大量系统资源，这些是运行Pod内容器所需资源之外的资源，在Kubernetes中，POD开销是一种方法，用于计算Pod基础设施在容器请求和限制之上消耗的资源，在Kubernetes中，Pod的开销是根据与Pod的Run...。

使用Kustomize对Kubernetes对象进行声明式管理Kustomize是一个独立的工具，用来通过kustomization文件定制Kubernetes对象，从1.14版本开始，kubectl也开始支持使用kustomization文件来管理Kubernetes对象，要查看包含kustomization文件的目录中的资源，执行...。

改变默认StorageClass本文展示了如何改变默认的StorageClass，它用于为没有特殊需求的PersistentVolumeClaims配置volumes，在开始之前你必须拥有一个Kubernetes的集群，同时你的Kubernetes集群必须带有kubectl命令行工具，建议在至少有两个节点的集群上运行本教程，且这些节点...。

配置多个调度器Kubernetes自带了一个默认调度器，如果默认调度器不适合你的需求，你可以实现自己的调度器，而且，你甚至可以和默认调度器一起同时运行多个调度器，并告诉Kubernetes为每个Pod使用哪个调度器，让我们通过一个例子讲述如何在Kubernetes中运行多个调度器，关于实现调度器的具体细节描述超出了本文范围，请参考ku...。