我们用了十年 Docker，现在 Kubernetes 默认使用 Containerd 作为运行时，生产环境到底该选 Containerd 还是 CRI-O？新来的工程师还要不要学 Docker？这是 2026 年技术团队最常讨论的问题。。Docker 不再是唯一答案，但依然是理解容器技术的最佳起点。生产环境的选型逻辑，已经从"用不用 Docker"转变为"在什么场景下用什么运行时"。

本文介绍了Kubernetes Gateway API中HTTPRoute的配置与实践。HTTPRoute作为处理HTTP流量的核心组件，支持基于主机名、路径、请求头等条件的精确流量匹配和路由。文章详细讲解了路径匹配（精确、前缀、正则表达式）、主机匹配和头部匹配的配置方法，并提供了实际YAML示例。通过这些配置，可以实现从简单路由到复杂的微服务流量管理场景，如金丝雀发布和蓝绿部署。关注公众号「键盘

本文详细解析了 Kubernetes 中 kubectl run 命令的完整执行流程。从客户端处理开始，经过 APIServer 认证授权、控制器创建资源、调度器绑定节点、Kubelet 启动容器等多个核心阶段，最终完成容器部署。文章通过流程图和分阶段说明，揭示了从命令输入到容器运行的完整路径，并对比了不同参数导致的流程差异。同时阐述了 Kubernetes 声明式 API、组件解耦和分层校验的核

Kubernetes 1.35 "世界树"版本带来多项关键改进：1）稳定特性包括In-Place Pod Resize实现运行时资源调整、PreferSameNode/SameZone优化服务路由策略、Job API的managedBy字段提升任务管理可靠性；2）Beta特性新增节点拓扑信息暴露功能；3）Alpha阶段引入动态资源预留等实验性功能。本文结合实际生产经验，详细解析

本文档详细介绍了在 Kubernetes 1.26.14 环境中部署 Redis 的完整解决方案，包括单实例、集群和哨兵三种部署模式。主要内容涵盖： 单实例部署：使用 StatefulSet 和 NFS 持久化存储，配置密码保护和数据持久化 集群部署：6节点（3主3从）集群配置，包含集群初始化命令 哨兵模式：1主2从架构的高可用方案 存储配置：使用动态 PVC 和 StorageClass 服务暴

Kubernetes Gateway API中的GRPCRoute专为gRPC流量路由设计，支持基于主机名、头部、服务名和方法名的多维度匹配。配置流程包括创建Gateway资源作为入口，定义GRPCRoute规则匹配特定请求并路由到对应后端服务。高级功能支持方法级路由（如将com.example.Login定向到特定服务）和基于头部的灰度发布（如将env:canary请求路由到金丝雀版本）。还支持

🚀 迁移指南：从Ingress到Gateway API 📌 核心区别 角色划分：Gateway API明确区分基础设施提供者、集群管理员和应用开发者 功能增强：支持高级路由、流量分割等，减少对控制器的依赖 标准化扩展：通过策略附加机制替代碎片化的注解 🔧 功能映射 入口点：显式定义Gateway监听器 TLS配置：作为监听器属性而非独立字段 路由规则：HTTPRoute替代Ingress路径

Kubernetes Gateway API 实践指南 本文介绍了Kubernetes新一代服务网络API Gateway API的核心特性和安装配置方法。与传统的Ingress相比，Gateway API提供了更丰富的路由能力、多团队支持和标准化的扩展机制。 主要内容包括： Gateway API与Ingress的对比，突出其层次化设计、类型安全和协议支持等优势 详细安装步骤：先安装CRDs，再

本文介绍了Kubernetes Gateway API中HTTP标头修改的关键技巧，包括请求和响应标头的增删改操作。通过RequestHeaderModifier和ResponseHeaderModifier过滤器，可以灵活控制HTTP请求/响应的标头，实现安全增强、流量标识、系统兼容等功能。文章详细讲解了添加(add)、修改(set)和删除(remove)标头的YAML配置示例，并分析了各种操作

本文详细介绍了Kubernetes Gateway API中的TLSRoute功能，包括两种TLS处理模式：透传模式(Passthrough)和终止模式(Terminate)。文章提供了两种模式的YAML配置示例，比较了它们的工作原理和适用场景，并给出了生产环境推荐配置。透传模式将加密流量直接传递给后端服务，适用于需要端到端加密的场景；终止模式在Gateway层终止TLS连接，适合集中管理证书的需