Kubernetes Pod Security Admission(PSA) 等级与标签配置
"使用 PSA 为命名空间配置安全等级,通过标签强制或审计 restricted/baseline/privileged,提升集群安全基线。"
工程实践
Kubernetes NetworkPolicy零信任服务访问实践
以NetworkPolicy实现服务间零信任访问控制,提供可验证的YAML与连通性测试方法,确保安全与稳定。
Kubernetes NetworkPolicy 安全隔离实践
"通过 NetworkPolicy 实施命名空间与 Pod 级网络隔离,提供默认拒绝与选择性放行的清单示例。"
Kubernetes HPA External Metrics 与 Prometheus Adapter 实战
使用 HPA 基于 Prometheus Adapter 的外部指标进行自动扩缩,配置目标值与副本范围,平滑应对流量波动。
Kubernetes CronJob可靠调度与去重实践
通过并发策略与去重设计提升CronJob稳定性,提供可验证的YAML与观测命令,避免重复执行与漂移风险。
Kubernetes CronJob可靠执行与错峰实践
通过并发与截止时间、错峰与重试策略,提升 CronJob 的可靠性与可控性,提供历史保留与资源治理与验证方法。
KServe 模型推理服务(Autoscaling、Canary 与性能验证)
基于 KServe 构建模型推理服务,配置自动伸缩与金丝雀发布,并通过压测与观测验证性能与稳定性。
KMS密钥轮换与Envelope Encryption最佳实践
使用Envelope Encryption实现数据加密,包含数据密钥生成与AES-GCM加密、数据密钥用主密钥(CMK)包裹、密钥轮换与元数据管理,附加解与轮换示例与参数校验。
KMS包裹加密Envelope Encryption与密钥策略实践
使用 KMS 的包裹加密模式,以主密钥包裹数据密钥实现高效加密,设计访问策略与轮换审计,并提供集成与验证方法。
Keycloak SSO与企业级身份集成实践
使用 Keycloak 构建企业级 SSO,集成 OIDC/SAML 身份源,配置 Realm/Client 与角色权限与令牌映射,并提供可验证的集成与安全策略。
