Kubernetes PodDisruptionBudget 与滚动升级稳定性实践
"通过 PDB 与滚动升级策略控制自愿中断,确保服务在升级与节点维护期间保持可用。"
框架与平台
Kubernetes Pod Priority 与 Preemption 策略(2025)
Kubernetes Pod Priority 与 Preemption 策略(2025)优先级与抢占能为关键服务提供资源保障,但需精细治理。一、优先级与定义PriorityClass:定义不同等级与全局值,明确保障等级。资源保障:与 requests/limits 配合实现稳定调度。二、抢占与控制
Kubernetes NetworkPolicy实践:命名空间隔离与入口治理
用 NetworkPolicy 构建命名空间级的零信任网络隔离,规范入口/出口与服务间访问治理。
Kubernetes NetworkPolicy 双向隔离与命名空间选择器实战
通过 NetworkPolicy 实现后端命名空间的双向隔离,仅允许指定前端命名空间访问,同时保留 DNS 出口。
Kubernetes NetworkPolicy 东西向与出口白名单(Pod 互通与 egress 控制)
通过默认拒绝与精确放行策略控制集群东西向与出口访问,提供DNS与外部API白名单示例,并给出连通性验证方法。
Kubernetes Ingress 与 cert-manager 自动 TLS 配置
"使用 cert-manager 配置自动签发 TLS 证书并为 Ingress 启用 HTTPS,提供可执行清单示例。"
Kubernetes Ingress TLS 与 cert-manager ClusterIssuer 自动签发实践
使用 cert-manager 的 ClusterIssuer 配合 Nginx Ingress 实现 Let’s Encrypt 证书自动签发与续期。
Kubernetes Ingress Controller与流量治理实践
基于 Ingress Controller 构建入口路由与流量治理,配置TLS与路由、超时与重试、限流与灰度,并提供可验证的策略与监控方法。
Kubernetes HPA与VPA对比:扩缩容与资源调优
比较 HPA 与 VPA 的能力与适配场景,在负载弹性与资源推荐之间选择合适方案并协同治理。
Kubernetes HPA 自动扩缩容实战
"使用 HPA 基于 CPU/内存与自定义指标实现自动扩缩容,并给出验证与排障要点。"
