Kubernetes NetworkPolicy 东西向与出口白名单(Pod 互通与 egress 控制)
通过默认拒绝与精确放行策略控制集群东西向与出口访问,提供DNS与外部API白名单示例,并给出连通性验证方法。
云与容器
Kubernetes NetworkPolicy 双向隔离与命名空间选择器实战
通过 NetworkPolicy 实现后端命名空间的双向隔离,仅允许指定前端命名空间访问,同时保留 DNS 出口。
Kubernetes NetworkPolicy实践:命名空间隔离与入口治理
用 NetworkPolicy 构建命名空间级的零信任网络隔离,规范入口/出口与服务间访问治理。
Kubernetes Pod Priority 与 Preemption 策略(2025)
Kubernetes Pod Priority 与 Preemption 策略(2025)优先级与抢占能为关键服务提供资源保障,但需精细治理。一、优先级与定义PriorityClass:定义不同等级与全局值,明确保障等级。资源保障:与 requests/limits 配合实现稳定调度。二、抢占与控制
"Kubernetes PodDisruptionBudget 与滚动升级稳定性实践"
"通过 PDB 与滚动升级策略控制自愿中断,确保服务在升级与节点维护期间保持可用。"
Kubernetes PodDisruptionBudget 与滚动升级策略实践
配置 PDB 限制自愿中断并优化 Deployment 滚动升级参数,保障服务在升级与节点维护期间的可用性。
Kubernetes PodDisruptionBudget高可用实践
使用PDB限制可中断Pod数量以保障高可用,提供可验证的YAML与排空命令,降低维护对业务的影响。
Kubernetes PriorityClass 与抢占治理(优先级、PDB 与验证)
使用PriorityClass为关键工作负载设置更高优先级并治理抢占行为,结合PDB与资源配额,提供配置与验证方法以提升集群可靠性。
Kubernetes PriorityClass与抢占治理
使用 PriorityClass 控制 Pod 优先级与抢占,在资源紧张时保障关键服务,同时避免连锁影响与不稳定。
Kubernetes QoS与Requests/Limits调优治理
正确设置资源请求与限制,理解 QoS 类别(Guaranteed/Burstable/BestEffort),在调度与性能上取得平衡。
