Kubernetes PodDisruptionBudget 与滚动升级策略实践
配置 PDB 限制自愿中断并优化 Deployment 滚动升级参数,保障服务在升级与节点维护期间的可用性。
DevOps实践
Kubernetes PodDisruptionBudget 与滚动升级稳定性实践
通过 PDB 与滚动升级策略控制自愿中断,确保服务在升级与节点维护期间保持可用。
Kubernetes PriorityClass 与抢占治理(优先级、PDB 与验证)
使用PriorityClass为关键工作负载设置更高优先级并治理抢占行为,结合PDB与资源配额,提供配置与验证方法以提升集群可靠性。
Kubernetes Prometheus Adapter 自定义指标 HPA 实战
通过 Prometheus Adapter 暴露自定义指标,并在 HPA 中引用 External Metrics 进行自动扩缩容。
Kubernetes NetworkPolicy 安全隔离实践
通过 NetworkPolicy 实施命名空间与 Pod 级网络隔离,提供默认拒绝与选择性放行的清单示例。
Kubernetes NetworkPolicy 双向隔离与命名空间选择器实战
通过 NetworkPolicy 实现后端命名空间的双向隔离,仅允许指定前端命名空间访问,同时保留 DNS 出口。
Kubernetes HPA v2自定义指标与稳定窗口实践
使用HPA v2基于自定义指标进行自动伸缩,配置稳定窗口与上/下行策略,提供可验证的YAML与观测方法。
Kubernetes Admission Controller 自定义策略实践(2025)
# Kubernetes Admission Controller 自定义策略实践(2025)
Admission Controller 在对象落库前拦截与校验,适合执行组织自定义策略。
## 一、类型与流程
- Mutating/Validating:变更与校验阶段的不同职责。
- Webhook:以 Webhook 承载策略逻辑与版本治理。
## 二、策略与规则
- 命名/标签/资源限制
KEDA事件驱动弹性:队列触发与自定义指标
通过 KEDA 的触发器在队列与外部指标上实现事件驱动扩缩容,并与 HPA 协同避免抖动与过载。
K8s ResourceQuota 与 LimitRange 治理实战(2025)
# K8s ResourceQuota 与 LimitRange 治理实战(2025)
## 一、配额与限制
- ResourceQuota:限制命名空间资源总量与对象数量。
- LimitRange:为 Pod/容器设定默认与最大/最小 requests/limits。
## 二、策略与模板
- 模板化:按环境/团队制定标准模板,降低误配风险。
- 联动:与 HPA/Autoscaler 与
GitLab CI Runner 自动伸缩与缓存策略(2025)
# GitLab CI Runner 自动伸缩与缓存策略(2025)
## 一、并发与队列
- 并发:按项目/队列设置并发与优先级。
- 队列治理:限制排队时长与失败重试策略。
## 二、自动伸缩与执行器
- 执行器:Docker/Kubernetes 按需选型与隔离。
- 伸缩:按队列长度与耗时自动增加/回收 Runner。
## 三、缓存与产物
- 缓存策略:依赖与构建缓存;哈希与过期控
Envoy Gateway流量镜像与灰度发布实践
使用 Envoy Gateway 配置权重路由与流量镜像,实现灰度发布与无侵入验证,配合健康检查与回退策略,并提供监控与验证方法。
Docker镜像构建优化与安全最佳实践
通过多阶段构建、最小化基础镜像、非root运行与SBOM/扫描,提升镜像性能与安全性,并包含可复现与缓存优化方法。
