DevOps实践

Kubernetes StatefulSet 存储扩容与滚动升级治理（2025）

# Kubernetes StatefulSet 存储扩容与滚动升级治理（2025） ## 一、有序与版本 - 有序（有序）：按照序号逐个升级 Pod；控制最小可用数。 - 版本：使用 `partition` 与 `maxUnavailable` 管理滚动窗口。 ## 二、存储与扩容 - PVC：通过存储类与动态卷支持在线扩容（PVC）；避免中断。 - 备份与恢复：扩容前后进行快照与校验，保障

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Kubernetes RuntimeClass 与安全沙箱（gVisor/Kata 与验证）

使用RuntimeClass选择gVisor或Kata安全沙箱运行容器，降低系统调用面并强化隔离，提供配置示例与拦截验证方法。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Kubernetes Prometheus Adapter 自定义指标 HPA 实战

通过 Prometheus Adapter 暴露自定义指标，并在 HPA 中引用 External Metrics 进行自动扩缩容。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Kubernetes PriorityClass 与抢占治理（优先级、PDB 与验证）

使用PriorityClass为关键工作负载设置更高优先级并治理抢占行为，结合PDB与资源配额，提供配置与验证方法以提升集群可靠性。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Kubernetes PodDisruptionBudget 与滚动升级策略实践

配置 PDB 限制自愿中断并优化 Deployment 滚动升级参数，保障服务在升级与节点维护期间的可用性。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

CSS object-fit 与 object-position：媒体裁剪与定位

使用 `object-fit` 与 `object-position` 控制图片与视频在容器中的裁剪与定位，改善响应式布局与视觉对齐。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Kyverno策略与准入治理实践

--- title: Kyverno策略与准入治理实践 keywords: - Kyverno - Policy - ClusterPolicy - validate - mutate - enforce description: 使用Kyverno以声明式策略治理K8s资源，提供可验证的验证/变更策略与命令，提升合规与一致性。 date: 2025-11-26 categories: - 文...

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

OPA Gatekeeper策略与准入控制实践

--- title: OPA Gatekeeper策略与准入控制实践 keywords: - OPA Gatekeeper - ConstraintTemplate - Constraint - 准入控制 - Kubernetes - 审计 description: 通过Gatekeeper以声明式策略实施Kubernetes准入控制与审计，提供可验证的模板与约束清单与校验命令。 date: 20...

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

OPA与Kyverno策略治理对比

--- title: OPA与Kyverno策略治理对比 keywords: ["OPA", "Kyverno", "策略引擎", "Admission", "治理"] description: 比较 OPA Gatekeeper 与 Kyverno 的模型与能力，指导在 Kubernetes 中选择合适的验证、变更与生成策略体系。 categories: - 文章资讯 - 技术教程 --...

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Open Policy Agent-Kyverno策略治理与准入控制实践

--- title: Open Policy Agent/Kyverno策略治理与准入控制实践 keywords: - OPA - Kyverno - 准入控制 - Policy - Rego - 验证 - 变更阻断 - 策略集成 - 审计 - 合规 description: 使用 OPA/Kyverno 在 Kubernetes 中实施策略治理与准入控制，编写与验证策略、阻断不合规变更，并提供审...

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Argo Workflows与Tekton Pipelines：流程编排对比

对比两大容器化流程编排方案在 DAG 模型、可扩展与生态上的差异，指导数据/CI 工作流选型。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Bun Test 1.x 新特性与跨平台 CI 集成

引言 - Bun 在 1.x 周期强化测试能力与报告支持，并显著提升 Windows 平台性能；适合在多平台 CI 中统一测试链路。能力与集成（已验证） - 测试能力：支持内联快照、并行执行与挂载报告（JUnit/LCOV），方便与 CI 集成。来源：OSCHINA 与 Bun 中文博客。 - 跨平台性能：Windows 平台执行性能显著提升；HTTP/2、文件系统与 JSON 解析更快。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

CI/CD密钥最小化与短期凭证治理（OIDC-Federation-工作负载身份）最佳实践

通过 OIDC 联邦与短期凭证替代长期密钥，结合最小权限与时间窗口治理，降低CI/CD密钥泄露风险。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

CI缓存策略：依赖缓存、构建产物与Docker层治理

在 CI 中实施依赖与构建层缓存，结合 Docker 层与远程缓存，提升流水线效率与稳定性。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

CSS Style Queries：@container style 查询与组件变体

介绍基于样式的容器查询（Style Queries）的理念与用法示例，按容器的计算样式切换组件变体，说明实验性支持与回退策略。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

DevOps实践

首页

文章资讯

技术教程

DevOps实践

列表

默认

浏览次数

发布时间

Kubernetes StatefulSet 存储扩容与滚动升级治理（2025）

Kubernetes RuntimeClass 与安全沙箱（gVisor/Kata 与验证）

Kubernetes Prometheus Adapter 自定义指标 HPA 实战

Kubernetes PriorityClass 与抢占治理（优先级、PDB 与验证）

Kubernetes PodDisruptionBudget 与滚动升级策略实践

CSS object-fit 与 object-position：媒体裁剪与定位

Kyverno策略与准入治理实践

OPA Gatekeeper策略与准入控制实践

OPA与Kyverno策略治理对比

Open Policy Agent-Kyverno策略治理与准入控制实践

Argo Workflows与Tekton Pipelines：流程编排对比

Bun Test 1.x 新特性与跨平台 CI 集成

CI/CD密钥最小化与短期凭证治理（OIDC-Federation-工作负载身份）最佳实践

CI缓存策略：依赖缓存、构建产物与Docker层治理

CSS Style Queries：@container style 查询与组件变体

DevOps实践 首页 文章资讯 技术教程 DevOps实践

列表 默认 浏览次数 发布时间

DevOps实践

首页

文章资讯

技术教程

DevOps实践

列表

默认

浏览次数

发布时间