DevOps实践
  1. 首页
  2. 文章资讯
  3. 技术教程
  4. DevOps实践

列表

Apollo GraphOS Router 路由器与企业参考架构

Apollo GraphOS Router 路由器与企业参考架构

引言 - GraphOS Router 是 Apollo 平台的核心运行时,负责联邦超级图的查询分发与安全/运营扩展;企业版提供丰富的增强能力与参考架构。 核心能力与部署(已验证) - 企业功能与许可证:企业计划可将自托管路由器连接到 GraphOS,支持离线企业许可证以在断网或隔离网络中运行。来源:Apollo 中文文档企业功能。 - 容器化与参考架构:官方提供容器镜像与 Kubernet
DevOps实践 2026年04月30日
Playwright 1.47 新特性与时间控制实战

Playwright 1.47 新特性与时间控制实战

--- 标题: Playwright 1.47 新特性与时间控制实战 关键词: - Playwright 1.47 - Docker 镜像 Ubuntu 24.04 Noble - 22.04 Jammy 选项 - page.clock API - 时间冻结与跳转 - 端到端测试 描述: 概述 Playwright 1.47 的关键更新(Docker 镜像与时间控制 API),提供已验证来源与测试...
DevOps实践 2026年04月30日
Pod Disruption Budget:优雅终止与可用性保障

Pod Disruption Budget:优雅终止与可用性保障

--- title: Pod Disruption Budget:优雅终止与可用性保障 keywords: - PDB - 优雅终止 - 最大不可用 - 驱逐 - 可用性 description: 使用 PDB 在节点维护与扩缩容期间保障服务可用性,通过最大不可用/最小可用控制驱逐与终止节奏。 tags: - Kubernetes - PDB - 云原生 - 优雅终止 - 可用性 - 最大不可用 ...
DevOps实践 2026年04月30日
Kubernetes StatefulSet 存储扩容与滚动升级治理(2025)

Kubernetes StatefulSet 存储扩容与滚动升级治理(2025)

# Kubernetes StatefulSet 存储扩容与滚动升级治理(2025) ## 一、有序与版本 - 有序(有序):按照序号逐个升级 Pod;控制最小可用数。 - 版本:使用 `partition` 与 `maxUnavailable` 管理滚动窗口。 ## 二、存储与扩容 - PVC:通过存储类与动态卷支持在线扩容(PVC);避免中断。 - 备份与恢复:扩容前后进行快照与校验,保障
DevOps实践 2026年04月30日
OPA Gatekeeper策略与准入控制实践

OPA Gatekeeper策略与准入控制实践

--- title: OPA Gatekeeper策略与准入控制实践 keywords: - OPA Gatekeeper - ConstraintTemplate - Constraint - 准入控制 - Kubernetes - 审计 description: 通过Gatekeeper以声明式策略实施Kubernetes准入控制与审计,提供可验证的模板与约束清单与校验命令。 date: 20...
DevOps实践 2026年04月30日
Docker 容器安全与最小化镜像实践

Docker 容器安全与最小化镜像实践

概述 减少攻击面与权限是容器安全的第一原则。本文聚焦镜像与运行时的最小化策略,以提升安全性与可维护性。 已验证技术参数 - 使用最小基础镜像(如 `alpine` 或 `distroless`)减少体积与攻击面 - 在 Dockerfile 中声明非 root 用户:`USER appuser` 并设置明确的工作目录与权限 - 收敛能力:以 `--cap-drop=ALL` 运行容器,仅在必
DevOps实践 2026年04月30日
OPA与Kyverno策略治理对比

OPA与Kyverno策略治理对比

--- title: OPA与Kyverno策略治理对比 keywords: ["OPA", "Kyverno", "策略引擎", "Admission", "治理"] description: 比较 OPA Gatekeeper 与 Kyverno 的模型与能力,指导在 Kubernetes 中选择合适的验证、变更与生成策略体系。 categories: - 文章资讯 - 技术教程 --...
DevOps实践 2026年04月30日