DevOps实践

1. 首页
2. 文章资讯
3. 技术教程
4. DevOps实践

Pod Security Admission：命名空间安全治理

--- title: Pod Security Admission：命名空间安全治理 keywords: - Pod Security Admission - Kubernetes - Baseline/Restricted - 命名空间策略 - 准入控制 description: 使用 Pod Security Admission 在命名空间粒度实施基线/受限策略，替代已废弃的 PSP，实现安全...

DevOps实践 2026年04月30日 0 点赞 0 评论 5 浏览

Apollo GraphOS Router 路由器与企业参考架构

引言 - GraphOS Router 是 Apollo 平台的核心运行时，负责联邦超级图的查询分发与安全/运营扩展；企业版提供丰富的增强能力与参考架构。 核心能力与部署（已验证） - 企业功能与许可证：企业计划可将自托管路由器连接到 GraphOS，支持离线企业许可证以在断网或隔离网络中运行。来源：Apollo 中文文档企业功能。 - 容器化与参考架构：官方提供容器镜像与 Kubernet

DevOps实践 2026年04月30日 0 点赞 0 评论 4 浏览

Docker BuildKit：缓存挂载与并行构建实践

利用 BuildKit 的缓存挂载与并行能力加速镜像构建，减少网络与 IO 开销，提升 CI 速度。

DevOps实践 2026年04月30日 0 点赞 0 评论 4 浏览

CSS Container Queries 容器查询：组件自适应与布局治理实践

使用容器查询让组件按容器尺寸而非视口自适应，降低媒体查询耦合，提升复用与稳定性，并提供性能与可维护性指标验证。

DevOps实践 2026年04月30日 0 点赞 0 评论 4 浏览

Kubernetes成本治理：Cluster Autoscaler与节点池策略

通过集群自动扩缩容与节点池策略优化成本与容量，结合优先级与抢占机制提升资源利用率。

DevOps实践 2026年04月30日 0 点赞 0 评论 4 浏览

Docker Compose镜像digest固定与来源治理（服务-白名单）最佳实践

在 Docker Compose 中对服务镜像实施 `digest` 固定与来源白名单校验，保障部署镜像的可追溯与完整性。

DevOps实践 2026年04月30日 0 点赞 0 评论 4 浏览

Kubernetes镜像拉取准入控制治理（Admission-签名-白名单）最佳实践

在 Kubernetes 集群中通过准入控制对镜像来源与签名进行白名单与校验治理，阻断不合规镜像拉取。

DevOps实践 2026年04月30日 0 点赞 0 评论 4 浏览

Pod Disruption Budget：优雅终止与可用性保障

--- title: Pod Disruption Budget：优雅终止与可用性保障 keywords: - PDB - 优雅终止 - 最大不可用 - 驱逐 - 可用性 description: 使用 PDB 在节点维护与扩缩容期间保障服务可用性，通过最大不可用/最小可用控制驱逐与终止节奏。 tags: - Kubernetes - PDB - 云原生 - 优雅终止 - 可用性 - 最大不可用 ...

DevOps实践 2026年04月30日 0 点赞 0 评论 4 浏览

Playwright 1.47 新特性与时间控制实战

--- 标题: Playwright 1.47 新特性与时间控制实战 关键词: - Playwright 1.47 - Docker 镜像 Ubuntu 24.04 Noble - 22.04 Jammy 选项 - page.clock API - 时间冻结与跳转 - 端到端测试 描述: 概述 Playwright 1.47 的关键更新（Docker 镜像与时间控制 API），提供已验证来源与测试...

DevOps实践 2026年04月30日 0 点赞 0 评论 4 浏览

CSS 容器查询：响应布局的 container-type 与 container-name

介绍容器查询的基础语法与使用模式，以容器尺寸驱动响应布局，相比媒体查询更精细，并提供示例与兼容策略。

DevOps实践 2026年04月30日 0 点赞 0 评论 4 浏览

Envoy Gateway流量镜像与灰度发布实践

使用 Envoy Gateway 配置权重路由与流量镜像，实现灰度发布与无侵入验证，配合健康检查与回退策略，并提供监控与验证方法。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Kubernetes NetworkPolicy 双向隔离与命名空间选择器实战

通过 NetworkPolicy 实现后端命名空间的双向隔离，仅允许指定前端命名空间访问，同时保留 DNS 出口。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Kubernetes HPA v2自定义指标与稳定窗口实践

使用HPA v2基于自定义指标进行自动伸缩，配置稳定窗口与上/下行策略，提供可验证的YAML与观测方法。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Kubernetes NetworkPolicy 安全隔离实践

通过 NetworkPolicy 实施命名空间与 Pod 级网络隔离，提供默认拒绝与选择性放行的清单示例。

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览

Kubernetes Admission Controller 自定义策略实践（2025）

# Kubernetes Admission Controller 自定义策略实践（2025） Admission Controller 在对象落库前拦截与校验，适合执行组织自定义策略。 ## 一、类型与流程 - Mutating/Validating：变更与校验阶段的不同职责。 - Webhook：以 Webhook 承载策略逻辑与版本治理。 ## 二、策略与规则 - 命名/标签/资源限制

DevOps实践 2026年04月30日 0 点赞 0 评论 3 浏览