DevOps实践
  1. 首页
  2. 文章资讯
  3. 技术教程
  4. DevOps实践

列表

DevOps 合规与变更管理(2025)

DevOps 合规与变更管理(2025)

# DevOps 合规与变更管理(2025) 将合规内建到 CI/CD,既保证交付效率也满足审计与风险控制需求。 ## 一、治理框架 - 变更分类:标准变更、紧急变更与实验性变更,区别审批与发布流程。 - 职责与分离:开发、审核、发布与运维职责清晰,避免权限过度集中。 ## 二、流水线与审批 - Gate 审批:在 CI/CD 关键阶段(合规扫描、测试通过、准入评审)设置审批节点。 - 自动
DevOps实践 2026年04月30日
Kubernetes 资源配额与成本优化指南(2025)

Kubernetes 资源配额与成本优化指南(2025)

# Kubernetes 资源配额与成本优化指南(2025) Kubernetes 的资源治理依赖合理的 requests/limits、伸缩与调度策略。本文从实用角度总结关键方法。 ## 一、requests 与 limits - requests:调度参考值,影响节点放置与 QoS 分类。 - limits:运行时上限,避免单容器过度占用。 - 建议:依据历史指标与压测结果更新请求值,避免
DevOps实践 2026年04月30日
Pod Security Admission:命名空间安全治理

Pod Security Admission:命名空间安全治理

--- title: Pod Security Admission:命名空间安全治理 keywords: - Pod Security Admission - Kubernetes - Baseline/Restricted - 命名空间策略 - 准入控制 description: 使用 Pod Security Admission 在命名空间粒度实施基线/受限策略,替代已废弃的 PSP,实现安全...
DevOps实践 2026年04月30日
Open Policy Agent-Kyverno策略治理与准入控制实践

Open Policy Agent-Kyverno策略治理与准入控制实践

--- title: Open Policy Agent/Kyverno策略治理与准入控制实践 keywords: - OPA - Kyverno - 准入控制 - Policy - Rego - 验证 - 变更阻断 - 策略集成 - 审计 - 合规 description: 使用 OPA/Kyverno 在 Kubernetes 中实施策略治理与准入控制,编写与验证策略、阻断不合规变更,并提供审...
DevOps实践 2026年04月30日
OPA与Kyverno策略治理对比

OPA与Kyverno策略治理对比

--- title: OPA与Kyverno策略治理对比 keywords: ["OPA", "Kyverno", "策略引擎", "Admission", "治理"] description: 比较 OPA Gatekeeper 与 Kyverno 的模型与能力,指导在 Kubernetes 中选择合适的验证、变更与生成策略体系。 categories: - 文章资讯 - 技术教程 --...
DevOps实践 2026年04月30日
Docker 容器安全与最小化镜像实践

Docker 容器安全与最小化镜像实践

概述 减少攻击面与权限是容器安全的第一原则。本文聚焦镜像与运行时的最小化策略,以提升安全性与可维护性。 已验证技术参数 - 使用最小基础镜像(如 `alpine` 或 `distroless`)减少体积与攻击面 - 在 Dockerfile 中声明非 root 用户:`USER appuser` 并设置明确的工作目录与权限 - 收敛能力:以 `--cap-drop=ALL` 运行容器,仅在必
DevOps实践 2026年04月30日