Containerd与CRI-O对比:Kubernetes运行时选型
比较两种主流容器运行时的架构与生态,理解 CRI 兼容与镜像/网络/存储差异,在集群中进行合理选型。
"Kubernetes"
Docker Compose与Kubernetes迁移策略:服务映射与卷治理
将 Compose 定义迁移到 Kubernetes,规范服务/环境/卷与网络映射,构建可维护与可扩展的部署体系。
Docker Compose与Kubernetes:开发与生产取舍
对比两种编排方式在开发与生产中的定位与能力,指导环境选型与迁移路径。
Pod Security Admission:命名空间安全治理
使用 Pod Security Admission 在命名空间粒度实施基线/受限策略,替代已废弃的 PSP,实现安全治理。
Kubebuilder与Operator SDK:Kubernetes Operator开发对比
比较两大 Operator 开发框架在代码生成、脚手架与生态上的差异,指导扩展控制面的工程实践。
Kubernetes EndpointSlice与拓扑感知路由治理
通过 EndpointSlice 优化端点规模与分发,并在可用的版本上启用拓扑感知提示,提升就近访问与网络效率。
Kubernetes Gateway API路由与TLS治理
使用 Gateway API 的 Gateway/Route 模型统一路由与证书治理,提升可移植性与多实现兼容。
Kubernetes Pod Security Admission基线与受限治理
通过 PSA 基线/受限策略在命名空间维度强制安全约束,替代 PodSecurityPolicy 并简化治理。
Kubernetes优雅终止与PodDisruptionBudget治理
通过优雅终止与 PDB 限制自愿干扰,保障升级与维护期间的服务可用性与连接完整性。
External Secrets Operator:从KMS同步Kubernetes密钥
使用 External Secrets Operator 将外部 KMS/密钥仓库中的机密同步为 Kubernetes Secrets,统一轮换与审计。
