实践

Kubernetes Admission Controller 自定义策略实践(2025)

Kubernetes Admission Controller 自定义策略实践(2025)Admission Controller 在对象落库前拦截与校验,适合执行组织自定义策略。一、类型与流程Mutating/Validating:变更与校验阶段的不同职责。Webhook:以 Webhook 承载

KServe 模型部署与弹性推理实践(2025)

KServe 模型部署与弹性推理实践(2025)一、部署与接口InferenceService:统一模型入口与协议(REST/gRPC)。模型格式:支持 ONNX/TensorFlow/PMML 等多格式。二、弹性与发布Autoscaling:按 QPS/并发与延迟指标伸缩副本。Canary:按权重

KEDA 事件驱动自动伸缩实践(2025)

KEDA 事件驱动自动伸缩实践(2025)KEDA 将外部事件源(队列/流/数据库)转换为伸缩信号,适合波动与异步任务场景。一、触发器与 ScaledObject触发器:Kafka/Redis/HTTP 等触发器参数与阈值配置。ScaledObject:绑定 Deployment 与最小/最大副本与

Kafka 架构与消费组最佳实践(2025)

Kafka 架构与消费组最佳实践(2025)Kafka 以分区与副本实现高吞吐与扩展性。本文聚焦消费组、重平衡与幂等处理的工程要点。一、分区与副本分区:提升并行度;按键路由保证同键有序。副本与 ISR:副本同步与故障容忍,提升可用性。二、消费组与重平衡消费组:以组为单位进行分区分配与并行消费。重平衡

K8s PodSecurity 与安全上下文实践(2025)

K8s PodSecurity 与安全上下文实践(2025)Pod 安全依赖准入策略与运行时配置,防止越权与逃逸。一、策略与级别PodSecurity:按 Baseline/Restricted 管控默认策略。准入:在集群层启用策略引擎统一校验。二、安全上下文SecurityContext:`run