Kubernetes Pod Security Admission基线与受限治理
通过 PSA 基线/受限策略在命名空间维度强制安全约束,替代 PodSecurityPolicy 并简化治理。
云原生
Kubernetes ServiceAccount令牌投射与安全治理
使用投射令牌与受众/TTL控制,在 Pod 内提供短期与特定受众的访问令牌,提升安全与最小权限。
Kubernetes PriorityClass与抢占治理
使用 PriorityClass 控制 Pod 优先级与抢占,在资源紧张时保障关键服务,同时避免连锁影响与不稳定。
Workers KV与D1与R2存储选型治理
在 Cloudflare 边缘平台选择合适的存储:KV/D1/R2,根据一致性/容量/查询模型构建可靠的应用架构。
KEDA事件驱动弹性伸缩实践
通过KEDA实现事件驱动的Pod弹性伸缩,提供可验证的ScaledObject配置与观测方法,保障性能与稳定性。
Kubernetes EndpointSlice与拓扑感知路由
使用 EndpointSlice 承载规模化服务端点,并启用拓扑感知路由在多区就近访问,提高性能与可用性。
Cloudflare Queues与Workers Cron:异步任务与调度治理
结合 Queues 与 Workers Cron 在边缘实现异步任务与定时调度,规范重试、幂等与失败处理,提升可靠性。
Pod Security Admission:命名空间安全治理
使用 Pod Security Admission 在命名空间粒度实施基线/受限策略,替代已废弃的 PSP,实现安全治理。
Kubernetes NetworkPolicy实践:命名空间隔离与入口治理
用 NetworkPolicy 构建命名空间级的零信任网络隔离,规范入口/出口与服务间访问治理。
