Kubernetes EndpointSlice与拓扑感知路由治理
通过 EndpointSlice 优化端点规模与分发,并在可用的版本上启用拓扑感知提示,提升就近访问与网络效率。
云原生
Kubernetes存储:PV/PVC与CSI驱动实践
以 PV/PVC 与 StorageClass/CSI 为核心,构建可扩展与可治理的容器存储体系。
Kubernetes PriorityClass与抢占治理
使用 PriorityClass 控制 Pod 优先级与抢占,在资源紧张时保障关键服务,同时避免连锁影响与不稳定。
Workers KV与D1与R2存储选型治理
在 Cloudflare 边缘平台选择合适的存储:KV/D1/R2,根据一致性/容量/查询模型构建可靠的应用架构。
SPIFFE/SPIRE服务身份:mTLS与工作负载证书治理
使用 SPIFFE/SPIRE 为工作负载签发短期证书,构建基于身份的 mTLS 与信任域治理,提升服务间安全。
Pod Security Admission:命名空间安全治理
使用 Pod Security Admission 在命名空间粒度实施基线/受限策略,替代已废弃的 PSP,实现安全治理。
Kubernetes NetworkPolicy实践:命名空间隔离与入口治理
用 NetworkPolicy 构建命名空间级的零信任网络隔离,规范入口/出口与服务间访问治理。
Kubernetes Pod Security Admission基线与受限治理
通过 PSA 基线/受限策略在命名空间维度强制安全约束,替代 PodSecurityPolicy 并简化治理。
Kubernetes GPU设备插件与资源调度治理
部署 GPU 设备插件并在调度层治理资源分配与拓扑亲和,保障 AI 负载的性能与稳定。
Kubernetes容量管理:Karpenter与Cluster Autoscaler对比
比较两种容量管理方案的供给模型与策略,优化成本与弹性,并处理抢占与混合节点池。
