Kubernetes 网络策略与零信任(NetworkPolicy、Ingress/Egress 控制)
使用 NetworkPolicy 实现命名空间与 Pod 级网络隔离,结合 Ingress/Egress 控制,构建零信任网络基础,并提供验证方法。
网络
Kubernetes Service类型与负载治理:ClusterIP/NodePort/LoadBalancer
理解三类 Service 类型的负载与访问模式,规范端口暴露与健康检查,构建稳定的服务接入层。
Kubernetes NetworkPolicy实践:命名空间隔离与入口治理
用 NetworkPolicy 构建命名空间级的零信任网络隔离,规范入口/出口与服务间访问治理。
Kubernetes Gateway API进阶:Listener/Route与策略集成
深入理解 Gateway API 的 Listener/Route 模型与策略附件模式,规范实现跨命名空间引用与可观测治理。
Kubernetes Gateway API路由与TLS治理
使用 Gateway API 的 Gateway/Route 模型统一路由与证书治理,提升可移植性与多实现兼容。
Kubernetes EndpointSlice与拓扑感知路由治理
通过 EndpointSlice 优化端点规模与分发,并在可用的版本上启用拓扑感知提示,提升就近访问与网络效率。
Kubernetes EndpointSlice与拓扑感知路由
使用 EndpointSlice 承载规模化服务端点,并启用拓扑感知路由在多区就近访问,提高性能与可用性。
gRPC Keepalive与Backoff策略治理
配置 gRPC 的连接保活与退避策略,避免长连接假死与连接风暴,提升稳定性与用户体验。
gRPC重试与断路器与超时实践
通过客户端Deadline与服务配置重试、结合Envoy断路器策略,提供可验证的配置与代码示例以提升稳定性。
