Kubernetes Pod Security Admission与安全上下文实践
使用Pod Security Admission与安全上下文在集群中实施最小权限与隔离,提供可验证的命名空间标签与Deployment示例。
[云原生
Kubernetes NetworkPolicy零信任服务访问实践
以NetworkPolicy实现服务间零信任访问控制,提供可验证的YAML与连通性测试方法,确保安全与稳定。
Kubernetes Topology Spread Constraints与反亲和实践
通过TopologySpreadConstraints与反亲和规则在不同拓扑域均衡Pod分布,提供可验证的YAML与命令,提升可用性与稳定性。
Kubernetes HPA v2自定义指标与稳定窗口实践
使用HPA v2基于自定义指标进行自动伸缩,配置稳定窗口与上/下行策略,提供可验证的YAML与观测方法。
Istio mTLS与服务身份策略实践
配置Istio在命名空间强制mTLS并基于SPIFFE身份实施访问策略,提供可验证的YAML与命令确保零信任通信。
Istio流量镜像与金丝雀发布实践
使用Istio实现金丝雀分流与流量镜像,提供可验证的YAML与命令,在生产中降低发布风险并增强观测。
Kubernetes Cluster Autoscaler与HPA协同实践
配置Cluster Autoscaler与HPA协同工作,提供可验证的Deployment/HPA与CA参数,达成稳定的端到端自动伸缩。
Kubernetes CronJob可靠调度与去重实践
通过并发策略与去重设计提升CronJob稳定性,提供可验证的YAML与观测命令,避免重复执行与漂移风险。
Kubernetes PodDisruptionBudget高可用实践
使用PDB限制可中断Pod数量以保障高可用,提供可验证的YAML与排空命令,降低维护对业务的影响。
Kubernetes Secrets加密与密钥轮换实践
在Kubernetes中启用Secrets加密(包括KMS)并进行密钥轮换,提供可验证的配置与步骤,保障敏感数据安全。
