Kubernetes
Kubernetes 事件与告警治理(2025)
Kubernetes 事件与告警治理(2025)Kubernetes 的事件与指标是集群健康的信号,需要统一治理与响应流程。一、事件与指标Events:采集 Pod/Node/Controller 的关键事件。指标:CPU/内存/网络与自定义业务指标联合监控。二、阈值与抑制阈值:基于 SLO 与窗口
Kubernetes VolumeSnapshot与备份策略治理
使用 CSI 的 VolumeSnapshot 进行卷级快照与恢复,规范备份频率与保留与演练,保障数据安全。
Kubernetes Topology Spread Constraints与反亲和实践
通过TopologySpreadConstraints与反亲和规则在不同拓扑域均衡Pod分布,提供可验证的YAML与命令,提升可用性与稳定性。
Kubernetes StatefulSet滚动更新与存储扩容实践
通过StatefulSet滚动更新与PVC扩容实现有序升级与存储扩容,提供可验证的YAML与命令确保稳定与数据安全。
Kubernetes StatefulSet与持久化应用治理
使用 StatefulSet 管理有状态工作负载,规范标识、存储与有序滚动,保障数据与服务稳定性。
Kubernetes Service类型与负载治理:ClusterIP/NodePort/LoadBalancer
理解三类 Service 类型的负载与访问模式,规范端口暴露与健康检查,构建稳定的服务接入层。
Kubernetes ServiceAccount令牌投射与安全治理
使用投射令牌与受众/TTL控制,在 Pod 内提供短期与特定受众的访问令牌,提升安全与最小权限。
Kubernetes Secrets加密与密钥轮换实践
在Kubernetes中启用Secrets加密(包括KMS)并进行密钥轮换,提供可验证的配置与步骤,保障敏感数据安全。
Kubernetes Secrets与密钥管理:密文、轮换与外部密钥
规范 Kubernetes Secrets 的存储与加密,实施轮换与外部密钥集成,保障集群内的机密安全。
