Kubernetes 基础:从概念到架构
"本篇文章旨在为初学者提供 Kubernetes 的入门指南,详细介绍 Kubernetes 的核心概念、基本组件、集群架构以及其在容器编排和微服务管理中的重要作用,帮助读者理解 Kubernetes 的工作原理。"
Kubernetes
Kubernetes 入门与实践:容器编排的艺术
"深入浅出地介绍 Kubernetes 的核心概念、架构、基本组件,以及如何使用 Kubernetes 进行容器化应用的部署、管理和扩展,助力读者掌握容器编排的关键技术。"
Secrets加密与管理:SOPS与Sealed Secrets
通过 SOPS 或 Sealed Secrets 将敏感配置以加密形式纳入版本管理,并在集群内安全解密与下发。
RBAC权限治理:Kubernetes角色/绑定与最小权限
通过 RBAC 在命名空间与集群级实现最小权限控制,规范角色/绑定与审计,防止越权与误操作。
Prometheus Adapter自定义指标驱动HPA治理
使用 Prometheus Adapter 暴露自定义指标驱动 HPA 扩缩容,规范指标定义与采样,协同 KEDA 与外部指标治理。
Pod Security Admission:命名空间安全治理
使用 Pod Security Admission 在命名空间粒度实施基线/受限策略,替代已废弃的 PSP,实现安全治理。
Pod Disruption Budget:优雅终止与可用性保障
使用 PDB 在节点维护与扩缩容期间保障服务可用性,通过最大不可用/最小可用控制驱逐与终止节奏。
OPA Gatekeeper策略与准入控制实践
通过Gatekeeper以声明式策略实施Kubernetes准入控制与审计,提供可验证的模板与约束清单与校验命令。
Kyverno与Gatekeeper:策略引擎选型
对比两大 Kubernetes 策略引擎在语法与生态上的差异,指导准入控制与策略治理选型。
Kubernetes高可用:PodDisruptionBudget与优雅终止治理
以 PDB 控制可中断 Pod 的最小可用数,配合优雅终止与滚动策略保障服务可用与体验。
