Kubernetes 部署滚动升级与 PDB(maxSurge/maxUnavailable、就绪与驱逐)
配置滚动升级参数与 PDB,结合就绪与驱逐策略,保障高可用与可控升级,并提供验证方法。
Kubernetes
Kubernetes CronJob可靠执行与错峰实践
通过并发与截止时间、错峰与重试策略,提升 CronJob 的可靠性与可控性,提供历史保留与资源治理与验证方法。
Helm与Kustomize:Kubernetes配置管理选型
对比模板化的 Helm 与声明式的 Kustomize,在复用、覆盖与发布流程上的差异,指导团队选型。
Kubernetes VolumeSnapshot与备份策略治理
使用 CSI 的 VolumeSnapshot 进行卷级快照与恢复,规范备份频率与保留与演练,保障数据安全。
Kubernetes 自动伸缩(HPA/VPA、资源请求与目标利用率)实战
介绍 HPA/VPA 的配置要点与监控验证方法,结合资源请求与目标利用率设计,保障弹性与稳定性。
Kubernetes 网络策略与零信任(NetworkPolicy、Ingress/Egress 控制)
使用 NetworkPolicy 实现命名空间与 Pod 级网络隔离,结合 Ingress/Egress 控制,构建零信任网络基础,并提供验证方法。
Secrets加密与管理:SOPS与Sealed Secrets
通过 SOPS 或 Sealed Secrets 将敏感配置以加密形式纳入版本管理,并在集群内安全解密与下发。
Kubernetes 节点亲和性与污点容忍实践
"使用节点亲和性与污点容忍控制 Pod 调度,提供必选与偏好规则示例,提升可靠性与隔离性。"
Ingress到Gateway API迁移策略:资源映射与灰度治理
从 Ingress 迁移到 Gateway API 的策略与步骤,规范资源映射与灰度切换,降低风险与中断。
Kubernetes Secrets加密与密钥轮换实践
在Kubernetes中启用Secrets加密(包括KMS)并进行密钥轮换,提供可验证的配置与步骤,保障敏感数据安全。
