DevOps实践

DevOps 合规与变更管理(2025)

# DevOps 合规与变更管理(2025) 将合规内建到 CI/CD,既保证交付效率也满足审计与风险控制需求。 ## 一、治理框架 - 变更分类:标准变更、紧急变更与实验性变更,区别审批与发布流程。 - 职责与分离:开发、审核、发布与运维职责清晰,避免权限过度集中。 ## 二、流水线与审批 - Gate 审批:在 CI/CD 关键阶段(合规扫描、测试通过、准入评审)设置审批节点。 - 自动

OPA Gatekeeper策略与准入控制实践

--- title: OPA Gatekeeper策略与准入控制实践 keywords: - OPA Gatekeeper - ConstraintTemplate - Constraint - 准入控制 - Kubernetes - 审计 description: 通过Gatekeeper以声明式策略实施Kubernetes准入控制与审计,提供可验证的模板与约束清单与校验命令。 date: 20...

Crossplane 云资源编排与权限治理(2025)

# Crossplane 云资源编排与权限治理(2025) Crossplane 以声明式将云资源纳入集群管理,统一交付与权限治理。 ## 一、Provider 与凭证 - Provider:按云商配置与隔离凭证,控制作用域。 - 凭证管理:使用 K8s Secret 与外部密钥服务管理访问。 ## 二、组合资源与 XRD - 组合资源:将多资源组合为可复用的抽象(XRD)。 - 参数化:通

Kubernetes 资源配额与成本优化指南(2025)

# Kubernetes 资源配额与成本优化指南(2025) Kubernetes 的资源治理依赖合理的 requests/limits、伸缩与调度策略。本文从实用角度总结关键方法。 ## 一、requests 与 limits - requests:调度参考值,影响节点放置与 QoS 分类。 - limits:运行时上限,避免单容器过度占用。 - 建议:依据历史指标与压测结果更新请求值,避免

Kubernetes StatefulSet 存储扩容与滚动升级治理(2025)

# Kubernetes StatefulSet 存储扩容与滚动升级治理(2025) ## 一、有序与版本 - 有序(有序):按照序号逐个升级 Pod;控制最小可用数。 - 版本:使用 `partition` 与 `maxUnavailable` 管理滚动窗口。 ## 二、存储与扩容 - PVC:通过存储类与动态卷支持在线扩容(PVC);避免中断。 - 备份与恢复:扩容前后进行快照与校验,保障

GitLab CI Runner 自动伸缩与缓存策略(2025)

# GitLab CI Runner 自动伸缩与缓存策略(2025) ## 一、并发与队列 - 并发:按项目/队列设置并发与优先级。 - 队列治理:限制排队时长与失败重试策略。 ## 二、自动伸缩与执行器 - 执行器:Docker/Kubernetes 按需选型与隔离。 - 伸缩:按队列长度与耗时自动增加/回收 Runner。 ## 三、缓存与产物 - 缓存策略:依赖与构建缓存;哈希与过期控