DevOps实践

1. 首页
2. 文章资讯
3. 技术教程
4. DevOps实践

Kubernetes StatefulSet 存储扩容与滚动升级治理（2025）

# Kubernetes StatefulSet 存储扩容与滚动升级治理（2025） ## 一、有序与版本 - 有序（有序）：按照序号逐个升级 Pod；控制最小可用数。 - 版本：使用 `partition` 与 `maxUnavailable` 管理滚动窗口。 ## 二、存储与扩容 - PVC：通过存储类与动态卷支持在线扩容（PVC）；避免中断。 - 备份与恢复：扩容前后进行快照与校验，保障

DevOps实践 2026年04月30日 0 点赞 0 评论 24 浏览

Kubernetes Prometheus Adapter 自定义指标 HPA 实战

通过 Prometheus Adapter 暴露自定义指标，并在 HPA 中引用 External Metrics 进行自动扩缩容。

DevOps实践 2026年04月30日 0 点赞 0 评论 24 浏览

Pod Disruption Budget：优雅终止与可用性保障

--- title: Pod Disruption Budget：优雅终止与可用性保障 keywords: - PDB - 优雅终止 - 最大不可用 - 驱逐 - 可用性 description: 使用 PDB 在节点维护与扩缩容期间保障服务可用性，通过最大不可用/最小可用控制驱逐与终止节奏。 tags: - Kubernetes - PDB - 云原生 - 优雅终止 - 可用性 - 最大不可用 ...

DevOps实践 2026年04月30日 0 点赞 0 评论 24 浏览

CSS 容器查询：响应布局的 container-type 与 container-name

介绍容器查询的基础语法与使用模式，以容器尺寸驱动响应布局，相比媒体查询更精细，并提供示例与兼容策略。

DevOps实践 2026年04月30日 0 点赞 0 评论 24 浏览

CSS aspect-ratio：比例盒与媒体适配

使用 `aspect-ratio` 构建稳定的比例盒，适配图片与视频容器，减少布局跳变并提升响应式表现。

DevOps实践 2026年04月30日 0 点赞 0 评论 25 浏览

OPA Gatekeeper策略与准入控制实践

--- title: OPA Gatekeeper策略与准入控制实践 keywords: - OPA Gatekeeper - ConstraintTemplate - Constraint - 准入控制 - Kubernetes - 审计 description: 通过Gatekeeper以声明式策略实施Kubernetes准入控制与审计，提供可验证的模板与约束清单与校验命令。 date: 20...

DevOps实践 2026年04月30日 0 点赞 0 评论 25 浏览

Kubernetes 自动扩缩容实践：HPA、VPA 与资源配额

解析 HPA/VPA 的工作原理与资源配置策略，给出从指标到落地的一套实践方法，确保服务弹性与稳定性。

DevOps实践 2026年04月30日 0 点赞 0 评论 25 浏览

CSS 容器查询与现代响应式布局：稳定性、性能与可维护性实践

使用 CSS 容器查询替代全局断点驱动的响应式布局，实现更稳定的组件级自适应与更好的性能与可维护性，并提供可验证的指标

DevOps实践 2026年04月30日 0 点赞 0 评论 25 浏览

Apollo GraphOS Router 路由器与企业参考架构

引言 - GraphOS Router 是 Apollo 平台的核心运行时，负责联邦超级图的查询分发与安全/运营扩展；企业版提供丰富的增强能力与参考架构。 核心能力与部署（已验证） - 企业功能与许可证：企业计划可将自托管路由器连接到 GraphOS，支持离线企业许可证以在断网或隔离网络中运行。来源：Apollo 中文文档企业功能。 - 容器化与参考架构：官方提供容器镜像与 Kubernet

DevOps实践 2026年04月30日 0 点赞 0 评论 26 浏览

Kubernetes 资源配额与自动扩缩容实战

通过可验证的清单示例理解 requests 与 limits、配额与 HPA 的协同，确保集群资源稳定与弹性。

DevOps实践 2026年04月30日 0 点赞 0 评论 26 浏览

Docker Compose与Kubernetes：开发与生产取舍

对比两种编排方式在开发与生产中的定位与能力，指导环境选型与迁移路径。

DevOps实践 2026年04月30日 0 点赞 0 评论 27 浏览

Pod Security Admission：命名空间安全治理

--- title: Pod Security Admission：命名空间安全治理 keywords: - Pod Security Admission - Kubernetes - Baseline/Restricted - 命名空间策略 - 准入控制 description: 使用 Pod Security Admission 在命名空间粒度实施基线/受限策略，替代已废弃的 PSP，实现安全...

DevOps实践 2026年04月30日 0 点赞 0 评论 28 浏览

Open Policy Agent-Kyverno策略治理与准入控制实践

--- title: Open Policy Agent/Kyverno策略治理与准入控制实践 keywords: - OPA - Kyverno - 准入控制 - Policy - Rego - 验证 - 变更阻断 - 策略集成 - 审计 - 合规 description: 使用 OPA/Kyverno 在 Kubernetes 中实施策略治理与准入控制，编写与验证策略、阻断不合规变更，并提供审...

DevOps实践 2026年04月30日 0 点赞 0 评论 29 浏览

Crossplane 云资源编排与权限治理（2025）

# Crossplane 云资源编排与权限治理（2025） Crossplane 以声明式将云资源纳入集群管理，统一交付与权限治理。 ## 一、Provider 与凭证 - Provider：按云商配置与隔离凭证，控制作用域。 - 凭证管理：使用 K8s Secret 与外部密钥服务管理访问。 ## 二、组合资源与 XRD - 组合资源：将多资源组合为可复用的抽象（XRD）。 - 参数化：通

DevOps实践 2026年04月30日 0 点赞 0 评论 29 浏览

OPA与Kyverno策略治理对比

--- title: OPA与Kyverno策略治理对比 keywords: ["OPA", "Kyverno", "策略引擎", "Admission", "治理"] description: 比较 OPA Gatekeeper 与 Kyverno 的模型与能力，指导在 Kubernetes 中选择合适的验证、变更与生成策略体系。 categories: - 文章资讯 - 技术教程 --...

DevOps实践 2026年04月30日 0 点赞 0 评论 29 浏览