DevOps实践

首页

文章资讯

技术教程

DevOps实践

列表

默认

浏览次数

发布时间

Pod Security Admission：命名空间安全治理

Pod Security Admission：命名空间安全治理

--- title: Pod Security Admission：命名空间安全治理 keywords: - Pod Security Admission - Kubernetes - Baseline/Restricted - 命名空间策略 - 准入控制 description: 使用 Pod Security Admission 在命名空间粒度实施基线/受限策略，替代已废弃的 PSP，实现安全...

DevOps实践 2026年04月30日 0 点赞 0 评论 28 浏览

Docker Compose与Kubernetes：开发与生产取舍

Docker Compose与Kubernetes：开发与生产取舍

对比两种编排方式在开发与生产中的定位与能力，指导环境选型与迁移路径。

DevOps实践 2026年04月30日 0 点赞 0 评论 27 浏览

Kubernetes 资源配额与自动扩缩容实战

Kubernetes 资源配额与自动扩缩容实战

通过可验证的清单示例理解 requests 与 limits、配额与 HPA 的协同，确保集群资源稳定与弹性。

DevOps实践 2026年04月30日 0 点赞 0 评论 26 浏览

Apollo GraphOS Router 路由器与企业参考架构

Apollo GraphOS Router 路由器与企业参考架构

引言 - GraphOS Router 是 Apollo 平台的核心运行时，负责联邦超级图的查询分发与安全/运营扩展；企业版提供丰富的增强能力与参考架构。核心能力与部署（已验证） - 企业功能与许可证：企业计划可将自托管路由器连接到 GraphOS，支持离线企业许可证以在断网或隔离网络中运行。来源：Apollo 中文文档企业功能。 - 容器化与参考架构：官方提供容器镜像与 Kubernet

DevOps实践 2026年04月30日 0 点赞 0 评论 26 浏览

CSS 容器查询与现代响应式布局：稳定性、性能与可维护性实践

CSS 容器查询与现代响应式布局：稳定性、性能与可维护性实践

使用 CSS 容器查询替代全局断点驱动的响应式布局，实现更稳定的组件级自适应与更好的性能与可维护性，并提供可验证的指标

DevOps实践 2026年04月30日 0 点赞 0 评论 25 浏览

OPA Gatekeeper策略与准入控制实践

OPA Gatekeeper策略与准入控制实践

--- title: OPA Gatekeeper策略与准入控制实践 keywords: - OPA Gatekeeper - ConstraintTemplate - Constraint - 准入控制 - Kubernetes - 审计 description: 通过Gatekeeper以声明式策略实施Kubernetes准入控制与审计，提供可验证的模板与约束清单与校验命令。 date: 20...

DevOps实践 2026年04月30日 0 点赞 0 评论 25 浏览

CSS aspect-ratio：比例盒与媒体适配

CSS aspect-ratio：比例盒与媒体适配

使用 `aspect-ratio` 构建稳定的比例盒，适配图片与视频容器，减少布局跳变并提升响应式表现。

DevOps实践 2026年04月30日 0 点赞 0 评论 25 浏览

Kubernetes 自动扩缩容实践：HPA、VPA 与资源配额

Kubernetes 自动扩缩容实践：HPA、VPA 与资源配额

解析 HPA/VPA 的工作原理与资源配置策略，给出从指标到落地的一套实践方法，确保服务弹性与稳定性。

DevOps实践 2026年04月30日 0 点赞 0 评论 25 浏览

Kubernetes Prometheus Adapter 自定义指标 HPA 实战

Kubernetes Prometheus Adapter 自定义指标 HPA 实战

通过 Prometheus Adapter 暴露自定义指标，并在 HPA 中引用 External Metrics 进行自动扩缩容。

DevOps实践 2026年04月30日 0 点赞 0 评论 24 浏览

CSS 容器查询：响应布局的 container-type 与 container-name

CSS 容器查询：响应布局的 container-type 与 container-name

介绍容器查询的基础语法与使用模式，以容器尺寸驱动响应布局，相比媒体查询更精细，并提供示例与兼容策略。

DevOps实践 2026年04月30日 0 点赞 0 评论 24 浏览

Pod Disruption Budget：优雅终止与可用性保障

Pod Disruption Budget：优雅终止与可用性保障

--- title: Pod Disruption Budget：优雅终止与可用性保障 keywords: - PDB - 优雅终止 - 最大不可用 - 驱逐 - 可用性 description: 使用 PDB 在节点维护与扩缩容期间保障服务可用性，通过最大不可用/最小可用控制驱逐与终止节奏。 tags: - Kubernetes - PDB - 云原生 - 优雅终止 - 可用性 - 最大不可用 ...

DevOps实践 2026年04月30日 0 点赞 0 评论 24 浏览

Kubernetes StatefulSet 存储扩容与滚动升级治理（2025）

Kubernetes StatefulSet 存储扩容与滚动升级治理（2025）

# Kubernetes StatefulSet 存储扩容与滚动升级治理（2025） ## 一、有序与版本 - 有序（有序）：按照序号逐个升级 Pod；控制最小可用数。 - 版本：使用 `partition` 与 `maxUnavailable` 管理滚动窗口。 ## 二、存储与扩容 - PVC：通过存储类与动态卷支持在线扩容（PVC）；避免中断。 - 备份与恢复：扩容前后进行快照与校验，保障

DevOps实践 2026年04月30日 0 点赞 0 评论 24 浏览

CSS Container Queries 容器查询：组件自适应与布局治理实践

CSS Container Queries 容器查询：组件自适应与布局治理实践

使用容器查询让组件按容器尺寸而非视口自适应，降低媒体查询耦合，提升复用与稳定性，并提供性能与可维护性指标验证。

DevOps实践 2026年04月30日 0 点赞 0 评论 24 浏览

DevOps 合规与变更管理（2025）

DevOps 合规与变更管理（2025）

# DevOps 合规与变更管理（2025）将合规内建到 CI/CD，既保证交付效率也满足审计与风险控制需求。 ## 一、治理框架 - 变更分类：标准变更、紧急变更与实验性变更，区别审批与发布流程。 - 职责与分离：开发、审核、发布与运维职责清晰，避免权限过度集中。 ## 二、流水线与审批 - Gate 审批：在 CI/CD 关键阶段（合规扫描、测试通过、准入评审）设置审批节点。 - 自动

DevOps实践 2026年04月30日 0 点赞 0 评论 23 浏览

Docker Compose与Kubernetes迁移策略：服务映射与卷治理

Docker Compose与Kubernetes迁移策略：服务映射与卷治理

将 Compose 定义迁移到 Kubernetes，规范服务/环境/卷与网络映射，构建可维护与可扩展的部署体系。

DevOps实践 2026年04月30日 0 点赞 0 评论 23 浏览

微信公众账号

微信扫一扫加关注