DevOps实践

Kyverno与Gatekeeper:策略引擎选型

--- title: Kyverno与Gatekeeper:策略引擎选型 keywords: - Kyverno - Gatekeeper - 策略引擎 - 准入控制 - 策略即代码 description: 对比两大 Kubernetes 策略引擎在语法与生态上的差异,指导准入控制与策略治理选型。 categories: - 文章资讯 - 技术教程 --- # Kyverno与Gatek...

K8s ResourceQuota 与 LimitRange 治理实战(2025)

# K8s ResourceQuota 与 LimitRange 治理实战(2025) ## 一、配额与限制 - ResourceQuota:限制命名空间资源总量与对象数量。 - LimitRange:为 Pod/容器设定默认与最大/最小 requests/limits。 ## 二、策略与模板 - 模板化:按环境/团队制定标准模板,降低误配风险。 - 联动:与 HPA/Autoscaler 与

Kyverno策略与准入治理实践

--- title: Kyverno策略与准入治理实践 keywords: - Kyverno - Policy - ClusterPolicy - validate - mutate - enforce description: 使用Kyverno以声明式策略治理K8s资源,提供可验证的验证/变更策略与命令,提升合规与一致性。 date: 2025-11-26 categories: - 文...