策略

拉取策略供应链治理(2025)

SLSA/SBOM 与镜像签名/拉取策略供应链治理(2025)一、标准与产物SLSA:定义构建级别与来源证明;保证产物可信。SBOM:生成组件清单与许可证;用于审计与漏洞扫描(SBOM)。二、签名与验证镜像签名:使用 `Cosign` 对镜像进行签名与验签(镜像签名)。拉取策略:在集群/仓库设置仅允

PostgreSQL 分区策略与时间序列优化(2025)

PostgreSQL 分区策略与时间序列优化(2025)时间序列数据写多读多,需在分区/索引/归档上系统优化。一、分区与布局范围分区:按时间窗口分区,减少扫描与维护成本。子分区:按来源或租户进一步细分,降低热点。二、索引与统计索引:覆盖时间与过滤维度;避免过度索引。统计:维护表与列统计,确保计划准确

Kubernetes Gateway API 路由与策略实践(2025)

Kubernetes Gateway API 路由与策略实践(2025)Gateway API 以标准 CRD 抽象入口路由与策略,改进 Ingress 的可扩展性。一、类与路由GatewayClass:定义实现类与能力范围。HTTPRoute:路径/头部匹配与权重分流与后端引用。二、TLS 与策略