Kubernetes网络:Ingress与Gateway API的对比
对比 Ingress 与 Gateway API 的模型与能力,指导服务暴露、路由与负载均衡的工程落地。
网络
Kubernetes网络策略(NetworkPolicy-隔离与端口白名单)最佳实践
通过Kubernetes NetworkPolicy实现命名空间与服务级隔离,默认拒绝并按标签与端口白名单开放,结合Egress控制与Mesh互补,附YAML示例与验证要点。
Kubernetes网络策略NetworkPolicy与Pod安全实践
通过 NetworkPolicy 控制入站/出站流量,结合 Pod 安全策略与最小权限,实现集群隔离与安全治理,并提供可验证的配置与流程。
Kubernetes Service类型与负载治理:ClusterIP/NodePort/LoadBalancer
理解三类 Service 类型的负载与访问模式,规范端口暴露与健康检查,构建稳定的服务接入层。
Kubernetes NetworkPolicy实践:命名空间隔离与入口治理
用 NetworkPolicy 构建命名空间级的零信任网络隔离,规范入口/出口与服务间访问治理。
Kubernetes Gateway API进阶:Listener/Route与策略集成
深入理解 Gateway API 的 Listener/Route 模型与策略附件模式,规范实现跨命名空间引用与可观测治理。
Kubernetes Gateway API路由与TLS治理
使用 Gateway API 的 Gateway/Route 模型统一路由与证书治理,提升可移植性与多实现兼容。
Kubernetes EndpointSlice与拓扑感知路由治理
通过 EndpointSlice 优化端点规模与分发,并在可用的版本上启用拓扑感知提示,提升就近访问与网络效率。
Kubernetes EndpointSlice与拓扑感知路由
使用 EndpointSlice 承载规模化服务端点,并启用拓扑感知路由在多区就近访问,提高性能与可用性。
Istio 多集群与多网络 Mesh 联邦实践(2025)
Istio 多集群与多网络 Mesh 联邦实践(2025)一、拓扑与网关East-West Gateway:跨集群暴露服务,实现互访。拓扑设计:明确边界与流量路径,避免环路。二、服务发现与身份服务发现:通过联邦或注册拉取跨集群服务。身份联邦:SPIFFE/SVID 跨集群身份信任链。三、策略与观测策
