RBAC权限治理:Kubernetes角色/绑定与最小权限
通过 RBAC 在命名空间与集群级实现最小权限控制,规范角色/绑定与审计,防止越权与误操作。
Kubernetes
Kubernetes调度:NodeAffinity/Taints与拓扑扩散约束
使用亲和/污点与拓扑扩散在调度层治理工作负载分布与隔离,提升可用性与资源利用率。
Kubernetes Topology Spread Constraints与反亲和实践
通过TopologySpreadConstraints与反亲和规则在不同拓扑域均衡Pod分布,提供可验证的YAML与命令,提升可用性与稳定性。
Kubernetes Gateway API进阶:Listener/Route与策略集成
深入理解 Gateway API 的 Listener/Route 模型与策略附件模式,规范实现跨命名空间引用与可观测治理。
Kubernetes Service类型与负载治理:ClusterIP/NodePort/LoadBalancer
理解三类 Service 类型的负载与访问模式,规范端口暴露与健康检查,构建稳定的服务接入层。
Kubernetes NetworkPolicy零信任服务访问实践
以NetworkPolicy实现服务间零信任访问控制,提供可验证的YAML与连通性测试方法,确保安全与稳定。
Kubernetes网络策略NetworkPolicy与Pod安全实践
通过 NetworkPolicy 控制入站/出站流量,结合 Pod 安全策略与最小权限,实现集群隔离与安全治理,并提供可验证的配置与流程。
Kubernetes StatefulSet与持久化应用治理
使用 StatefulSet 管理有状态工作负载,规范标识、存储与有序滚动,保障数据与服务稳定性。
Kubernetes QoS与Requests/Limits调优治理
正确设置资源请求与限制,理解 QoS 类别(Guaranteed/Burstable/BestEffort),在调度与性能上取得平衡。
Prometheus Adapter自定义指标驱动HPA治理
使用 Prometheus Adapter 暴露自定义指标驱动 HPA 扩缩容,规范指标定义与采样,协同 KEDA 与外部指标治理。
