Kubernetes节点维护:cordon/drain与升级治理
规范节点维护流程,使用 cordon/drain 与 PDB/优雅终止确保升级与故障处置的稳定与可回滚。
Kubernetes
Kubernetes ResourceQuota与LimitRange:配额与资源治理
使用 ResourceQuota 与 LimitRange 在命名空间级治理资源请求与限制,保障公平分配与稳定运行。
Kubernetes StatefulSet滚动更新与存储扩容实践
通过StatefulSet滚动更新与PVC扩容实现有序升级与存储扩容,提供可验证的YAML与命令确保稳定与数据安全。
Pod Security Admission:命名空间安全治理
使用 Pod Security Admission 在命名空间粒度实施基线/受限策略,替代已废弃的 PSP,实现安全治理。
Kubernetes 网络策略与零信任(NetworkPolicy、Ingress/Egress 控制)
使用 NetworkPolicy 实现命名空间与 Pod 级网络隔离,结合 Ingress/Egress 控制,构建零信任网络基础,并提供验证方法。
Kubernetes NetworkPolicy实践:命名空间隔离与入口治理
用 NetworkPolicy 构建命名空间级的零信任网络隔离,规范入口/出口与服务间访问治理。
OPA Gatekeeper策略与准入控制实践
通过Gatekeeper以声明式策略实施Kubernetes准入控制与审计,提供可验证的模板与约束清单与校验命令。
Kubernetes Pod Security Admission与安全上下文实践
使用Pod Security Admission与安全上下文在集群中实施最小权限与隔离,提供可验证的命名空间标签与Deployment示例。
Kubernetes出口治理与Egress策略(NetworkPolicy/DNS白名单)最佳实践
通过Kubernetes Egress策略与DNS白名单统一治理出站流量,阻断对非受控目的地的访问并提升可审计性。
