Pod Security Admission:命名空间安全治理
使用 Pod Security Admission 在命名空间粒度实施基线/受限策略,替代已废弃的 PSP,实现安全治理。
Kubernetes
Kubernetes出口治理与Egress策略(NetworkPolicy/DNS白名单)最佳实践
通过Kubernetes Egress策略与DNS白名单统一治理出站流量,阻断对非受控目的地的访问并提升可审计性。
Kubernetes NetworkPolicy实践:命名空间隔离与入口治理
用 NetworkPolicy 构建命名空间级的零信任网络隔离,规范入口/出口与服务间访问治理。
Kubernetes Pod Security Admission基线与受限治理
通过 PSA 基线/受限策略在命名空间维度强制安全约束,替代 PodSecurityPolicy 并简化治理。
Kubernetes Pod Security Admission:Baseline/Restricted治理
使用 PSA 在命名空间级实施容器安全基线,区分 Baseline 与 Restricted,阻断不安全配置与越权。
Kubernetes 资源配额与自动扩缩容实战
通过可验证的清单示例理解 requests 与 limits、配额与 HPA 的协同,确保集群资源稳定与弹性。
Kubernetes优雅终止与PodDisruptionBudget治理
通过优雅终止与 PDB 限制自愿干扰,保障升级与维护期间的服务可用性与连接完整性。
Kubernetes DaemonSet与节点级任务治理
使用 DaemonSet 在每个节点部署代理与节点级任务,规范亲和与滚动更新与容忍,保障稳定与可观测。
Kubernetes PriorityClass与抢占治理
使用 PriorityClass 控制 Pod 优先级与抢占,在资源紧张时保障关键服务,同时避免连锁影响与不稳定。
Kubernetes 自动伸缩(HPA/VPA、资源请求与目标利用率)实战
介绍 HPA/VPA 的配置要点与监控验证方法,结合资源请求与目标利用率设计,保障弹性与稳定性。
