Pod Security Admission:命名空间安全治理
使用 Pod Security Admission 在命名空间粒度实施基线/受限策略,替代已废弃的 PSP,实现安全治理。
Kubernetes
OPA Gatekeeper策略与准入控制实践
通过Gatekeeper以声明式策略实施Kubernetes准入控制与审计,提供可验证的模板与约束清单与校验命令。
Kubernetes镜像拉取准入控制治理(Admission-签名-白名单)最佳实践
在 Kubernetes 集群中通过准入控制对镜像来源与签名进行白名单与校验治理,阻断不合规镜像拉取。
Kubernetes自动扩缩与资源配额实践
通过 HPA/VPA 与资源配额(ResourceQuota、LimitRange)实现稳定的自动扩缩与资源治理,附可运行示例与验证方法。
Kubebuilder与Operator SDK:Kubernetes Operator开发对比
比较两大 Operator 开发框架在代码生成、脚手架与生态上的差异,指导扩展控制面的工程实践。
Kubernetes网络策略(NetworkPolicy-隔离与端口白名单)最佳实践
通过Kubernetes NetworkPolicy实现命名空间与服务级隔离,默认拒绝并按标签与端口白名单开放,结合Egress控制与Mesh互补,附YAML示例与验证要点。
Kubernetes网络策略NetworkPolicy与Pod安全实践
通过 NetworkPolicy 控制入站/出站流量,结合 Pod 安全策略与最小权限,实现集群隔离与安全治理,并提供可验证的配置与流程。
Kubernetes出口治理与Egress策略(NetworkPolicy/DNS白名单)最佳实践
通过Kubernetes Egress策略与DNS白名单统一治理出站流量,阻断对非受控目的地的访问并提升可审计性。
"Kubernetes 自动扩缩容实践:HPA、VPA 与资源配额"
"解析 HPA/VPA 的工作原理与资源配置策略,给出从指标到落地的一套实践方法,确保服务弹性与稳定性。"
Kubernetes Gateway API进阶:Listener/Route与策略集成
深入理解 Gateway API 的 Listener/Route 模型与策略附件模式,规范实现跨命名空间引用与可观测治理。
