https://socake.github.io/tags/%E7%BD%91%E7%BB%9C/Recent content in 网络 on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangSun, 12 Apr 2026 10:00:00 +0800https://socake.github.io/posts/ingress-to-gateway-api-migration/Sun, 12 Apr 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/ingress-to-gateway-api-migration/Gateway API 是 Kubernetes 官方下一代流量入口标准，解决了 Ingress 注解泛滥、跨实现不可移植等历史遗留问题。本文带你从零完成生产迁移。https://socake.github.io/posts/%E6%95%85%E9%9A%9C%E6%8E%92%E6%9F%A5-terway-ip%E6%B3%84%E6%BC%8F/Tue, 07 Apr 2026 09:54:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E6%95%85%E9%9A%9C%E6%8E%92%E6%9F%A5-terway-ip%E6%B3%84%E6%BC%8F/一次真实的连锁故障：节点磁盘告警 → Pod 被驱逐 → Terway IPAM IP 未正常回收 → 节点 ENI IP 耗尽 → 新 Pod 无法调度。排查链路、根因分析与修复方案完整记录。https://socake.github.io/docs/kubernetes/k8s-%E7%BD%91%E7%BB%9C%E4%B8%8Eservice/Tue, 09 Dec 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/kubernetes/k8s-%E7%BD%91%E7%BB%9C%E4%B8%8Eservice/从 K8s 网络基础模型到生产级 Service 配置，覆盖 CNI 插件对比、kube-proxy 模式选择、DNS 解析规则和排查思路。https://socake.github.io/docs/linux/linux%E7%BD%91%E7%BB%9C%E5%91%BD%E4%BB%A4%E9%80%9F%E6%9F%A5/Tue, 09 Dec 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/linux/linux%E7%BD%91%E7%BB%9C%E5%91%BD%E4%BB%A4%E9%80%9F%E6%9F%A5/系统整理 Linux 网络排查工具链，包含 ss 连接状态过滤、tcpdump 过滤语法、iptables NAT 配置、curl 响应时间分析及 DNS 工具使用方法。https://socake.github.io/posts/devops-interview-questions/Sun, 07 Dec 2025 13:07:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/devops-interview-questions/基于真实面试经验整理的运维/DevOps 面试题，覆盖 K8s 调度、故障排查、Linux 内核、网络协议等方向，附「面试官真正想考的点」，帮你把答案说到位。https://socake.github.io/posts/%E9%9B%B6%E4%BF%A1%E4%BB%BB%E7%BD%91%E7%BB%9C%E5%AE%9E%E8%B7%B5/Sat, 22 Nov 2025 13:37:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E9%9B%B6%E4%BF%A1%E4%BB%BB%E7%BD%91%E7%BB%9C%E5%AE%9E%E8%B7%B5/从发现公网暴露的安全隐患开始，到用 Headscale 自建零信任网络，替代跳板机体系，实现 kubectl 和运维系统的 VPN 接入。https://socake.github.io/posts/wireguard-mesh-vpn/Fri, 07 Nov 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/wireguard-mesh-vpn/一份从实战出发的 WireGuard mesh VPN 笔记：讲清楚为什么不用 IPSec/OpenVPN、手写配置 vs Netmaker vs Tailscale 的选型对比、AWS 与阿里云跨云 mesh 的真实部署方案、MTU 与 NAT 穿透的踩坑，以及自动化密钥分发与监控方案。https://socake.github.io/posts/kubernetes-network-policy/Sun, 15 Jun 2025 09:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-network-policy/系统讲解 Kubernetes NetworkPolicy 的工作机制与生产实战配置，覆盖 deny-all 基础模板、常见隔离场景、Cilium 扩展、多租户设计、测试验证方法及常见陷阱。https://socake.github.io/posts/kubernetes-gateway-api/Mon, 12 May 2025 13:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-gateway-api/Gateway API 已经 GA，是时候认真考虑从 Ingress 迁移了。本文梳理 Gateway API 的设计理念、实际配置示例和迁移注意事项。https://socake.github.io/posts/traefik-vs-nginx-ingress/Sun, 27 Apr 2025 12:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/traefik-vs-nginx-ingress/从实际痛点出发，讲清楚 Traefik 和 Nginx Ingress 的本质区别，给出可直接参考的迁移路径和配置示例。https://socake.github.io/posts/kubernetes-networking-deep-dive/Fri, 10 Jan 2025 13:50:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-networking-deep-dive/K8s 网络是很多工程师的知识盲区，平时不出问题就忽略，一出问题就完全不知道从哪下手。我在多次生产网络故障的排查中，深刻理解了 K8s 网络的每一层。这篇文章从 Pod 网络模型讲到 NetworkPolicy 实战，帮你建立完整的 K8s 网络知识体系。