Karpenter 弹性节点管理实战
·1734 字·9 分钟
Karpenter 替代 Cluster Autoscaler 的完整实践:NodePool 约束配置、EC2NodeClass 实例选型、consolidation 节点整合降本、Spot 实例容错,以及多套集群配置的组织方式。
Kubernetes
GitHub Actions CI/CD 实战:从镜像构建到 K8s 部署
·1297 字·7 分钟
完整的 GitHub Actions CI/CD 流水线设计:Docker 多阶段构建优化、ECR 推送、Kustomize 更新 GitOps 仓库触发 ArgoCD 自动部署,以及多环境(QA/PRE/PROD)的分支策略。
DevOps/运维工程师面试题精选:K8s、Linux、网络高频考点
·1287 字·7 分钟
基于真实面试经验整理的运维/DevOps 面试题,覆盖 K8s 调度、故障排查、Linux 内核、网络协议等方向,附「面试官真正想考的点」,帮你把答案说到位。
Kubernetes Operator 开发实战:Go + controller-runtime 完全指南
·2251 字·11 分钟
用 Go + controller-runtime 开发生产级 Kubernetes Operator 的完整实战指南。以 DatabaseCluster Operator 为例,深入讲解 CRD 设计、Reconcile 模式、Status Conditions、Finalizer 防孤儿资源、Leader Election、指标暴露、Webhook 验证,以及 envtest + Kind 测试策略。
Kubernetes 多租户方案深度对比:vCluster vs Capsule vs HNC
·1374 字·7 分钟
Namespace 级隔离远不够用。本文深入剖析 vCluster、Capsule、HNC 三种主流多租户方案的架构差异,给出完整的部署配置示例、隔离能力横向对比,以及 SaaS 平台、内部平台、开发环境三种场景下的选型建议。
Kyverno 策略即代码实战:从准入到变异到生成的全场景落地
·1683 字·8 分钟
一份基于 Kyverno 1.12+ 的生产落地笔记:覆盖 validate/mutate/generate/verifyImages 四种策略类型的实战用法、CEL 和 JMESPath 表达式语法、策略分层治理、PolicyException、性能调优和常见踩坑,并与 OPA Gatekeeper 做对比。
Pod Security Standards 生产落地:从 PSP 到 PSA 的迁移实战
·1372 字·7 分钟
一份从 PSP 迁移到 Pod Security Standards 的实战笔记:对比 Baseline 与 Restricted 两套 profile 的实际约束、Pod Security Admission 的三种 mode、如何一次性迁移 200+ 命名空间、和 Kyverno/OPA 互补使用的最佳实践,以及遗留业务 securityContext 改造的典型模式。
WebAssembly 在云原生中的应用:从浏览器到 K8s 数据面
·1221 字·6 分钟
WebAssembly 在云原生领域的热度持续上涨,但很多讨论都停留在概念层面。这篇文章试图给出一个务实的视角:Wasm 在哪些云原生场景已经可以生产落地,在哪些场景还需要等待,以及和容器相比的真实差异。