NetworkPolicy on 黄文卓 | DevOps Engineer

NetworkPolicy on 黄文卓 | DevOps Engineerhttps://socake.github.io/tags/networkpolicy/Recent content in NetworkPolicy on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangThu, 30 Apr 2026 13:00:00 +0800Playbook：K8s 集群三合一实战——QA / PRE / AI Sandbox 合并的完整可执行手册https://socake.github.io/playbook/k8s-cluster-consolidation/Thu, 30 Apr 2026 13:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/playbook/k8s-cluster-consolidation/集群合并的好处显性，坏处隐性。本 Playbook 不再停留在『讲个思路』，每段 yaml 都是完整 manifest（含 Namespace / ServiceAccount / RBAC / Secret），每段脚本都能 chmod +x 直接跑，每个步骤含前置 / 执行 / 验证 / 回滚四件套，并附一次真实事故的完整修复 SQL。Kubernetes 安全加固实践https://socake.github.io/docs/kubernetes/k8s-%E5%AE%89%E5%85%A8%E5%8A%A0%E5%9B%BA/Tue, 09 Dec 2025 11:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/kubernetes/k8s-%E5%AE%89%E5%85%A8%E5%8A%A0%E5%9B%BA/K8s 安全加固从 Pod 到集群：SecurityContext 配置、网络策略隔离、Secret 安全管理、镜像漏洞扫描、RBAC 最小权限原则的落地实践。Cilium NetworkPolicy 与 L7 过滤生产落地实战https://socake.github.io/posts/cilium-network-policy-production/Fri, 31 Oct 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/cilium-network-policy-production/一份基于 Cilium 1.16+ 的生产落地笔记：讲清楚 Kubernetes NetworkPolicy 的局限、CiliumNetworkPolicy 的扩展能力、L7 HTTP/Kafka/DNS 过滤的真实用法、Hubble 可观测性、策略开发方法论，以及多集群 ClusterMesh 场景下的策略治理。Kubernetes NetworkPolicy 网络隔离实战https://socake.github.io/posts/kubernetes-network-policy/Sun, 15 Jun 2025 09:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-network-policy/系统讲解 Kubernetes NetworkPolicy 的工作机制与生产实战配置，覆盖 deny-all 基础模板、常见隔离场景、Cilium 扩展、多租户设计、测试验证方法及常见陷阱。Kubernetes RBAC 安全加固实战：最小权限到 NetworkPolicyhttps://socake.github.io/posts/kubernetes-rbac-security/Fri, 24 Jan 2025 12:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-rbac-security/从真实安全事件出发，系统讲解 Kubernetes RBAC 最小权限设计、ClusterRole 与 Role 的适用场景、审计日志分析 RBAC 问题的方法，以及 NetworkPolicy 实现命名空间和 Pod 级别的网络隔离。Kubernetes 网络深度解析——CNI、kube-proxy、NetworkPolicy 完全指南https://socake.github.io/posts/kubernetes-networking-deep-dive/Fri, 10 Jan 2025 13:50:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-networking-deep-dive/K8s 网络是很多工程师的知识盲区，平时不出问题就忽略，一出问题就完全不知道从哪下手。我在多次生产网络故障的排查中，深刻理解了 K8s 网络的每一层。这篇文章从 Pod 网络模型讲到 NetworkPolicy 实战，帮你建立完整的 K8s 网络知识体系。