-
K8s集群搭建步骤:从环境准备到上线验证的完整清单
-
云原生架构实施路线图:规划步骤与落地路径
云原生技术社区:Kubernetes、容器、DevOps与AI基础设施实践
云原生技术社区聚合 Kubernetes、容器、DevOps、微服务、平台工程、云原生安全和 AI 基础设施等实践内容,帮助开发者、运维团队和平台团队系统理解云原生架构、落地路径和生产环境治理方法。
文章精选
-
AI推理网关怎么设计?路由、限流、灰度与观测实践
AI 推理网关需要同时处理模型版本、请求路由、限流、灰度、成本和延迟观测。本文从平台架构角度梳理推理服务网关的核心设计。
-
Kubernetes DNS解析失败怎么排查:CoreDNS、Service与网络路径
应用访问 Service 超时、域名 NXDOMAIN 或 Pod 内解析偶发失败时,问题可能在 CoreDNS,也可能在 Service、网络策略或节点路径。本文给出 Kubernetes DNS解析失败的分层排查流程。
-
Kubernetes证书过期怎么处理:kubeadm续期、验证与回滚
API Server 无法访问、kubectl 报 x509 或控制面组件反复重启时,Kubernetes证书过期往往是高优先级排查项。本文按影响范围、续期、验证和回滚拆解生产处理流程。
-
Kubernetes etcd备份恢复怎么做:快照、验证与演练流程
当控制面状态损坏、误删关键资源或集群升级失败时,Kubernetes etcd备份恢复能力决定了恢复窗口和风险边界。本文按生产流程拆解快照、验证、演练、回滚和预防清单。
最新发布
-
软件供应链安全是什么?SBOM、签名校验与制品可信机制
从代码提交到镜像上线,风险可能出现在依赖引入、构建环境、制品仓库和部署准入的任一环节。本文用流程、清单和治理路线拆解软件供应链安全,帮助团队把“相信制品”转成“验证制品”。
-
服务降级怎么做?熔断、限流与降级策略设计
当依赖超时、流量突增或局部故障出现时,系统要先保住核心业务而不是追求所有功能完整可用。本文从原则、策略、检查点和例外情况拆解服务降级设计,帮助团队建立可执行的稳定性预案。
-
OpenTelemetry链路追踪怎么做?微服务排障接入实践
当一次请求跨越网关、服务、消息队列和数据库时,只看日志很难还原完整路径。本文用实践口径拆解 OpenTelemetry链路追踪的接入顺序、关键配置和排障方法,帮助团队建立可复制的追踪落地流程。
-
Kubernetes Secret管理怎么做?敏感信息保护与泄露防范
当凭据进入代码、镜像、流水线和集群后,泄露风险会沿交付链路扩散。本篇围绕 Secret管理给出配置边界、权限收敛、轮换和应急响应方法。
-
Kubernetes审计日志怎么配置:API访问追踪与安全告警实践
从“记录哪些请求”到“如何发现异常访问”,本文给出 Kubernetes审计日志的配置路径、策略分层、字段解读和告警落地方法,适合用于集群安全基线建设。
-
分布式事务怎么处理?微服务场景下的方案取舍
订单、库存、支付等链路拆成微服务后,事务边界会从数据库内部扩展到服务调用之间。本文用场景和决策维度拆解分布式事务处理方法,帮助判断什么时候要强一致,什么时候应接受最终一致。
-
研发效能怎么衡量?交付效率、变更失败率与恢复时间指标
研发效能难衡量,往往不是缺少数据,而是把提交次数、需求数量等局部指标当成目标。本文从交付效率、变更质量和恢复能力出发,给出更适合平台工程团队的指标设计方式。
-
云原生培训怎么学:从Kubernetes基础到生产实践路线
做云原生培训时,真正难点不是课程清单,而是如何把Kubernetes基础、实操练习、排障能力和生产规范串成路线。本文从学习阶段、实验环境、团队协作和评估标准拆解培训设计方法。
-
Kubernetes CNI插件怎么选?Calico、Cilium与Flannel对比
CNI 插件不是 Kubernetes 集群搭建时的附属选项,而是影响 Pod 通信、网络策略、可观测性、性能和安全边界的基础能力。
-
GitOps回滚与变更审计怎么做?多环境发布治理实践
GitOps 的价值不只是自动同步配置,更在于当生产变更出问题时,团队能快速判断谁改了什么、环境是否漂移、应该回滚到哪个可信状态。
-
服务网格流量治理怎么做?灰度、熔断与可观测实践
服务网格真正发挥价值,往往不是因为引入了 Sidecar,而是团队能否把路由、灰度、熔断、安全和观测能力放进统一治理闭环。
-
平台工程效果怎么衡量?交付效率、开发体验与成本指标
平台工程不是上线一个门户就结束。要判断平台是否有效,需要同时观察交付速度、开发体验、稳定性、成本和团队采用情况,而不是只统计功能数量。
-
多云权限治理怎么做?账号、角色与审计统一实践
多云环境下,权限风险通常来自账号分散、角色命名不一致、长期密钥和审计割裂。本文给出账号、角色、授权和审计统一治理的落地路径。
-
微服务可观测性怎么规划?日志、指标、链路与SLO实践
微服务系统的故障往往跨服务、跨团队、跨基础设施。本文从日志、指标、链路和 SLO 出发,说明如何把可观测性从工具部署变成排障能力。
-
Kubernetes成本治理怎么做?配额、闲置资源与FinOps实践
当 Kubernetes 集群规模扩大后,成本问题往往来自资源申请过量、闲置负载、跨团队分摊不清和缺少容量基线。本文给出一套从指标到流程的成本治理路径。
-
Kubernetes备份恢复怎么设计?etcd、应用数据与演练清单
Kubernetes 备份恢复不能只备份 YAML 或 etcd,还要同时考虑应用数据、镜像、Secret、存储卷和恢复顺序。本文用清单方式梳理灾备设计与演练重点。
-
内部开发者平台服务目录怎么建?应用、环境与责任人治理
服务目录是 IDP 的基础能力,它让应用、环境、负责人、依赖和运行状态有统一入口。本文说明服务目录的数据模型、维护流程和落地风险。
-
Gateway API怎么落地?从Ingress迁移到多团队网关治理
Gateway API 的价值不只是替代 Ingress,而是把平台团队、应用团队和安全团队的入口治理边界拆清楚。本文说明迁移路径与多团队协作模型。
-
容器运行时安全怎么做?异常行为、逃逸风险与响应流程
运行时安全关注的是容器启动之后发生了什么。本文从异常进程、文件访问、网络连接和权限提升信号出发,梳理容器运行时防护与响应路径。
-
镜像签名与验签怎么做?容器供应链安全落地指南
镜像安全不只是在仓库里做漏洞扫描。签名与验签可以让平台确认镜像来源、构建链路和发布授权,降低未授权镜像进入生产集群的风险。
