-
K8s集群搭建步骤:从环境准备到上线验证的完整清单
-
云原生架构实施路线图:规划步骤与落地路径
云原生技术社区:Kubernetes、容器、DevOps与AI基础设施实践
云原生技术社区聚合 Kubernetes、容器、DevOps、微服务、平台工程、云原生安全和 AI 基础设施等实践内容,帮助开发者、运维团队和平台团队系统理解云原生架构、落地路径和生产环境治理方法。
文章精选
-
Jenkins迁移怎么做:迁移到GitLab CI或企业DevOps平台的风险与回滚
适合准备替换或收敛Jenkins流水线的研发效能团队阅读,文章从存量盘点、迁移分层、双跑验证、权限凭证和回滚预案展开,帮助团队把Jenkins迁移做成可控工程。
-
DevOps平台建设怎么规划:流水线、制品、环境与发布治理
适合正在从分散CI/CD工具走向统一交付平台的研发效能、平台工程和架构团队阅读,文章围绕流水线、制品、环境、发布和审计治理,形成可推进的DevOps平台建设蓝图。
-
训练推理混部怎么设计:GPU调度、Gang Scheduling与优先级队列
适合正在把训练、推理和评测任务放入统一算力平台的团队阅读,文章从任务画像、资源隔离、队列策略、抢占风险和发布稳定性出发,给出训练推理混部的调度设计框架。
-
GPU资源池化怎么做:共享隔离、队列调度与成本分摊
面向训练团队、平台团队和财务治理场景,本文从资源抽象、共享隔离、队列策略、计量口径到分摊模型展开,帮助读者建立一套可落地的GPU资源池化建设框架。
最新发布
-
平台工程效果怎么衡量?交付效率、开发体验与成本指标
平台工程不是上线一个门户就结束。要判断平台是否有效,需要同时观察交付速度、开发体验、稳定性、成本和团队采用情况,而不是只统计功能数量。
-
多云权限治理怎么做?账号、角色与审计统一实践
多云环境下,权限风险通常来自账号分散、角色命名不一致、长期密钥和审计割裂。本文给出账号、角色、授权和审计统一治理的落地路径。
-
微服务可观测性怎么规划?日志、指标、链路与SLO实践
微服务系统的故障往往跨服务、跨团队、跨基础设施。本文从日志、指标、链路和 SLO 出发,说明如何把可观测性从工具部署变成排障能力。
-
Kubernetes成本治理怎么做?配额、闲置资源与FinOps实践
当 Kubernetes 集群规模扩大后,成本问题往往来自资源申请过量、闲置负载、跨团队分摊不清和缺少容量基线。本文给出一套从指标到流程的成本治理路径。
-
Kubernetes备份恢复怎么设计?etcd、应用数据与演练清单
Kubernetes 备份恢复不能只备份 YAML 或 etcd,还要同时考虑应用数据、镜像、Secret、存储卷和恢复顺序。本文用清单方式梳理灾备设计与演练重点。
-
内部开发者平台服务目录怎么建?应用、环境与责任人治理
服务目录是 IDP 的基础能力,它让应用、环境、负责人、依赖和运行状态有统一入口。本文说明服务目录的数据模型、维护流程和落地风险。
-
Gateway API怎么落地?从Ingress迁移到多团队网关治理
Gateway API 的价值不只是替代 Ingress,而是把平台团队、应用团队和安全团队的入口治理边界拆清楚。本文说明迁移路径与多团队协作模型。
-
容器运行时安全怎么做?异常行为、逃逸风险与响应流程
运行时安全关注的是容器启动之后发生了什么。本文从异常进程、文件访问、网络连接和权限提升信号出发,梳理容器运行时防护与响应路径。
-
镜像签名与验签怎么做?容器供应链安全落地指南
镜像安全不只是在仓库里做漏洞扫描。签名与验签可以让平台确认镜像来源、构建链路和发布授权,降低未授权镜像进入生产集群的风险。
-
AI推理网关怎么设计?路由、限流、灰度与观测实践
AI 推理网关需要同时处理模型版本、请求路由、限流、灰度、成本和延迟观测。本文从平台架构角度梳理推理服务网关的核心设计。
-
Kubernetes DNS解析失败怎么排查:CoreDNS、Service与网络路径
应用访问 Service 超时、域名 NXDOMAIN 或 Pod 内解析偶发失败时,问题可能在 CoreDNS,也可能在 Service、网络策略或节点路径。本文给出 Kubernetes DNS解析失败的分层排查流程。
-
Kubernetes证书过期怎么处理:kubeadm续期、验证与回滚
API Server 无法访问、kubectl 报 x509 或控制面组件反复重启时,Kubernetes证书过期往往是高优先级排查项。本文按影响范围、续期、验证和回滚拆解生产处理流程。
-
Kubernetes etcd备份恢复怎么做:快照、验证与演练流程
当控制面状态损坏、误删关键资源或集群升级失败时,Kubernetes etcd备份恢复能力决定了恢复窗口和风险边界。本文按生产流程拆解快照、验证、演练、回滚和预防清单。
-
Kubernetes怎么做AI训练调度?GPU队列与多租户实践
面向建设 AI 训练平台的平台团队,本文从 GPU 资源池、任务队列、多租户配额、优先级抢占、数据访问和监控治理出发,说明 Kubernetes 如何支撑训练调度。
-
集群管理工具怎么选?多集群运维与平台能力评估
面向平台团队和运维团队,本文梳理集群管理工具的核心能力、评估维度与落地路径,帮助企业从单集群运维走向可治理的多集群平台。
-
混合云部署怎么做?企业落地路径与风险清单
面向准备建设混合云的企业团队,本文从场景识别、架构分层、迁移路径、运维治理和风险控制出发,给出一套可执行的混合云部署评估框架。
-
Kubernetes多集群升级策略:策略矩阵与演练记录模板
多集群升级不只依赖经验判断,更需要把集群差异、风险分层、演练结果和验证指标记录下来。本文以平台团队内部演练为场景,拆解Kubernetes多集群升级策略中的矩阵、流程和记录模板,帮助团队形成可复盘的升级依据。
-
GPU算力调度平台怎么选:从资源池化到AI训练推理落地
GPU资源越来越贵,AI任务却越来越碎片化。本文围绕企业AI训练、推理和研发实验场景,拆解GPU算力调度平台在资源池化、队列策略、隔离共享、成本治理和云原生集成中的关键判断,帮助平台团队把算力从固定分配变成可运营资源。
-
容器化开发怎么做:Dockerfile、本地调试、日志与CI/CD镜像版本
适合需要把应用交付到容器平台的研发工程师阅读,文章从Dockerfile、本地调试、日志规范、健康检查、资源边界到CI/CD镜像版本管理,帮助开发流程更贴近生产运行。
-
容器是什么:镜像、容器、运行时和仓库关系一次讲清楚
面向刚接触 Docker、Kubernetes 或云原生的读者,从镜像、仓库、运行时、主机内核和进程隔离几个维度理解容器,读完能判断容器与虚拟机、普通进程的差异。
