〔CKS 筆記整理〕深入 Kubernetes 資源管理:從 ResourceQuota 到 Cgroups 的運作機制全解析

這篇文章將帶您從最上層的「多租戶治理策略」開始,一路向下挖掘,直到最底層的 Container Runtime 與 Linux Kernel Cgroups 是如何協同運作,來確保這些限制生效的。

Posted by Yujie Zheng on Thursday, December 11, 2025

〔CKS 筆記整理〕從 Ingress 到 Gateway API:Kubernetes 流量管理架構的演進與未來

這篇文章將帶您回顧 Kubernetes CRI 的演進歷史,理解為何我們需要 RuntimeClass,並深入解析如何在生產環境中正確配置與管理多租戶與多元業務場景。

Posted by Yujie Zheng on Wednesday, December 10, 2025

〔CKS 筆記整理〕Kubernetes Admission Control 完全攻略:從原理到 OPA Gatekeeper 生產環境實戰

本文將帶您深入剖析 Admission Control 的 Core Process、Policy Engine 的實作方式,以及在 Production Environment 中的模擬範例。

Posted by Yujie Zheng on Tuesday, December 9, 2025

〔CKS 筆記整理〕Kubernetes Pod Security 演進與實戰指南:從 PSP 到 PSA

本文將帶您深入解析 Kubernetes Pod 安全性演進。內容涵蓋從 PSP 到 PSA 的轉變歷程、PSA 架構原理、Pod Security Standards (PSS) 安全標準解析,以及生產環境的遷移與配置實戰建議。

Posted by Yujie Zheng on Tuesday, December 9, 2025

〔CKS 筆記整理〕Kubernetes API Server Audit Log:資安鑑識與追蹤人為誤操作的最後防線

本文將從架構設計的角度,探討如何平衡稽核需求與 API Server 的效能,說明如何避免因配置不當導致 Master Node 故障,並建立一套符合最小權限原則的 Audit Logging 策略。

Posted by Yujie Zheng on Sunday, December 7, 2025

avatar

SRE by day,拉丁魂 by night。
讓系統活著、讓生活好笑,是我目前的人生 SLO。
Ríe y el mundo reirá contigo!

FEATURED TAGS
cks k8s kubernetes
原有的部落格
LAST POSTS