本文將從 SRE 的維運視角，探討 NetworkPolicy 的運作機制與實戰策略。內容涵蓋：API Server 與 CNI 的職責分離、建構 Default Deny*零信任架構的標準流程，以及生產環境中常見的 DNS 解析斷線與 YAML 邏輯誤區。透過本文，你將學會如何建立穩定且安全的叢集網路防禦體系。

Site Reliability Engineering 是 Google 以軟體工程思維管理系統的方法，透過自動化、50% 運維上限與錯誤預算，平衡穩定性與功能發布速度。本文聚焦第一章重點，涵蓋 SLO、監控、應急 Playbook 與容量規劃，助你有效了解 SRE 理念，打造高可用的服務。