- 目录大纲
- 简介
- 最新文档
K8s部署
现有k8s资源: 2台外网的PVE服务器(pve2、pve3)、1台内网的PVE服务器 外网Pve1: ssh信息:ssh root@104.194.8.230 ZXw54qMXX6XjgXF 主路由爱快: 网段及其需求:10.24.72.0/21 公网IP:104.194.8.230/24、网卡:104.194.8.1 内网IP:10.24.72.254/21(vmLa...……
arise - 2025年11月27日 06:06
2.8、公司网络配置
公司网络接入配置 📖 说明 本文档提供公司内网节点接入云端K8s集群的完整配置方案。 🎯 场景分析 问题 公司是否有固定公网IP? RouterOS是否在公网边界? 办公网192.168.72.0/24与服务器网172.16.72.0/21如何隔离? 三种场景方案 | 场景 | 网络条件 | 复杂度 | 推荐方案 | |------|---------|--------|--------...……
arise - 2025年11月22日 09:50
2.7、灾难恢复配置
K8s灾难恢复配置 📖 说明 本文档提供Kubernetes混合云环境下的完整灾难恢复预案和自动化备份配置。 🎯 故障场景分级 | 级别 | 影响 | 恢复时间 | |------|-----|---------| | P0 | 生产业务完全中断 | 2小时内 | | P1 | 控制面不可用 | 4小时内 | | P2 | 灰度/监控服务中断 | 8小时内 | | P3 | 开发环境中断 |...……
arise - 2025年11月22日 09:50
2.6、etcd优化配置
etcd性能优化配置 📖 说明 本文档提供etcd混合云环境下的性能优化和架构方案。 🎯 问题分析 etcd对延迟极其敏感: - Raft协议需要多数派确认(3节点需2个确认) - 建议延迟 <10ms,可接受 <50ms - 如果公司到云端延迟 >100ms,集群会频繁超时 📄 方案对比 | 方案 | 写入延迟 | 容灾能力 | 复杂度 | 适用场景 | |------|...……
arise - 2025年11月22日 09:49
2.5、安全加固配置
K8s安全加固配置 📖 说明 本文档提供Kubernetes生产环境安全加固的完整配置方案。 🎯 安全策略 Pod Security Standards:替代已废弃的PSP Network Policy:网络隔离和访问控制 OPA/Gatekeeper:策略即代码 RBAC:最小权限原则 Secrets管理:外部密钥管理 审计日志:记录所有关键操作 镜像安全:扫描和签名验证 节点加固:CI...……
arise - 2025年11月22日 09:49