博客 / 列表

BiliWu - AKS 容器與安全優化操作系統選型指南:Immutable 特性介紹

AKS 容器與安全優化操作系統選型指南:Immutable 特性介紹 在 Azure Kubernetes Service(AKS)架構設計中,節點操作系統(OS)的選擇往往被視為 “基礎配置” 而容易被忽視。但實際上,OS 不僅決定了容器運行的底層環境,更直接影響集羣的安全性、運維複雜度與跨環境兼容性 —— 一個不合適的 OS 選型,可能導致後期安全漏洞頻發、運維成本激增

雲平台 , kubernetes , 雲計算 , azure , 系統 , OS , 安全

BiliWu - 巧用 Azure DNS Private Resolver 實現 Azure Virtual Desktop 純內網訪問

巧用 Azure DNS Private Resolver 實現 Azure Virtual Desktop 純內網訪問 作為 Azure 架構師,在企業級 Azure Virtual Desktop(AVD)部署中,安全性與網絡隔離是核心訴求。默認情況下,AVD 客户端通過公網訪問工作區和主機池,但金融、醫療等行業對數據傳輸的私密性要求極高,需要實現純內網訪問—— 即客户

雲平台 , AVD , 雲計算 , 虛擬桌面 , azure , 安全 , DNS Private Resolver

BiliWu - Azure DNS Private Resolver 深度解析:企業級混合雲 DNS 解決方案

Azure DNS Private Resolver 深度解析:企業級混合雲 DNS 解決方案 作為 Azure 架構師,在設計混合雲或多區域網絡架構時,DNS 解析的安全性、可靠性和靈活性始終是核心考量。傳統基於 IaaS 部署的自定義 DNS 服務器,不僅需要投入大量精力進行運維、補丁更新和高可用配置,還面臨着擴展性不足、成本偏高的問題。Azure DNS Privat

雲平台 , 雲計算 , Azure DNS , 網絡 , 混合雲 , Hub Spoke , DNS Resolver

BiliWu - AKS 中基於 Gateway API 實現跨命名空間路由:多團隊協作的流量治理方案

AKS 中基於 Gateway API 實現跨命名空間路由:多團隊協作的流量治理方案 在大型企業的 AKS(Azure Kubernetes Service)集羣中,多團隊協作部署是常態——不同業務團隊的服務通常隔離在獨立命名空間內,既保障資源安全,也便於權限管控。作為雲原生架構師,在基於 AKS(Azure Kubernetes Service)構建大規模微服務架

雲平台 , Nginx Ingress , kubernetes , 雲計算 , Gateway API , 網絡 , 路由

BiliWu - 精準流量管控與平滑迭代 - AKS 中基於 Gateway API 實現金絲雀發佈實戰

在雲原生應用迭代過程中,金絲雀發佈(Canary Release)是保障發佈穩定性的關鍵策略——通過將少量流量引流至新版本服務,驗證無異常後再逐步擴大流量佔比,可有效降低新版本上線風險。傳統 Kubernetes Ingress 需依賴廠商自定義註解實現金絲雀發佈,存在兼容性差、配置複雜等問題。 而 Kubernetes 官方 Gateway API 憑藉標準化的 HTTP

雲平台 , 金絲雀發佈 , 雲計算 , Gateway API , Azure Kubernetes , Nginx

BiliWu - Azure Kubernetes Service (AKS) 部署 Gateway API 實戰指南:突破傳統 Ingress 侷限

Azure Kubernetes Service (AKS) 部署 Gateway API 實戰指南:突破傳統 Ingress 侷限 在雲原生領域,服務暴露一直是核心議題。傳統的 Kubernetes Ingress 雖然解決了基礎的 HTTP/HTTPS 路由需求,但在多團隊協作、流量策略精細化、跨命名空間路由等場景下逐漸顯現侷限。而 Gateway API 作為 Kub

雲平台 , kubernetes , 雲計算 , NGINX Gateway Fabric , ingress , Gateway API , Nginx

BiliWu - 告別 Ingress NGINX:為何選擇 Gateway API 作為下一代流量管理方案?

告別 Ingress NGINX:為何選擇 Gateway API 作為下一代流量管理方案? 2025 年 11 月,Kubernetes 社區正式發佈公告:核心組件 Ingress NGINX 將於 2026 年 3 月全面退役。這一消息不僅意味着該組件將停止版本更新、漏洞修復與安全補丁支持,更標誌着 Kubernetes 流量管理體系進入 “後 Ingress 時代”。

雲平台 , K8s , Nginx Ingress , 雲計算 , Gateway API , Nginx , Services

BiliWu - Azure Kubernetes Service定價層級深度解析:從免費到高級的最優選擇

作為Azure架構師都要面對一個核心問題:如何在滿足業務需求的前提下,實現雲資源的精準配置與成本優化。Azure Kubernetes Service(AKS)作為託管K8s服務的標杆,其推出的免費、標準、高級三層定價模型,為不同階段的業務提供了靈活選擇。但在實際項目中,很多團隊往往因對層級差異理解不深,要麼過度投入增加成本,要麼資源不足影響業務穩定性。今天,就來系統拆解AKS的

雲平台 , it , kubernetes , 雲計算 , azure , SLA , AKS

BiliWu - 使用Azure Bastion連接到AKS羣集

出於安全的原因,很多客户現在將AKS羣集改為了私有部署模式,這樣可以有效的避免羣集API的暴露,提高安全性。但在使用私有羣集時,除非將個人電腦接入到和AKS羣集相同的網絡,否則無法使用kubectl進行羣集資源的部署和管理。這也就意味着需要使用專線、S2S VPN或P2S VPN鏈路來確保個人PC可以與AKS羣集通信。 當然,如果不想使用專線或VPN的鏈接,也可以通過在虛擬

雲平台 , kubernetes , 雲計算 , azure , 技術人為什麼要寫博客? , 堡壘機 , 安全 , Bastion