Kubernetes 實戰系列
這個系列接續 33 K8s 入門,從「知道 K8s 是什麼」進入「能在生產環境操作 K8s」。
你已經知道的
如果你讀過 infra 和 micro-service 系列,這些概念你已經有了:
- 什麼時候該用 K8s → 1000 人是分水嶺
- 核心概念(Pod, Deployment, Service, Ingress, Namespace, Node)→ K8s 入門
- 部署策略(Rolling, Blue-Green, Canary)→ Zero Downtime Deployment
- 跟 Docker Compose 的比較 → 水平擴展的天花板
- Docker Compose 上生產 → Compose 上生產的正確姿勢
這個系列教你什麼
上面那些是「為什麼」和「什麼時候」,這個系列教你「怎麼做」。
系列文章
| # | 主題 | 重點 | AWS 映射 |
|---|---|---|---|
| 01 | Workloads:不只有 Deployment | StatefulSet(DB)、DaemonSet(agent)、Job/CronJob(批次)、Probe 三兄弟 | ECS Task / Lambda / EventBridge |
| 02 | DNS | 四種 Service、Ingress Controller、cert-manager TLS、NetworkPolicy | ALB / NLB / Route 53 |
| 03 | StorageClass | 動態配置、StatefulSet + PVC、Backup 策略 | EBS CSI / EFS CSI / S3 |
| 04 | RBAC | 環境變數注入、Sealed Secrets、Role/RoleBinding/ServiceAccount | SSM / Secrets Manager / IRSA |
| 05 | Helm:K8s 的套件管理 | Chart 結構、values override、dependency、常用 Chart | CloudFormation / CDK |
| 06 | 監控:Prometheus Operator + Grafana on K8s | kube-state-metrics、Pod/Node 指標、告警規則、Loki 日誌 | CloudWatch Container Insights |
| 07 | Troubleshooting:從 Pending 到 CrashLoopBackOff | 常見故障模式、kubectl debug、事件流、資源不足排查 | EKS Debug(IAM / VPC CNI) |
| 08 | GitOps:ArgoCD 宣告式部署 | App of Apps、自動 sync、rollback、多環境管理 | CodePipeline / CodeDeploy |
閱讀建議
從零開始
按 01 → 08 順序讀。每篇都 build on 上一篇的概念。
已有 K8s 經驗
直接跳到你需要的主題。每篇獨立可讀,但會引用前面篇章的 YAML。
想上 AWS
讀完這個系列後,每篇的「AWS 映射」欄位告訴你對應的 AWS 服務是什麼。之後的 AWS 系列 會一一展開。
前置知識
| 主題 | 去哪讀 |
|---|---|
| Docker 基礎 | Container Runtime |
| Docker Compose | Compose Cookbook |
| K8s 概念入門 | K8s 入門 |
| 網路基礎 | Network & DNS |
| TLS/HTTPS | Reverse Proxy + TLS |
| 監控概念 | Metrics & Monitoring |
| CI/CD | CD |
相關系列
- Infra 自架系列 — 通用自架知識(K8s 系列的前置)
- 微服務壓測系列 — K8s vs Compose 的真實數據
- AWS 雲端實戰 — 每篇映射回 K8s 概念
策展地圖
- Request 的一生 — K8s 在整體 request flow 中的角色