k8s 0-1构建过程中的思考

 k8s 0-1 生命周期维护思考经验

0、版本选择？集群规模评估？

节点数量、ns数量、集群高可用

1、内核选型？

2、容器运行时选型？优化dockerfile构建 ？

3、cni插件选型？

4、服务发现如何选？

5、网络规划：网段配置、内网域名、外网域名、办公网域名？

6、流水线配置、集群管理工具？

7、pod生命周期管理、资源请求和现在、节点pod调度（节点亲和性、污点容忍）、安RBAC？

8、动态存储卷

9、镜像仓库、集群升级维护、镜像安全扫描

NOtary鉴权，Trivy 镜像扫描[secrect,dokcer dockdeam，文件配置]

10、集群备份

velero、etcd备份

11、监控告警、日志

（1）集群基本组件监控[service和ep暴露]

（2）export本身监控

（3）证书过期监控

12、集群管理kubarod 、rancher、k8s dashboard管理

 

日常维护：

k8s节点维护注意事项

节点标签管理、业务分配成本核算

污点和驱逐、弹性扩容

集群内存节点过高，诊断工具

value.yaml参数调整

k8s节点tcpdump抓包

jvm、mterics、poliars大盘

业务变更大盘监控、jvm监控大盘，订单大盘