K8s 讀法地圖
一條主線,兩種旁路。
主線是骨架,生產筆記是壓力測試,概念筆記是工具箱。
先走主線
Pod → Deployment → Service → Probe → ConfigMap / Secret
看章節
訊號變紅
restart loop、rollout、sync:概念在生產裡被壓力測試。
看生產筆記
補上工具
把抽象詞變成排查和審查時能用的判斷。
看概念 Pod Deployment Service Probe ConfigMap / Secret
主線
先照一條路讀,不用在卡片裡找入口。
最新章節
KAI K8s之路 05|ConfigMap / Secret 是什麼?不要把配置和鑰匙烤進 image
Probe 讓 workload 回報狀態,但同一份程式在不同環境會吃不同設定。這篇把 ConfigMap 和 Secret 拆成外部注入的設定層:image 放程式,ConfigMap 放普通設定,Secret 放敏感資料,但 Secret 不是保險箱。
Image 應該裝程式,不應該裝環境決策。ConfigMap 和 Secret 是把配置從 image 拆出去、在 Pod 啟動時注入的 Kubernetes 物件。 生產筆記
生產環境裡,概念會變成判斷題。
生產筆記記錄事故、誤判和防護欄:例如 probe 怎麼把服務打進 restart loop,GitOps sync 前要先檢查什麼。
生產筆記 中文
Kubernetes 探針誤判:一次把服務打進重啟循環的 liveness probe 事故
有些事故不是程式壞掉,而是 liveness probe 把本來還能活下來的服務誤判成該重啟。這篇記一個很典型的生產坑。
一句判斷 健康檢查不是越兇越好;錯把慢服務殺掉,常比等它恢復更糟。
概念筆記
概念要講到能拿去用。
概念筆記整理短一點、準一點的技術模型,方便在審查、排查或對外說明時重用。