文章庫
文章庫
這裡分成三條線:主線負責建立 Kubernetes 脈絡,生產筆記記錄環境裡會遇到的問題,概念介紹整理可重用的技術模型。
主線
KAI K8s之路
主線 · 中文 + 英文
KAI K8s之路 01|Pod 是什麼?為什麼 Kubernetes 不直接管理 container
從 Kubernetes 最核心的抽象開始:Pod 到底在管什麼,為什麼平台不是直接管理單個 container,而是用 Pod 當最小調度單位。
Container 是執行單位,Pod 是編排單位。主線 · 中文 + 英文
KAI K8s之路 02|Deployment 是什麼?為什麼 Pod 不該手動照顧
有了 Pod 還不夠。Deployment 把「我想要幾個 Pod、用哪個版本、怎麼更新」寫成 desired state,讓 Kubernetes 持續把 workload 拉回正軌。
Pod 是 workload 的一次落地;Deployment 是讓它持續回到期望狀態的規則。主線 · 中文 + 英文
KAI K8s之路 03|Service 是什麼?Pod 會換,入口不能飄
Pod 可以被 Deployment 不斷替換,但呼叫方不能每天追新的 Pod IP。Service 把一組可替換 Pod 包成穩定入口,讓流量能透過 DNS、ClusterIP、selector 和 EndpointSlice 找到真正 ready 的後端。
Pod 會換,IP 會飄;Service 是把一組 Pod 變成穩定入口的網路抽象。主線 · 中文 + 英文
KAI K8s之路 04|Probe 是什麼?Running 不等於 Ready
Service 給了穩定入口,但 Kubernetes 還要判斷 Pod 能不能接流量。這篇用 readiness、liveness、startup probe 拆開「活著」「能服務」「慢啟動」三件事,避免把服務打進 restart loop。
Running 只是程式起來;Ready 才能接流量。Probe 是 workload 對 Kubernetes 回報狀態的訊號。主線 · 中文 + 英文
KAI K8s之路 05|ConfigMap / Secret 是什麼?不要把配置和鑰匙烤進 image
Probe 讓 workload 回報狀態,但同一份程式在不同環境會吃不同設定。這篇把 ConfigMap 和 Secret 拆成外部注入的設定層:image 放程式,ConfigMap 放普通設定,Secret 放敏感資料,但 Secret 不是保險箱。
Image 應該裝程式,不應該裝環境決策。ConfigMap 和 Secret 是把配置從 image 拆出去、在 Pod 啟動時注入的 Kubernetes 物件。生產筆記
生產筆記
Kubernetes 探針誤判:一次把服務打進重啟循環的 liveness probe 事故
有些事故不是程式壞掉,而是 liveness probe 把本來還能活下來的服務誤判成該重啟。這篇記一個很典型的生產坑。
一句判斷 健康檢查不是越兇越好;錯把慢服務殺掉,常比等它恢復更糟。
概念筆記
概念介紹
你們缺的不是 DevOps,是先分清更怕慢還是更怕壞
很多團隊以為自己缺 CI/CD、監控或平台工程,其實更底層的問題是沒有分清瓶頸在等待,還是風險在失控。
一句判斷 DevOps 不是工具清單,而是一套排序系統:怕慢,就先補交付速度;怕壞,就先補穩定性、可觀測性和可追溯性。
中文
中文文章
用中文讀主線、生產筆記和概念介紹。
看全部中文文章英文
英文文章
部分技術筆記會整理英文版本,方便之後對外分享。
看英文文章