主線 · 從這裡開始
KAI K8s之路
從 Pod 開始,把 Kubernetes 裡最重要的「邊界 → 收斂 → 入口 → 訊號 → 設定 → 資料」一章一章接起來。
章節順序
照實際判斷順序建立 Kubernetes 脈絡。
已發布
Pod
Kubernetes 到底在照顧哪一組程式?
Pod 是第一個工程邊界:它把需要一起調度、一起存活的 container 包在同一個單位裡。已發布
Deployment
Pod 會死、會換,誰負責讓狀態收斂?
Deployment 把變更變成可控 rollout,而不是手動照顧每個 Pod。已發布
Service
Pod 一直變,流量怎麼找到正確 workload?
Service 給易變的 Pod 一個穩定入口。已發布
Probe
Running 為什麼不等於可以接流量?
Probe 把「活著」和「能服務」拆開,但設錯會直接製造事故。已發布
ConfigMap / Secret
配置和密碼不寫死在 image,應該放哪裡?
ConfigMap 和 Secret 把設定與敏感資料從 container 映像拆出去。下一章
Volume / PersistentVolume
Pod 會換,但資料要怎麼留下來?
Volume 把資料生命週期從 Pod 裡拆出來,PersistentVolume 再把儲存能力交給 cluster 管。已發布章節
已整理的主線章節
主線 · 中文 + 英文
KAI K8s之路 01|Pod 是什麼?為什麼 Kubernetes 不直接管理 container
從 Kubernetes 最核心的抽象開始:Pod 到底在管什麼,為什麼平台不是直接管理單個 container,而是用 Pod 當最小調度單位。
Container 是執行單位,Pod 是編排單位。主線 · 中文 + 英文
KAI K8s之路 02|Deployment 是什麼?為什麼 Pod 不該手動照顧
有了 Pod 還不夠。Deployment 把「我想要幾個 Pod、用哪個版本、怎麼更新」寫成 desired state,讓 Kubernetes 持續把 workload 拉回正軌。
Pod 是 workload 的一次落地;Deployment 是讓它持續回到期望狀態的規則。主線 · 中文 + 英文
KAI K8s之路 03|Service 是什麼?Pod 會換,入口不能飄
Pod 可以被 Deployment 不斷替換,但呼叫方不能每天追新的 Pod IP。Service 把一組可替換 Pod 包成穩定入口,讓流量能透過 DNS、ClusterIP、selector 和 EndpointSlice 找到真正 ready 的後端。
Pod 會換,IP 會飄;Service 是把一組 Pod 變成穩定入口的網路抽象。主線 · 中文 + 英文
KAI K8s之路 04|Probe 是什麼?Running 不等於 Ready
Service 給了穩定入口,但 Kubernetes 還要判斷 Pod 能不能接流量。這篇用 readiness、liveness、startup probe 拆開「活著」「能服務」「慢啟動」三件事,避免把服務打進 restart loop。
Running 只是程式起來;Ready 才能接流量。Probe 是 workload 對 Kubernetes 回報狀態的訊號。主線 · 中文 + 英文
KAI K8s之路 05|ConfigMap / Secret 是什麼?不要把配置和鑰匙烤進 image
Probe 讓 workload 回報狀態,但同一份程式在不同環境會吃不同設定。這篇把 ConfigMap 和 Secret 拆成外部注入的設定層:image 放程式,ConfigMap 放普通設定,Secret 放敏感資料,但 Secret 不是保險箱。
Image 應該裝程式,不應該裝環境決策。ConfigMap 和 Secret 是把配置從 image 拆出去、在 Pod 啟動時注入的 Kubernetes 物件。核心想法
先理解邊界,再看配置和資料。
YAML 可以查,參數可以背,但生產環境裡真正有用的是:知道哪個 controller 在收斂狀態、哪個資源負責入口、哪個訊號正在騙你、哪份設定正在影響 workload。
相關生產筆記
相關生產筆記
Kubernetes 探針誤判:一次把服務打進重啟循環的 liveness probe 事故
有些事故不是程式壞掉,而是 liveness probe 把本來還能活下來的服務誤判成該重啟。這篇記一個很典型的生產坑。
一句判斷 健康檢查不是越兇越好;錯把慢服務殺掉,常比等它恢復更糟。