標籤文章
主線
這個主題下有 5 篇筆記。
KAI K8s之路 05|ConfigMap / Secret 是什麼?不要把配置和鑰匙烤進 image
Probe 讓 workload 回報狀態,但同一份程式在不同環境會吃不同設定。這篇把 ConfigMap 和 Secret 拆成外部注入的設定層:image 放程式,ConfigMap 放普通設定,Secret 放敏感資料,但 Secret 不是保險箱。
一句判斷 Image 應該裝程式,不應該裝環境決策。ConfigMap 和 Secret 是把配置從 image 拆出去、在 Pod 啟動時注入的 Kubernetes 物件。
KAI K8s之路 04|Probe 是什麼?Running 不等於 Ready
Service 給了穩定入口,但 Kubernetes 還要判斷 Pod 能不能接流量。這篇用 readiness、liveness、startup probe 拆開「活著」「能服務」「慢啟動」三件事,避免把服務打進 restart loop。
一句判斷 Running 只是程式起來;Ready 才能接流量。Probe 是 workload 對 Kubernetes 回報狀態的訊號。
KAI K8s之路 03|Service 是什麼?Pod 會換,入口不能飄
Pod 可以被 Deployment 不斷替換,但呼叫方不能每天追新的 Pod IP。Service 把一組可替換 Pod 包成穩定入口,讓流量能透過 DNS、ClusterIP、selector 和 EndpointSlice 找到真正 ready 的後端。
一句判斷 Pod 會換,IP 會飄;Service 是把一組 Pod 變成穩定入口的網路抽象。
KAI K8s之路 02|Deployment 是什麼?為什麼 Pod 不該手動照顧
有了 Pod 還不夠。Deployment 把「我想要幾個 Pod、用哪個版本、怎麼更新」寫成 desired state,讓 Kubernetes 持續把 workload 拉回正軌。
一句判斷 Pod 是 workload 的一次落地;Deployment 是讓它持續回到期望狀態的規則。
KAI K8s之路 01|Pod 是什麼?為什麼 Kubernetes 不直接管理 container
從 Kubernetes 最核心的抽象開始:Pod 到底在管什麼,為什麼平台不是直接管理單個 container,而是用 Pod 當最小調度單位。
一句判斷 Container 是執行單位,Pod 是編排單位。