什么时候可以使用管理 Kubernetes 的工具？

如果您是该场景下的系统管理员或平台工程师，您的日常工作可能是这样的：

• 您使用工单从内部团队触发基础设施请求，并手动或通过脚本添加各种工具。

• 您有一些大型集群，并使用名称空间（namespace）来隔离开发、测试或生产的工作负载，尽管它没有提供您的应用程序所预期的安全隔离或资源控制。

• 您手动管理多个云中的集群，因此需要访问多个屏幕和集群控制台才能分配一个角色绑定（role binding）。如果您需要更新该访问权限，则需要为每个集群重复此过程。

• 您没有一致的流程来备份您的集群。每个云都不同，一切都很手动。您尚未在所有环境中测试从备份恢复。

• 您没有一个良好的策略来自动配置 Kubernetes 集群，您的过程很费力且容易出错。

身份和访问管理

谁有权访问什么，以及他们查看或创建资源的权限是什么？您能否将您的环境连接到集中的身份管理解决方案？您了解 Pinniped 吗？

管理环境和云提供商集成

业务将在哪里运行？您需要在不同团队和应用程序之间进行多大程度的隔离？您想为各团队启用按需请求环境吗？您将如何管理集群生命周期的运维？

策略管理

您将如何防止“吵闹的邻居”问题？您将如何控制可能部署在您的集群上的容器镜像？您知道 Open Policy Agent（OPA）Gatekeeper 吗？您是否知道Pod Security Policies（PSP）将在Kubernetes v1.25中被删除？

持续部署

当应用程序准备就绪时，您将如何部署新版本？您想实施不同的发布策略（例如蓝/绿、功能标志、金丝雀发布、A/B测试等）吗？您想实施 GitOps 吗？您是否了解 Argo CD 或 Flux CD？

基础设施即代码

您将如何促进在不同环境中的集群的一致性供应和管理？如何更轻松地跟踪更改并在需要时回滚？您了解 Terraform 吗？

安全性

您是否需要在基础架构层启用加密和传输层安全性（TLS）？这种需求适用于所有环境吗？您允许在您的环境中运行特权容器吗？

备份

您如何防止故障或人为错误？您如何确保数据受到保护并可恢复？您能轻松恢复或将工作负载移动到不同的集群吗？您了解 Velero 吗？