雲端原生運算生態系教學手冊
雲端原生運算生態系教學手冊 版本:1.0 最後更新:2026 年 1 月 適用對象:資深工程師、系統架構師、SRE / DevOps 工程師、技術主管 定位:企業內部標準教材 文件維護:內部技術團隊 使用情境:大型企業 / 銀行內部系統 最後更新: 2026年1月30日 適用於: 雲端原生運算生態系 Created by: Eric Cheng 目錄 1. 雲端原生運算概論 1.1 什麼是 Cloud Native 1.2 與傳統架構的差異 1.3 CNCF 的角色與定位 1.4 CNCF Landscape 全景圖說明 1.5 雲端原生帶來的價值與挑戰 2. 雲端原生系統整體架構 2.1 典型雲端原生參考架構 2.2 核心分層說明 2.2.1 基礎設施層(Infrastructure Layer) 2.2.2 容器層(Container Runtime Layer) 2.2.3 編排層(Orchestration Layer) 2.2.4 平台層(Platform Layer) 2.2.5 可觀測性(Observability Layer) 2.2.6 安全層(Security Layer) 2.3 微服務與事件驅動架構 3. CNCF 核心專案分類與說明 3.1 Container & Runtime 3.2 Orchestration & Management 3.3 Networking 3.4 Service Mesh 3.5 API Gateway & Ingress 3.6 Observability 3.7 Logging 3.8 Security 3.9 CI/CD 3.10 Storage 3.11 Messaging & Streaming 4. 系統安裝與基礎環境建置 4.1 雲端原生平台建置方式比較 4.2 Managed Kubernetes 比較 4.3 Self-Managed Kubernetes 安裝(kubeadm) 4.4 必要 Add-ons 安裝建議 4.5 開發、測試、正式環境差異設計 5. 系統設定與組態管理 5.1 Kubernetes Namespace 與 RBAC 設計 5.2 ConfigMap / Secret 使用方式 5.3 Helm 與 Kustomize 的角色 5.4 GitOps 架構(以 Argo CD 為例) 5.5 環境參數與設定管理策略 6. 雲端原生系統使用方式 6.1 應用程式容器化流程 6.2 Deployment / StatefulSet 使用情境 6.3 Service / Ingress / Gateway 設計 6.4 自動擴縮(HPA / VPA) 6.5 Rolling Update 與 Zero Downtime Deployment 7. 系統維運與可觀測性 7.1 Metrics、Logs、Traces 的角色 7.2 Prometheus + Grafana 架構 7.3 OpenTelemetry 導入方式 7.4 告警(Alerting)設計原則 7.5 SRE 常用監控指標(SLI / SLO / SLA) 8. 系統安全與治理 8.1 雲端原生安全風險概覽 8.2 Kubernetes Security Best Practices 8.3 Image Security 與 Supply Chain Security 8.4 Policy as Code(OPA / Kyverno) 8.5 零信任(Zero Trust)在雲端原生的應用 9. 系統升級與版本管理 9.1 Kubernetes 升級策略 9.2 CNCF 元件相容性考量 9.3 滾動升級與回滾機制 9.4 升級風險與因應方式 10. 應用系統如何串接雲端原生平台 10.1 傳統系統(Legacy System)上雲策略 10.2 API-based 系統整合 10.3 Event-driven 架構串接方式 10.4 Database、MQ、外部系統整合模式 10.5 金融/企業系統常見整合案例 11. 企業實務建議與最佳實踐 11.1 雲端原生導入常見地雷 11.2 組織與流程調整建議 11.3 開發、維運、資安協作模式 11.4 技術選型建議 11.5 成熟度模型(Cloud Native Maturity Model) 12. 檢查清單(Checklist) 12.1 叢集建置檢查清單 12.2 應用部署檢查清單 12.3 可觀測性檢查清單 12.4 安全檢查清單 12.5 維運檢查清單 附錄 附錄 A:常用 kubectl 指令速查 附錄 B:參考資源 1. 雲端原生運算概論 1.1 什麼是 Cloud Native Cloud Native(雲端原生) 是一種建構和運行應用程式的方法,充分利用雲端運算模型的優勢。根據 CNCF(Cloud Native Computing Foundation)的定義: ...