Kubernetes

Kubernetes教學手冊 版本：1.0 最後更新：2026 年 1 月 適用對象：後端工程師、DevOps / SRE、系統架構師 定位：企業內部標準教材 最後更新: 2026年1月29日 適用於: 對應 Kubernetes v1.29+ Created by: Eric Cheng 📚 目錄 第一章：Kubernetes 系統架構 1.1 Kubernetes 核心設計理念 宣告式配置（Declarative Configuration） 控制迴圈（Control Loop） 鬆耦合與可擴展性 1.2 Cluster 架構說明 整體架構圖 Control Plane 元件說明 Worker Node 元件說明 1.3 核心物件概念 Pod Node Namespace Label 與 Selector Annotation 1.4 Kubernetes 與傳統部署差異 第二章：Kubernetes 安裝與環境建置 2.1 常見安裝方式比較 kubeadm 安裝 Managed Kubernetes 比較 本地開發環境（kind） 2.2 基本環境需求 硬體需求 作業系統需求 網路需求 2.3 Cluster 初始化流程 Container Runtime 安裝 2.4 安裝後驗證 第三章：Kubernetes 核心資源設定 3.1 Pod / Deployment / ReplicaSet Pod 生命週期 Deployment 完整範例 3.2 Service 類型說明 Service 類型比較 Service YAML 範例 3.3 Ingress 與 Ingress Controller Ingress 架構 Ingress 設定範例 常用 Ingress Controller 3.4 ConfigMap / Secret ConfigMap 使用方式 Secret 使用方式 3.5 Resource Request / Limit 資源設定說明 CPU 與 Memory 單位 資源設定最佳實踐 3.6 Health Check（Liveness / Readiness / Startup） 三種 Probe 比較 完整 Probe 設定範例 Probe 方式 第四章：Kubernetes 系統使用（實務操作） 4.1 kubectl 常用指令 基本指令速查表 kubectl 輸出格式 4.2 Deployment 發佈流程 發佈流程指令 4.3 滾動更新與回滾 滾動更新策略 回滾操作 藍綠部署（Blue-Green Deployment） 4.4 Scaling（Manual / HPA） 手動擴縮容 HPA（Horizontal Pod Autoscaler） 4.5 Debug 與故障排查 故障排查流程 常見問題診斷 進階除錯技巧 第五章：Kubernetes 維運與管理 5.1 Namespace 與多團隊隔離 Namespace 設計策略 Namespace 建立與管理 5.2 RBAC 權限控管 RBAC 架構 RBAC 設定範例 5.3 日誌與監控策略 日誌收集架構 日誌最佳實踐 應用程式日誌建議 5.4 常見營運風險與因應 憑證管理 5.5 Cluster 容量與資源管理 資源監控指標 容量規劃建議 第六章：Kubernetes 升級策略 6.1 升級原則 版本支援政策 升級順序 6.2 Control Plane 與 Node 升級順序 kubeadm 升級流程 6.3 應用程式升級注意事項 PodDisruptionBudget（PDB） 6.4 升級前檢查清單 第七章：應用系統串接 Kubernetes 7.1 CI/CD 整合流程 GitLab CI 範例 7.2 容器映像管理策略 映像命名規範 映像標籤策略 映像安全掃描 7.3 Helm 基本概念與使用 Helm 架構 Helm 常用指令 values.yaml 範例 7.4 外部系統整合 資料庫連線 Prometheus 整合 第八章：最佳實踐與常見反模式 8.1 建議遵循的設計原則 最佳實踐清單 安全設定範例 8.2 常見錯誤與踩雷經驗 常見反模式 Graceful Shutdown 實作 8.3 企業環境實務建議 金融業特殊考量 NetworkPolicy 範例 附錄 附錄 A：新服務部署檢查清單 附錄 B：日常維運檢查清單 附錄 C：升級前檢查清單 參考資源 第一章：Kubernetes 系統架構 1.1 Kubernetes 核心設計理念 Kubernetes（簡稱 K8s）是由 Google 開源的容器編排平台，其核心設計理念包括： ...