我说说我的看法:
1. 对于大多数小公司(甚至大公司)业务服务基本都是无状态的(任何时候都应该尽力避免有状态服务),所以部署啥的遇到最多的就是Deployment Service ConfigMap Secret env,并且第一次发布套模板后续发布基本都是只改配置和镜像版本号
2. 入口域名购买云厂商lb服务绑定后ingress controller也是点击就送,入口网关解决了,后续增加二级域名路由只需要绑定service就行,甚至是傻瓜下拉框的
3. 完成这两步你得到了什么呢?a. 崩溃重启 b.点击扩容甚至HPA c.服务发现 d.配置中心密钥存储 e.基本的容器监控告警 f.入口网关及域名证书管理 g.随意加机器 h.滚动发布,金丝雀灰度
4. 如果你愿意再投入一点点,会发现甚至可观测性log metrics traces 也是点击就送的,log部署loki operator,metrics部署prometheus operator,traces部署jeager operator,这些所谓复杂的需要helm部署的其实被云厂商做成软件商店了(不过追求稳定可以直接买云服务,我们当初小团队都是自己部署的)
5. 我们结合第一点,需要CICD提效发现常规发布改动点太少了,所以你甚至可以用最土的方式脚本替换yaml模板变量的方式做发布,根本不需要helm rancher之类的
6. 最后再说一句,复杂的有状态场景例如搭db之类是因为本身就复杂而不是k8s,不用k8s只是给大家一种自己搞定了的错觉而已
1. 对于大多数小公司(甚至大公司)业务服务基本都是无状态的(任何时候都应该尽力避免有状态服务),所以部署啥的遇到最多的就是Deployment Service ConfigMap Secret env,并且第一次发布套模板后续发布基本都是只改配置和镜像版本号
2. 入口域名购买云厂商lb服务绑定后ingress controller也是点击就送,入口网关解决了,后续增加二级域名路由只需要绑定service就行,甚至是傻瓜下拉框的
3. 完成这两步你得到了什么呢?a. 崩溃重启 b.点击扩容甚至HPA c.服务发现 d.配置中心密钥存储 e.基本的容器监控告警 f.入口网关及域名证书管理 g.随意加机器 h.滚动发布,金丝雀灰度
4. 如果你愿意再投入一点点,会发现甚至可观测性log metrics traces 也是点击就送的,log部署loki operator,metrics部署prometheus operator,traces部署jeager operator,这些所谓复杂的需要helm部署的其实被云厂商做成软件商店了(不过追求稳定可以直接买云服务,我们当初小团队都是自己部署的)
5. 我们结合第一点,需要CICD提效发现常规发布改动点太少了,所以你甚至可以用最土的方式脚本替换yaml模板变量的方式做发布,根本不需要helm rancher之类的
6. 最后再说一句,复杂的有状态场景例如搭db之类是因为本身就复杂而不是k8s,不用k8s只是给大家一种自己搞定了的错觉而已
