主要观点：Kubernetes 是管理和编排容器化应用的强大工具，将应用从测试环境迁移到生产环境并非易事，此文列出生产前的检查事项。
关键信息：

• 生产准备的基础设施方面：需多主节点高可用、合适节点大小、私有网络等。
• 安全措施：包括基于角色的访问控制、网络策略、加密、审计、扫描监控等。
• 高效日志和监控：集群、节点和 pod 监控，日志聚合，警报等。
• 命名空间隔离：提供环境和访问控制隔离。
• 资源配额和限制：防止单个应用过度使用资源。
• 部署和回滚：以声明式方式部署应用，可自动回滚更新。
• 健康检查和自动修复：通过探针监控和自动处理容器问题。
• 服务质量（QoS）：控制 pod 的服务质量。
• 自动缩放：水平 pod 自动缩放器和集群自动缩放器可匹配工作负载需求。
• 备份和灾难恢复：快照、异地备份、多区域集群等提高可用性。
• pod 拓扑扩散约束：控制 pod 在集群拓扑中的分布。
  重要细节：
• 多主节点需至少三个分布在可用区，配置负载均衡和自动故障转移。
• 节点大小根据预期工作负载需求，关键系统 pod 分配更多资源，使用自动缩放组。
• 网络策略可限制 pod 间通信，加密包括 etcd 加密等。
• 监控工具如 Prometheus 和 Grafana，日志聚合工具等。
• 命名空间可分离环境和设置权限，资源配额和限制可避免资源争夺。
• 部署可自动处理容器相关事宜，健康检查探针有多种类型。
• QoS 可通过优先级类和资源预留实现。
• 自动缩放器可根据 CPU 等指标自动调整 pod 和节点数量。
• 备份和灾难恢复措施可提高集群可用性。
• pod 拓扑扩散约束可提高故障容错等。