我们做什么
集群架构
拓扑、节点池、网络策略、Ingress 与 TLS、多可用区/区域——在成本与韧性之间取舍。
安全与交付
RBAC、镜像与仓库、签名、准入策略、GitOps/CI——发布可重复、可审计。
可靠性与运维
HPA/VPA、PDB、资源配额、告警与大盘、Runbook——故障时有地图可循。
项目如何推进
- 1.
盘点:现有技术栈、SLA、团队能力、已在 K8s 上的负载与待迁移部分。
- 2.
设计:命名、命名空间、配额、网络、密钥、升级与回滚策略。
- 3.
落地:集群与插件、流水线、基础 Chart、按优先级迁移服务。
- 4.
稳定:压测、资源预算、文档与交接或持续运维。
交付物
- 目标架构说明与组件清单(含版本)。
- 清单/Helm 配置或可追踪历史的 GitOps 仓库。
- RBAC 矩阵及密钥与策略建议。
- 发布检查单、告警与常见事故 Runbook。
合作方式
从审查现有集群到含迁移的端到端项目;按环境数量、服务规模及安全/合规要求评估。
可与压测及高负载服务组合,用数据验证扩容空间。
延伸阅读
Kubernetes 常见问题
EKS、GKE、AKS、本地(kubeadm、kubespray、Rancher 等)。按云厂商约束与团队能力选择。
不一定。依据服务数量与 mTLS/链路需求评估;有时 Ingress 加策略即可。
可以,分阶段进行,考虑有状态负载、备份与停机窗口。
提供——包月或按事件响应,可约定 SLA。
可以:隔离、审计、加密、Pod 安全类策略,贴合您的制度。
试点集群与首批服务约数周起;中型产品全量迁移往往数月,视历史包袱而定。