Kubernetes cluster checklist

Než uvedete K8s cluster do produkce, projděte tento checklist.

Networking¶

• ☐ Network policies definované
• ☐ Ingress controller nakonfigurovaný
• ☐ DNS funguje (CoreDNS)
• ☐ Service mesh (volitelné: Istio/Linkerd)

Security¶

• ☐ RBAC nastavený
• ☐ Pod Security Standards/Admission
• ☐ Secrets šifrované (Sealed Secrets / Vault)
• ☐ Image scanning v CI/CD
• ☐ Network policies izolují namespacy

Reliability¶

• ☐ Resource requests a limits na všech podech
• ☐ PodDisruptionBudget
• ☐ HPA/VPA nakonfigurované
• ☐ Anti-affinity pro HA
• ☐ Pod topology spread constraints

Monitoring¶

• ☐ Prometheus + Grafana
• ☐ Container logy centralizované
• ☐ Alerting na cluster health
• ☐ etcd monitoring

Backup & DR¶

• ☐ etcd backup automatizovaný
• ☐ Persistent volume backup
• ☐ Cluster state backup (Velero)
• ☐ DR plan otestovaný

Tip¶

Používejte GitOps (ArgoCD/Flux) pro deklarativní správu clusteru.