Checklist

Kubernetes cluster checklist

8 min čtení

KubernetesClusterDevOps

Než uvedete K8s cluster do produkce, projděte tento checklist.

Networking

☐ Network policies definované
☐ Ingress controller nakonfigurovaný
☐ DNS funguje (CoreDNS)
☐ Service mesh (volitelné: Istio/Linkerd)

Security

☐ RBAC nastavený
☐ Pod Security Standards/Admission
☐ Secrets šifrované (Sealed Secrets / Vault)
☐ Image scanning v CI/CD
☐ Network policies izolují namespacy

Reliability

☐ Resource requests a limits na všech podech
☐ PodDisruptionBudget
☐ HPA/VPA nakonfigurované
☐ Anti-affinity pro HA
☐ Pod topology spread constraints

Monitoring

☐ Prometheus + Grafana
☐ Container logy centralizované
☐ Alerting na cluster health
☐ etcd monitoring

Backup & DR

☐ etcd backup automatizovaný
☐ Persistent volume backup
☐ Cluster state backup (Velero)
☐ DR plan otestovaný

Tip

Používejte GitOps (ArgoCD/Flux) pro deklarativní správu clusteru.

CORE SYSTEMS tým

Enterprise architekti a DevOps inženýři. Stavíme systémy, které fungují.