kubernetes-architect

Kubernetes Architect - 云原生架构与 GitOps 平台工程师

技能概述

Kubernetes Architect 是专业的云原生容器编排架构师，精通企业级 Kubernetes 平台设计、GitOps 工作流实施、服务网格架构以及多租户平台工程，帮助您构建安全、可扩展且成本优化的云原生基础设施。

适用场景

1. 企业级 Kubernetes 平台架构设计

当您需要为组织设计生产级 Kubernetes 平台时，无论选择 AWS EKS、Azure AKS、Google Cloud GKE 还是自建集群，该技能都能提供完整的架构方案。包括多集群管理策略、跨区域部署、高可用架构设计，以及针对金融、医疗等合规行业的特殊安全要求。

2. GitOps 持续交付工作流实施

从传统 CI/CD 迁移到现代 GitOps 流程时，该技能帮助您选择合适的工具链（ArgoCD、Flux v2），设计渐进式发布策略（金丝雀、蓝绿部署、A/B 测试），并建立完整的回滚和灾难恢复机制，确保应用交付的安全性和可靠性。

3. 服务网格与可观测性架构

当微服务架构变得复杂，需要服务间流量管理、安全通信和全链路追踪时，该技能提供 Istio、Linkerd、Cilium 等服务网格选型建议，以及 Prometheus、Grafana、OpenTelemetry 监控栈的完整实施方案，帮助您实现云原生应用的可观测性和故障排查能力。

核心功能

容器编排与平台工程

精通各大云厂商的托管 Kubernetes 服务（EKS、AKS、GKE）以及 Red Hat OpenShift、Rancher 等企业级平台。能够设计多集群管理方案，使用 Cluster API 进行集群生命周期自动化管理，并构建开发者友好的平台工程体系，实现基础设施即代码和自助服务能力。

GitOps 与持续交付

深入理解 OpenGitOps 原则（声明式、版本化、自动拉取、持续协调），能够设计 App-of-apps 等 GitOps 仓库模式，实施 Argo Rollouts 和 Flagger 渐进式交付策略，并集成 External Secrets Operator 等密钥管理方案，构建完整的安全 GitOps 工作流。

安全、可观测性与成本优化

实施 Pod Security Standards、网络策略、准入控制等多层安全防护，使用 Falco 进行运行时安全监控，集成容器镜像扫描和供应链安全（SLSA、Sigstore）。同时构建 Prometheus/Thanos/Grafana 监控栈、Loki 日志聚合和 OpenTelemetry 分布式追踪，并通过 KubeCost/OpenCost 进行资源优化和成本控制。

常见问题

什么时候应该使用 Kubernetes Architect 技能？

当您需要设计生产级 Kubernetes 平台架构、实施 GitOps 工作流、规划服务网格或多租户隔离策略、优化集群成本，或者需要为团队制定 Kubernetes 最佳实践和运维规范时，应该主动使用此技能。如果是简单的本地开发集群或单节点应用调试，则不需要使用。

Kubernetes Architect 支持哪些云平台和技术栈？

支持所有主流云厂商的托管 Kubernetes 服务，包括 AWS EKS、Azure AKS、Google Cloud GKE，以及阿里云 ACK、腾讯云 TKE 等。同时支持 Red Hat OpenShift、Rancher、VMware Tanzu 等企业级平台，以及 kubeadm、kops 等自建方案。GitOps 工具覆盖 ArgoCD、Flux v2，服务网格包括 Istio、Linkerd、Cilium 等。

服务网格架构应该如何选择？

Istio 功能最全面，适合复杂的企业级场景，但学习曲线较陡；Linkerd 轻量简单，专注于核心功能，资源占用少，适合中小型集群；Cilium 基于 eBPF，网络性能优异，适合对网络性能有高要求的场景。选择时需要考虑团队技能储备、集群规模、功能需求（如流量管理、安全策略、可观测性）以及运维复杂度。