☸️ K8s 進階:Helm 與 Service Mesh

Vibe Prompt

「幫我寫一個 Helm Chart:部署一個 Next.js 應用到 K8s,包含 Deployment、Service、Ingress、HPA,values.yaml 可自訂。」

你會學到

  • ✅ Helm Chart 結構與模板
  • ✅ Istio 安裝與設定
  • ✅ 流量拆分與 Canary 部署
  • ✅ mTLS 與零信任網路
  • ✅ Kiali 可觀測性儀表板

課程導覽:這堂課你會學到什麼?

Helm 是 Kubernetes 生態系中最廣泛使用的套件管理工具。如果你已經學會了基本的 Kubernetes 操作,下一步就是學習如何用 Helm 管理複雜的部署。

第一章:Helm Chart 結構

認識 Chart.yaml、values.yaml、templates/ 目錄結構。學會 Helm 的安裝、升級、回滾、解除安裝等基本操作。

第二章:Go Template 與 Values

Helm 的靈魂——Go Template。如何用 {{ .Values.replicaCount }} 讓同一個 Chart 在不同環境產生不同的 YAML。

第三章:相依性與子圖表

你的應用依賴 PostgreSQL 和 Redis?用 Helm Dependency 管理子 Chart,一次 helm install 部署完整堆疊。

第四章:Hooks 與生命週期

在部署前初始化資料庫、在解除安裝前備份資料——Hooks 讓你在 Release 生命週期的關鍵時刻執行動作。

第五章:安全性與最佳實踐

Chart 簽署驗證、敏感資訊加密、RBAC 最小權限——保護你的 Helm 部署不被惡意濫用。