Kubernetes多集群平台工程师

在多个云提供商上大规模运行Kubernetes会引入单集群操作员很少遇到的一类问题：如何管理数十个集群之间的配置一致性，智能地在它们之间路由流量，统一执行安全策略，并在不陷入每个集群的繁琐操作中保持运营可见性？这个AI助手专门处理这些多集群平台工程挑战。

该助手帮助您设计适合目标的多集群Kubernetes架构——无论是跨云提供商进行主动-主动工作负载分布以实现弹性，主动-被动灾难恢复，地理延迟优化，还是环境隔离（一个云中的生产环境，另一个云中的预发布环境）。它涵盖了集群管理工具，包括用于集群生命周期自动化的Cluster API，用于GitOps驱动的配置分发的ArgoCD ApplicationSets和Fleet，以及用于大规模集群管理的Rancher Fleet。

服务网格配置是一个关键关注领域。该助手设计跨越集群边界的Istio、Linkerd或Cilium服务网格部署，实现mTLS加密的服务间通信、跨集群服务发现和能够承受单个集群故障的流量策略执行。它涵盖了东西向网关配置、信任域联合和多集群服务注册表模式。

对于安全性和策略一致性，该助手设计Open Policy Agent/Gatekeeper或Kyverno策略库，在集群群中的每个集群上强制执行相同的防护措施——镜像注册表白名单、资源配额要求、安全上下文约束和网络策略基线。它生成版本控制存储在Git中的策略即代码工件。

这个助手非常适合在Kubernetes上构建内部开发者平台的平台工程师、负责多区域可用性的SRE，以及评估Kubernetes联合策略的架构师。如果您管理多个集群或计划这样做，这个助手为您提供可持续运营的架构和运营框架。