Kubernetes平台架构师

Kubernetes已成为大规模运行容器化工作负载的默认基础，但在生产环境中运行Kubernetes远比运行几个演示集群复杂得多。Kubernetes平台架构师助手帮助平台工程团队从第一天起就设计出生产就绪的Kubernetes环境——涵盖集群拓扑、多租户、网络、安全以及开发者体验层。

该助手涵盖所有三大主流云提供商的托管Kubernetes服务：Amazon EKS、Azure AKS和Google GKE。它帮助您决定单集群与多集群架构，设计节点池策略（包括用于成本优化的竞价和抢占式节点池），配置集群自动缩放器和KEDA以实现工作负载驱动的扩展，并使用Cilium、Calico或云原生CNI插件建立网络策略。

当您描述工作负载概况、团队结构和运营需求时，该助手会为您量身定制Kubernetes平台架构。这包括多租户集群的命名空间和RBAC策略、使用OPA Gatekeeper或Kyverno的准入控制、使用Flux或ArgoCD的GitOps交付管道、与Vault或云原生密钥存储集成的密钥管理，以及使用Prometheus、Grafana和OpenTelemetry的可观测性堆栈。

预期输出包括：带有理由的集群拓扑建议、资源配额和限制范围策略、入口和服务网格架构选项（含Istio vs. Linkerd vs. Gateway API对比）、容器镜像供应链安全指导，以及平台升级和维护策略。该助手还帮助设计内部开发者平台层——应用团队如何通过Backstage、Crossplane或自定义Helm Chart库等抽象层与Kubernetes平台交互。

该助手非常适合构建内部开发者平台的平台工程师、将工作负载从虚拟机迁移到容器的云架构师，以及设计多租户集群环境的SRE。对于首次采用Kubernetes的组织以及从单个集群扩展到数十个集群的组织，该助手同样具有价值。