這場將講述一段金融業在 Kubernetes 的實戰過程,分享從地端(on-premises)K8s 運行多年的傳統架構,逐步遷移到雲端 GKE,打造出兼顧自主性與穩定性的集中化多叢集平台
金融業環境對於可控性、可稽性與資安合規性有所要高,因此平台轉型的核心目標不只是複製地端系統,而是透過雲端、雲原生工具與自動化設計,重構一套不自製太多輪子又不綁定廠商,也能同時服務開發團隊與符合治理標準的多叢集管理。
在多叢集管理中,以 GCP Hub & Fleet 為串接,讓所有 GKE 環境(如 dev、test、prod)皆納入單一控制視角進行管理與觀測,進行統一命名、權限分層與政策套用。收攏各環境的 GKE,藉由 Argocd 進一步簡化跨叢集的服務部署與安全連線設定。
搭配 ArgoCD 的 ApplicationSet 與 pipeline,將所有專案的部署設置只在專案開始就完成,之後的 GKE Cluster 與 application 的新增,皆無需手動設定,降低維運負擔的同時也避免版本分歧與權限錯誤。
在安全性與治理方面,我們採用 Workload Identity 管控專案的資源存取,並以 Kyverno 做為 Policy-as-Code 檢查引擎,於 PR 階段驗證所有 YAML 設定,確保部署規範符合資安需求。我們的開發者僅需專注於應用邏輯與 manifest 撰寫,平台則負責資源配置、權限安全與政策執行,形成一種高耦合治理、低摩擦開發的理想狀態。
這場分享包含了我們金融業的上雲 GCP Hub & Fleet 的應用實例、ApplicationSet 的運作邏輯,以及金融業平台化推動過程中如何兼顧自主管理與風險控管。
《聽眾收穫》
通識
中文