這場將講述一段金融業在 Kubernetes 的實戰過程，分享從地端（on-premises）K8s 運行多年的傳統架構，逐步遷移到雲端 GKE，打造出兼顧自主性與穩定性的集中化多叢集平台

金融業環境對於可控性、可稽性與資安合規性有所要高，因此平台轉型的核心目標不只是複製地端系統，而是透過雲端、雲原生工具與自動化設計，重構一套不自製太多輪子又不綁定廠商，也能同時服務開發團隊與符合治理標準的多叢集管理。

在多叢集管理中，以 GCP Hub & Fleet 為串接，讓所有 GKE 環境（如 dev、test、prod）皆納入單一控制視角進行管理與觀測，進行統一命名、權限分層與政策套用。收攏各環境的 GKE，藉由 Argocd 進一步簡化跨叢集的服務部署與安全連線設定。

搭配 ArgoCD 的 ApplicationSet 與 pipeline，將所有專案的部署設置只在專案開始就完成，之後的 GKE Cluster 與 application 的新增，皆無需手動設定，降低維運負擔的同時也避免版本分歧與權限錯誤。

在安全性與治理方面，我們採用 Workload Identity 管控專案的資源存取，並以 Kyverno 做為 Policy-as-Code 檢查引擎，於 PR 階段驗證所有 YAML 設定，確保部署規範符合資安需求。我們的開發者僅需專注於應用邏輯與 manifest 撰寫，平台則負責資源配置、權限安全與政策執行，形成一種高耦合治理、低摩擦開發的理想狀態。

這場分享包含了我們金融業的上雲 GCP Hub & Fleet 的應用實例、ApplicationSet 的運作邏輯，以及金融業平台化推動過程中如何兼顧自主管理與風險控管。

《聽眾收穫》

• 學習如何在 多環境 GKE 部署中應用 GCP Hub & Fleet，實現跨叢集的集中治理與資源統一管理
• 理解金融業在雲端導入 GitOps 架構的取捨與優化策略，包含如何降低維運成本與版本碎片化風險
• 掌握 ArgoCD ApplicationSet 搭配 CI/CD pipeline 的自動化設計，從專案註冊到應用部署無縫串接
• 實際案例解析：如何使用 Kyverno 建立政策驗證流程，在 Pull Request 階段實現安全治理與開發自律
• 從平台工程角度學習如何在大型組織內 推動開發自主權與治理平衡的文化轉型