KubeSummit 2025

講者資訊

李啟維 (kiwi)

李啟維 (kiwi)

玉山商業銀行
主任工程師

來自金融業的 SRE/平台工程師,平常在 K8s 裡打轉,看看效能調校、GitOps 實踐與系統觀測。負責處理部署維運時的各種疑難雜症,希望能讓系統跑得快又穩。時常進行問題通靈,樂於從解決事件中學習。喜歡記錄技術研究與踩坑心得,把它們寫下來,不只幫到別人,也幫到未來忘記的我

演講議程

邁向雲的世界:打造金融的雲端多叢集的部署平台

這場將講述一段金融業在 Kubernetes 的實戰過程,分享從地端(on-premises)K8s 運行多年的傳統架構,逐步遷移到雲端 GKE,打造出兼顧自主性與穩定性的集中化多叢集平台


金融業環境對於可控性、可稽性與資安合規性有所要高,因此平台轉型的核心目標不只是複製地端系統,而是透過雲端、雲原生工具與自動化設計,重構一套不自製太多輪子又不綁定廠商,也能同時服務開發團隊與符合治理標準的多叢集管理。


在多叢集管理中,以 GCP Hub & Fleet 為串接,讓所有 GKE 環境(如 dev、test、prod)皆納入單一控制視角進行管理與觀測,進行統一命名、權限分層與政策套用。收攏各環境的 GKE,藉由 Argocd 進一步簡化跨叢集的服務部署與安全連線設定。


搭配 ArgoCD 的 ApplicationSet 與 pipeline,將所有專案的部署設置只在專案開始就完成,之後的 GKE Cluster 與 application 的新增,皆無需手動設定,降低維運負擔的同時也避免版本分歧與權限錯誤。


在安全性與治理方面,我們採用 Workload Identity 管控專案的資源存取,並以 Kyverno 做為 Policy-as-Code 檢查引擎,於 PR 階段驗證所有 YAML 設定,確保部署規範符合資安需求。我們的開發者僅需專注於應用邏輯與 manifest 撰寫,平台則負責資源配置、權限安全與政策執行,形成一種高耦合治理、低摩擦開發的理想狀態。


這場分享包含了我們金融業的上雲 GCP Hub & Fleet 的應用實例、ApplicationSet 的運作邏輯,以及金融業平台化推動過程中如何兼顧自主管理與風險控管。


《聽眾收穫》

  • 學習如何在 多環境 GKE 部署中應用 GCP Hub & Fleet,實現跨叢集的集中治理與資源統一管理
  • 理解金融業在雲端導入 GitOps 架構的取捨與優化策略,包含如何降低維運成本與版本碎片化風險
  • 掌握 ArgoCD ApplicationSet 搭配 CI/CD pipeline 的自動化設計,從專案註冊到應用部署無縫串接
  • 實際案例解析:如何使用 Kyverno 建立政策驗證流程,在 Pull Request 階段實現安全治理與開發自律
  • 從平台工程角度學習如何在大型組織內 推動開發自主權與治理平衡的文化轉型