我們從單機 Docker Compose MVP 起步，雖能快速驗證功能，卻卡在 docker cross-platform build, root 權限與 5 秒冷啟延遲。遷移至 Kubernetes 後，先踩 exec/tar race 與 pods/exec 過權，延遲仍破 4 秒。最終改用 InitContainer + emptyDir，在主容器前完成解碼／解壓，消除 race 並強化隔離。再透過 gzip、預拉映像、og profiling，把 init 從 4.8 秒壓到 1.1 秒、整體降至約 2 秒。現場分享相關的程式碼與 YAML，並延伸討論 Warm-Pool、TTL Job、OTel Trace 等進階優化途徑。

《聽眾收穫》

聽眾將學會用 log 或 Tracing 診斷 Pod 延遲熱點，掌握 InitContainer + emptyDir 的最小權限實作與 gzip／預拉映像的效能-成本取捨，同時得到涵蓋 docker.sock 移除、pods/exec 精簡與資源 request 控制的 Sandbox 安全建議做法。