技能分类 · 容器与基础设施

容器与基础设施

5 条技能技能中心第 15 类

本分类从镜像构建到集群编排再到 IaC 与成本：多阶段 Dockerfile、K8s 清单与探针、Helm 值覆盖、Terraform 状态与模块，以及云资源右规格与闲置回收。与发布与变更、CI/CD 衔接构成交付闭环。

在技能中心中位于「持续交付与基础设施」段。下列五条与技能中心本类条目一致。

快速入口

多阶段与最小镜像。

资源与探针。

值覆盖与升级。

状态与模块。

右规格与闲置回收。

多阶段构建、非 root 用户、层缓存顺序与 .dockerignore；减小攻击面与拉取时间。

Deployment/Service/Ingress 资源请求与限制、存活就绪探针、PDB 与 HPA 的协调。

values 分层、模板可测试性、升级与回滚钩子；多环境差异通过值文件而非复制 chart。

远程状态锁、模块边界、workspace 与 CI plan/apply 审批；注意 provider 版本钉扎与漂移检测。

实例家族与预留/Spot 组合、闲置 IP/磁盘回收、标签与分账；与 SLO 所需的冗余平衡。