上手kubernetes以前，你应该知道这6件事

在过去的一年多时间了里，咱们深刻了解了容器编排工具，引导团队构建并发布了能够部署在kubernetes上的cloud native GitLab helm chart。对于正在考虑上手Kubernetes的朋友，咱们有如下6点建议：

在网上查看文档、在线课程和演示

不要闭门造车，去看看网上的文档和视频演示，这是都是可让咱们快速熟悉和了解Kubernetes的好渠道。咱们其实不必为了用K8s而去煞有介事的参加一整套课程，可是对于某些技术细节，专业的讲解和经验分享无疑是极有帮助的。

固然学以至用的最佳途径仍是实际的测试演练，有不少PaaS平台或者Kubernetes工具都有免费的资源或者免费试用期，咱们能够在其之上创建并部署一个小集群，尝试、配置、更改……随便玩吧！

搞明白为何用Kubernetes

使用Kubernetes的最大挑战之一是想清楚咱们要作什么——是做为一个测试round、一个临时环境，仍是用于生产？

仅仅用于开发环境并不复杂，只须要了解一些基本的概念，好比namespace，以及了解什么是secret、什么是configuration、什么是deployment等等，这些概念将在咱们的使用过程当中贯穿始终。

在Kubernetes上更进一步时，咱们须要了解一些以前不存在的东西，好比基于角色的访问控制、RBAC等等。这些功能一年前尚未，但如今正在变得愈来愈重要，对于在整个流程上的不一样角色来讲好处多多，确保正在作的事情不会影响到其余不应触及的事情。

例如，咱们如今能够经过RBAC进行细粒度控制，设置多个namespace，每一个namespace对访问或者建立secret、configuration进行控制。这样咱们便拥有了生产级的多租户集群，没必要担忧租户以前互相影响和干涉。

服务商们的Kubenretes版本不必定一致

不少人会选择使用服务商提供的Kubernetes服务，这里须要注意的是，服务商们提供的Kubenrets版本每每并不一致。通常来讲，它们会很接近，但某些功能的实现方式稍有不一样。或许基础版本都差很少，区别会存在于服务商与本身产品集成时提供的高级支持。

另外须要注意的是，有些服务商并不支持咱们“本身动手”，咱们没法把本身的插件和组件跟服务商提供的产品服务一块儿使用。

对于新功能的使用不能盲目

从咱们第一次了解Kubernetes到如今，一年时间里它的功能扩展了不少。对于新的变化，若是没有充分理解便贸然使用的话，极可能会拔苗助长，咱们花些时间阅读和思考是否真的用得上或者怎么用，毕竟看到别人这样作并不表明它就是行业的最佳实践。

要常常更新版本

Kubernets是一个生产就绪的系统，但它不是一个每半年发布一次新版本的软件，新的特性和功能每日剧增。因此若是咱们安装了Kubernets，一年不更新，以后再去考虑找一个LTS，那时候其实已经晚了。咱们的建议是每月检查一次Kubernetes的新功能和新特性，以保证咱们没有“过期”。

最后一点建议（广告）

Kubernetes提出的一系列概念抽象，很是符合理想的分布式调度系统。但大量高难度技术概念，同时也造成了一条陡峭的学习曲线，直接拉高了Kubernetes的使用门槛。

好雨云开源PaaS Rainbond则将这些技术概念包装成为“Production-Ready”的应用，能够做为一个Kubernetes面板，开发者不须要特殊学习便可使用。

除此以外，Kubernetes自己是一个容器编排工具，并不提供管理流程，而Rainbond提供现成的管理流程，包括DevOps、自动化运维、微服务架构和应用市场等，能够开箱即用。

进一步了解：https://www.goodrain.com/scene/k8s-docker

原文:https://about.gitlab.com/2018/04/16/five-things-i-wish-i-knew-about-kubernetes/​