2026 k8s 需知

脫離 Docker： K8s 已移除 Dockershim，底層運行環境轉為 containerd/CRI-O。

輕量化首選： K3s (K8s/2) 成為主流，適合邊緣運算與本地測試。

工具鏈升級： 建議在 Mac 使用 OrbStack 快速啟動 K3s；使用 Kind 模擬多節點生產環境。

遷移利器： 使用 Kompose 將舊有的 docker-compose.yaml 轉換為 K8s 物件。

Gateway API 取代 Ingress： 這是 2026 年最重要的標準。透過角色分離（GatewayClass, Gateway, HTTPRoute）解決權限與配置混亂問題。

Service 角色重新定義：

• ClusterIP： 內部通訊基石，實現 Pod 間的備援與負載平衡。

• NodePort： 您的實體環境中，對接手動 SLB 的關鍵入口。

• LoadBalancer： 雲端自動化專用，在地端手動環境可被 NodePort 取代。

• ExternalName： 用於將叢集外部服務（如舊資料庫）內部化。

現代交警 Traefik： K3s 內建，支援自動發現與 Gateway API，負責精準指揮 Traffic。

版本與權限控制： 透過 Label (v1/v2) 區分版本，並利用 HTTPRoute Weight 實現金絲雀發佈或藍綠部署。

Service Mesh (服務網格)： 如 Istio 或 Cilium，處理東西向流量的加密 (mTLS)、觀測與斷路保護。

YAML 物件現代化： 建議在既有清單中加入 StorageClass (動態儲存)、NetworkPolicy (零信任安全) 與 ServiceAccount (權限管理)。

技術核心： 內建基於 K3s 的輕量化叢集。

優勢：

• 極速啟動： 啟動 K8s 僅需約 2-5 秒。

• 低資源消耗： 閒置時幾乎不佔 CPU，且 RAM 是動態分配的。

• 原生網路： 支援直接透過 .orb.local 網域存取叢集內的 Service，不需要手動 port-forward。

適用場景： 日常開發、快速測試 API 與微服務。

技術核心： 將每個 K8s 節點跑在一個 Docker 容器內。

優勢：

• 模擬多節點： 透過一個 YAML 配置就能啟動 1 個 Master + N 個 Worker 節點。

• CI/CD 友好： 因為底層是 Docker，它可以在 GitLab Runner 或 GitHub Actions 中輕鬆執行。

• Gateway API 測試： 非常適合用來測試最新的 Gateway API 或 Service Mesh 配置。

適用場景： 測試集群架構行為（如 Pod 親和性、節點故障轉移）。

優勢： 繼承了 K3s 的快速與低資源特性，同時擁有 Kind 的多節點管理能力。

適用場景： 需要模擬多節點但電腦資源（RAM）較為吃緊時。