DevOps By Hank

打造高效 CI/CD Pipeline:自動化部署至 K8s 的流程設計

Pipeline 核心階段

一個標準的 K8s CI/CD 流水線應包含:

  1. Build:編譯程式碼與單元測試。
  2. Dockerize:建置 Image 並 Push 到 ECR/OCIR (記得使用 Commit SHA 作為 Tag)。
  3. Scan:使用 Trivy 掃描 Image 漏洞。
  4. Deploy:使用 helm upgrade --install 或更新 K8s Manifest。

務必將 CI/CD 的 Token 權限最小化 (RBAC),僅給予特定 Namespace 的部署權限。

← Back to All Posts