每个企业迁移到Kubernetes的实践及路线都不一样，除了每个企业的基础设施环境及技术栈原因，还有Kubernetes本身体系庞杂，需要根据企业自身的需求去选择相应的能力，同时Kubernetes不是一个production-ready的软件，需要我们根据自身的基础设施去开发相应的插件或者工具去构建生产环境。这次分享基于我们在Kubernetes构建的内部容器平台以及公有有云容器平台的实践，选择一些有参考价值的技术点和大家分享，内外容器产品所面向的需求和人群不同，而且底下基础设施也不一样，对于想自建k8s集群，和直接使用公有云上k8s服务的同学都有参考意义。

一.云上Kubernetes容器云平台实践
1. CNI插件
1） 没有overlay，Pod网络和公有云完全胡同
2）利用SecondaryIP API实现IP管理
3）利用本地路由实现网络打通
2.UK8S管理架构
1）管理服务完全容器化，跑在k8s上
2）每个用户创建的集群都有一个watcher pod管理集群信息。便于平行扩展，且易于通过k8s管理
3. 混合云架构
1） 实现通过一个k8s集群同时管理公有云区和托管区，网络完全打通
2）实现基础业务在托管区，需要扩缩容的业务在公有云区
3） 实现那逻辑层在托管区，接入层在公有云区
4.案例

二. 内部Kubernetes容器云平台实践
1.利用RBAC实现账号管理隔离
1） 用户账号映射为service account
2）ClusterRole定义不同的权限，Rolebinding给与用户在指定namespace的功能权限
3)开启PSP功能实现Pod权限管理
2. K8S IPV6网络方案
1）集群IPV6 网络方案及实践
2）Service 网络方案及实践
3. operator管理有状态的服务
1)istio ingress  operator
2)redis operator
4.监控
1) 高可用监控系统设计
5. 案例

结合实践和案例，展示Kubernetes的能力，提高应用迭代效率，降低资源及人力成本。

成功点：
从需求出发及Kubernetes提供的能力构建生产环境
让业务实现跨可用区高可用及平行扩展
平台自身的高可用设计

启示：
拥抱云原生，解放生产力