--- GA: UA-34467841-15 --- # 邁向雲的世界：打造金融的雲端多叢集的部署平台 - 李啟維 (kiwi) ###### tags: `KubeSummit2025` `K8s2025` `2025` `kubernetes` `DE 會議室` `K8s 導入實戰` `CI/CD` `企業 K8s 實例` <blockquote> 這場將講述一段金融業在 Kubernetes 的實戰過程，分享從地端（on-premises）K8s 運行多年的傳統架構，逐步遷移到雲端 GKE，打造出兼顧自主性與穩定性的集中化多叢集平台 金融業環境對於可控性、可稽性與資安合規性有所要高，因此平台轉型的核心目標不只是複製地端系統，而是透過雲端、雲原生工具與自動化設計，重構一套不自製太多輪子又不綁定廠商，也能同時服務開發團隊與符合治理標準的多叢集管理。 在多叢集管理中，以 GCP Hub &amp; Fleet 為串接，讓所有 GKE 環境（如 dev、test、prod）皆納入單一控制視角進行管理與觀測，進行統一命名、權限分層與政策套用。收攏各環境的 GKE，藉由 Argocd 進一步簡化跨叢集的服務部署與安全連線設定。 搭配 ArgoCD 的 ApplicationSet 與 pipeline，將所有專案的部署設置只在專案開始就完成，之後的 GKE Cluster 與 application 的新增，皆無需手動設定，降低維運負擔的同時也避免版本分歧與權限錯誤。 在安全性與治理方面，我們採用 Workload Identity 管控專案的資源存取，並以 Kyverno 做為 Policy-as-Code 檢查引擎，於 PR 階段驗證所有 YAML 設定，確保部署規範符合資安需求。我們的開發者僅需專注於應用邏輯與 manifest 撰寫，平台則負責資源配置、權限安全與政策執行，形成一種高耦合治理、低摩擦開發的理想狀態。 這場分享包含了我們金融業的上雲 GCP Hub &amp; Fleet 的應用實例、ApplicationSet 的運作邏輯，以及金融業平台化推動過程中如何兼顧自主管理與風險控管。 《聽眾收穫》 學習如何在 多環境 GKE 部署中應用 GCP Hub &amp; Fleet，實現跨叢集的集中治理與資源統一管理理解金融業在雲端導入 GitOps 架構的取捨與優化策略，包含如何降低維運成本與版本碎片化風險掌握 ArgoCD ApplicationSet 搭配 CI/CD pipeline 的自動化設計，從專案註冊到應用部署無縫串接實際案例解析：如何使用 Kyverno 建立政策驗證流程，在 Pull Request 階段實現安全治理與開發自律從平台工程角度學習如何在大型組織內 推動開發自主權與治理平衡的文化轉型 </blockquote> {%hackmd @k8ssummit/announcement-2025 %} ## 會議資訊 **時間：** 14:25 ~ 14:55 **地點：** DE 會議室 **日期：** 2025年10月23日 **語言：** 中文 **難度：** 通識 **相關連結：** - [KubeSummit 2025 官方網站](https://k8s.ithome.com.tw/2025) [target=_blank] - [KubeSummit 2025 議程表](https://k8s.ithome.com.tw/2025/agenda) [target=_blank] ## 筆記區 > 請從這裡開始記錄你的筆記 ## 討論區 > 歡迎在此進行討論與 Q&A Q:在開放developer修改helm部分，請問developer與infra team在設定的面向上有何差異或是分工嗎？也就是有開放哪一類的設定給developer？謝謝 ## 相關資源 - 投影片連結：https://app.heptabase.com/p/whiteboard/ca5f2308-c66c-48ad-95e1-30199efeaa0e - 相關文件：(待更新)