Kubernetes Cluster Checkliste

Bevor Sie einen K8s-Cluster in Produktion nehmen, gehen Sie diese Checkliste durch.

Networking¶

• ☐ Network Policies definiert
• ☐ Ingress Controller konfiguriert
• ☐ DNS funktioniert (CoreDNS)
• ☐ Service Mesh (optional: Istio/Linkerd)

Security¶

• ☐ RBAC konfiguriert
• ☐ Pod Security Standards/Admission
• ☐ Secrets verschlüsselt (Sealed Secrets / Vault)
• ☐ Image Scanning in CI/CD
• ☐ Network Policies isolieren Namespaces

Reliability¶

• ☐ Resource Requests und Limits auf allen Pods
• ☐ PodDisruptionBudget
• ☐ HPA/VPA konfiguriert
• ☐ Anti-Affinity für HA
• ☐ Pod Topology Spread Constraints

Monitoring¶

• ☐ Prometheus + Grafana
• ☐ Container-Logs zentralisiert
• ☐ Alerting auf Cluster-Health
• ☐ etcd Monitoring

Backup & DR¶

• ☐ etcd Backup automatisiert
• ☐ Persistent Volume Backup
• ☐ Cluster State Backup (Velero)
• ☐ DR-Plan getestet

Tipp¶

Verwenden Sie GitOps (ArgoCD/Flux) für deklaratives Cluster-Management.