Github很好很强大，不过它也是有限制的，如若一不小心提交了不该传的仓库/代码/文档，可能整个仓库就被封掉了，为防万一，备份到Gitee是一个不错的选择。

在 Kubernetes 中，我们使用 Secrets 来保存敏感数据，例如密码、 API 密钥和证书等等，但Secret本身只做base64编码并不安全，为此我们可以基于SealedSecret自定义一个新的CRD对象进行加密再存储能。

GitHub 提供了一个名为 GitHub Container Registry 的服务，可以存储和管理 Docker 镜像，本文主要讲解如何将docker镜像推送至Github Registry。

从业务层面来讲，应用需要高可用，确保容器启动失败时能自愈，业务异常能自愈。

Kubernetes集群管理员在提供集群给开发者使用，出于安全考虑一般节点不会开放给开发者直接使用，导致开发者的heap dump数据无法直接获取到，本文描述这种场景的解决方案。

一些自研插件通过sidecar容器提供服务，容器需要获取到当前所在节点的IP与hostname作为环境变量或者downward API传递给应用。

通常容器的生命周期是不固定的、甚至是比较短的，但是它生成的数据可能是有价值的需要长期保存的，即持久化存储。在Kubernetes中持久化存储主要通过PV与PVC来实现。

大规模集群上每个节点都有大量镜像需要定期维护，如果通过Kubelet GC机制垃圾回收镜像的话，可能会导致原本还在用的镜像被误删除。所以需要能指定镜像删除，同时不必登陆到每个节点上手动删除镜像。

相对于HPA横向弹性伸缩POD数量，VPA垂直弹性既可以缩小过度请求资源的容器，也可以根据其使用情况随时提升资源不足的容量。

一般ConfigMap用于保存通用配置信息，属于明文信息，不能保存密钥，如果要保存密钥等加密信息，Kubernetes提供Secret对象进行Base64转码。