Helm Valuesの本番環境レディネスチェックリスト
本番デプロイ用のHelm values.yamlの包括的な検証。リソース制限、セキュリティコンテキスト、プローブ、スケーリング設定をチェックします。
Advanced Patterns
詳細な説明
本番環境レディネス検証
本番環境にHelmチャートをデプロイする前に、values.yamlは包括的なチェックリストに基づいてレビューする必要があります。Helm Valuesバリデーターは最も一般的な本番環境レディネスの問題を検出するのに役立ちます。
本番環境チェックリスト
| カテゴリ | チェック | ステータス |
|---|---|---|
| イメージ | 特定のタグ("latest"でない) | 必須 |
| イメージ | pullPolicy: IfNotPresent | 推奨 |
| リソース | limitsとrequestsの両方設定 | 必須 |
| スケーリング | replicaCount >= 2またはHPA有効 | 必須 |
| セキュリティ | runAsNonRoot: true | 推奨 |
| ネットワーク | Ingress TLS設定済み | 推奨 |
| シークレット | ハードコードされた資格情報なし | 必須 |
バリデーターが検出する項目
image.tagが"latest"に設定(警告)resources.limitsまたはresources.requestsの欠落(警告/情報)autoscaling.minReplicas > autoscaling.maxReplicas(エラー)- オートスケーリング有効時に
replicaCountが設定(情報) - 無効な
service.typeやimage.pullPolicy値(エラー) - 既知フィールドの型の不一致(警告)
バリデーター以外のチェック
静的バリデーターでは評価できないランタイムコンテキストが必要なチェック:
- ヘルスチェックプローブ(liveness、readiness、startup)
- Pod Disruption Budget
- ネットワークポリシー
- RBAC設定
- Persistent Volume Claims
ユースケース
本番リリース前のHelm valuesの最終レビュー。リソース制限、セキュリティコンテキスト、スケーリング設定が組織のデプロイメント標準を満たしていることを確認。