42 lines
574 B
Markdown
42 lines
574 B
Markdown
# Estándar Kubernetes
|
|
|
|
## Reglas obligatorias
|
|
|
|
Todo deployment debe tener:
|
|
|
|
- Requests.
|
|
- Limits.
|
|
- Readiness probe.
|
|
- Liveness probe.
|
|
- ConfigMaps.
|
|
- Secrets.
|
|
- Labels.
|
|
- Namespaces.
|
|
- Ingress cuando aplique.
|
|
|
|
## Seguridad
|
|
|
|
- No ejecutar como root.
|
|
- Usar securityContext.
|
|
- No usar privileged containers.
|
|
- Separar namespaces por ambiente.
|
|
- No exponer servicios innecesarios.
|
|
|
|
## Observabilidad
|
|
|
|
- Logs stdout/stderr.
|
|
- Métricas.
|
|
- Health checks.
|
|
- Dashboards.
|
|
|
|
## Ambientes
|
|
|
|
- dev
|
|
- qa
|
|
- staging
|
|
- prod
|
|
|
|
## Despliegue
|
|
|
|
Preferir Helm o Kustomize para parametrización.
|