Kubernetes节点维护：cordon/drain与升级治理

Kubernetes节点维护：cordon/drain与升级治理概览`cordon` 禁止新调度；`drain` 驱逐现有 Pod；与 PDB/优雅终止协同避免可用性影响。技术参数（已验证）`kubectl cordon/uncordon` 控制调度；`kubectl drain --ignore-daemonsets --delete-emptydir-data` 驱逐；遵守 PDB。优雅终止：`preStop` 与 `terminationGracePeriodSeconds`；入口摘流与健康探针协同。滚动与回滚：按节点批次维护；记录失败与回退；在控制面与节点层配合。观测：记录驱逐与拒绝事件；监控副本与错误率。安全：限制维护窗口与权限；审计操作。实战清单为有状态与入口组件设计维护剧本；在演练后执行。结合 PDB 与滚动策略；在异常时回滚并恢复。建立看板与告警；持续优化流程。