系列文章
[Day 21] GitOps 的最後一哩路:CI/CD Pipeline 與 Image 自動更新
前言 在 Day 20 我們介紹了 KEDA,談到如何根據事件驅動自動調整 Pod 的數量,進一步提升叢集的資源彈性。這其實是一個里程碑:代表我們已經把基礎設施...
[Day 22] 安全通道:Transit Gateway 與 GitLab Runner 串接的秘密
昨天 (Day 21) 的 CI/CD script 中有一個步驟是把 image 推送到 ECR,針對這個步驟我們可以來聊一下 ECR 授權的機制。 目前常見...
[Day 23] 三大基礎介面:CRI / CNI / CSI 打造 Kubernetes 的積木基座
前言 在 Kubernetes 剛誕生的時候,它的核心目標就已經很明確:負責調度與管理,但不要自己下去做「跑容器、拉網路線、搬磁碟」這些細部設定。不過問題馬上出...
[Day 24] K8s Networking: Pods 之間的溝通方式
前言 昨天 (Day 23) 我們介紹了 CRI / CNI / CSI 這三個介面,其中 CNI 決定了 Pod 的網路如何被建立。今天我們就延續這個主題,深...
[Day 25] K8s Networking: Service 如何連結 Pod 與 Internet
前言 上一篇(Day 24),我們聊到 Pod ↔ Pod 之間是怎麼溝通的:靠 veth pair、bridge、CNI 插件這些基礎設施,把封包在 clus...
[Day 26] EKS Networking: 用 Cilium 解放 Pod IP 限制
昨天我們聊了 Kubernetes 網路的基礎運作:Pod 之間怎麼溝通、Service 又是怎麼幫我們解決 Pod IP 會變動的問題、還有外部流量是如何進入...
[Day 27] EKS Networking: Cilium 實戰踩坑紀錄
昨天我們聊了 Cilium 的原理,理解了 eBPF 如何取代 iptables/kube-proxy、VXLAN 如何幫助跨節點溝通,並且看到 SNAT/ma...
[Day 28] K8s Networking: 認識 Service Mesh
在過去幾天,我們一路聊到 Cilium,看見了它如何用 eBPF 取代 iptables/kube-proxy,並解決了 Pod IP 不夠用的問題。但即使我們...
[Day 29] EKS 升級紀錄:Kubernetes vs EKS
昨天我們聊了 Istio 與 Service Mesh 的概念,今天要回到 EKS 本身的維運工作 —— 升級。 這裡的「升級」其實分成兩個層次,很多人第一次接...
[Day 30] Terraform vs CDK:誰更適合你的部署流程?
今天來到系列的最後一天 🥳 前面我們一路聊了 EKS、K8s 網路、Cilium、Service Mesh,到升級維運的實戰。最後,想用一個和 EKS 本身沒有...