系列文章
【Day11】網路如何管制?Network Policy 安全防護實戰
前情提要 昨天我們看了 Service,他解決了 Pod IP 不固定的問題。透過 NodePort 對外曝光、ClusterIP 提供 Cluster 內穩...
【Day12】Kubernetes 的身分證與便利貼:Label vs Annotation
前情提要 昨天我們看到 Network Policy,看到它如何幫助我們在 Cluster 裡築起「網路防火牆」。從最簡單的 ingress/egress 控...
【Day13】Pod 調度策略實戰:Taints & Tolerations、Node Affinity、Node Selector
前情提要 昨天我們專注在 Label 與 Annotation。 Label 是 Kubernetes 世界的「身分證」,像是讓 Deployment 找到自...
【Day14】一次執行還是週期排程?Job 與 CronJob 上線
前情提要 昨天我們看了 Pod 調度策略,從最簡單的 Node Selector,到更靈活的 Node Affinity / Pod Affinity,再到從...
【Day15】Kubernetes 健康檢查!Liveness & Readiness 的探針機制
前情提要 昨天我們看了 Job 和 CronJob 如何處理一次性任務和排程任務。Job 解決了執行完就結束的任務需求,CronJob 則把時間排程納入,讓批...
【Day16】Kubernetes 的資料掛載機制:PV / PVC 實戰
前情提要 昨天我們看了 Liveness Probe 與 Readiness Probe,了解了 Kubernetes 如何透過探針機制判斷一個 Pod 是否...
【Day17】Kubernetes 實戰演練:打造 WordPress + MariaDB 部署
前情提要 昨天我們看到 Kubernetes 如果將資料存儲脫離 Pod 的生命週期,從 Volume 到 PersistentVolume (PV)、Per...
【Day18】Kubernetes 權限基礎:Security Context 容器安全與 ServiceAccount
前情提要 昨天我們把 WordPress 跟 MariaDB 成功部署起來,透過 Volumes 保存資料,並讓前端和後端能透過 Service 正常連線。雖...
【Day19】扮演 Kubernetes 的權限總管:RBAC 授權機制
前情提要 昨天我們看了 Security Context 與 ServiceAccount。如何透過 Security Context 來強化 Pod 對內...
【Day20】掌握 KubeConfig:Clusters、Users 與 Contexts 的三角關係
前情提要 昨天我們深入實戰了 RBAC (Role-Based Access Control),看到了 Kubernetes 權限管理的核心概念。我們先從系統...