2025 iThome 鐵人賽

Cloud Native

最新文章熱門文章

選手 16 文章 377

Cloud Native

Day 20

2025-09-03

140

《30 天 Cloud Native：AI 行程規劃後端開發》系列

Day20 - 安全部署策略：Cloud Build 與 Cloud Run 的角色與權限規劃

詢問 Gemini 後得知 Cloud Build 和 Cloud Run 的執行權限可以分開設定，因此將兩者的帳號分開管理，並重新記錄。紀錄使用到的權限這...

uncured7036

Cloud Native

Day 5

2025-08-22

140

駕馭商用容器叢集，汪洋漂流術系列

【Day 5】從文件了解 K8s 的基本 Workload 及使用場景

概述要玩叢集都是錢坑，在開始燒錢之前，最好先熟悉下列觀念和術語，避免在操駕時手忙腳亂。以下會列出一些叢集維運需的術語進行基本介紹，對應日常可能需要進行的工作，...

二坪山小弱砲

Cloud Native

Day 8

2025-08-25

140

駕馭商用容器叢集，汪洋漂流術系列

【Day 8】 Authroization / RBAC

前言誠如前一回所提到，蓋一座叢集不太可能只拿來自己用，大家共用的情況下，勢必是要面臨管控使用者怎麼做事情的課題⋯⋯在前面有提到，要讓士農工商各司其職 RBAC...

二坪山小弱砲

Cloud Native

Day 3

2025-09-09

140

我在 CKS 考完只拿 47% 後痛定思痛決定好好準備內容系列

[Day3] 1-2. Use CIS benchmark to review the security configuration of Kubernetes components

Center for Internet Security(CIS) 基準是針對 25 個以上供應商產品系列的規範配置建議。它們代表了全球網路安全專家基於共識的努...

hsiehbing

Cloud Native

Day 2

2025-09-08

139

我在 CKS 考完只拿 47% 後痛定思痛決定好好準備內容系列

[Day2] 1-1. Use Network security policies to restrict cluster level access

使用者訪問 cluster 以自建 kubeadm 為例，會需要在 iptables 上設定允許或者拒絕的 ip 來源如果是使用 AWS 的 EKS 則是可以...

hsiehbing

Cloud Native

Day 23

2025-08-27

138

let's beginning use kubernetes 系列

Concepts - configuration - secret

doc link 什麼是 Secret？ Secret 是 Kubernetes (K8s) 中用來儲存少量敏感資訊的物件，例如密碼、OAuth 權杖或 SSH...

owan