寫今天這篇文章前我糾結了很久,到底應該繼續介紹 K8s 元件,還是應該直接開始記錄實作的過程呢?仔細想想、四處看看之後發現其實網路上已經有很多篇介紹基本元件的文章,所以與其介紹大家都說過的東西,不如來...
前言 在 K8s 的世界中,所有元件都會活在 Cluster 這個單位裡。一個 Cluster 可以被分為 Control Plane 和 Data Plane 兩個部分,其中 Data Plane...
doc link K8s 權限管理三部曲 當一個請求到達 Kubernetes (K8s) API Server 時,它會經過三個階段的檢查,才能被放行: 認證 (Authentication)...
雖然 kubectl 是與 Kubernetes (K8s) 互動最直接、最強大的工具,但在許多場景下,一個好的圖形化介面 (UI) 能大幅提升我們的開發與維運效率。特別是對於初學者,UI 能幫助他們...
doc link K8s 的核心:萬物皆物件 在 Kubernetes (K8s) 的世界裡,一切皆為物件 (Object)。無論是您部署的應用程式 (Pod)、暴露服務的端點 (Service),還...
在過去 28 天,我們深入探討了 ClickHouse 的內部設計,包括 MergeTree 引擎、索引、查詢優化技巧,以及不同引擎在資料處理上的應用。這些都屬於「單機或單節點」的觀點。然而,當我們要...
● 前言 🔸 在 Kubernetes 部署應用程式時,設定檔(Configuration)與敏感資訊(Secrets)是不可或缺的部分。 🔸 傳統上我們可能會把這些資訊硬寫在程式碼或映像檔中,但這樣...
● 前言 在 Day 10,我們完成了 Docker 打包,但光有 Image 還不夠,我們需要有一個地方來「調度與運行」它,並且保證服務穩定,這就是 Kubernetes 的角色。今天要帶大家用 M...
1) 監控與告警(以證據為王) 指標:API/控制面延遲、Admission 拒絕率、NetPol 命中、mTLS 失敗率、鏡像驗簽失敗、備份任務狀態。 日誌:K8s Audit、Ingress/W...
1) RBAC 最小權限實作 反模式:給人或 CI/CD cluster-admin。 建議:職能導向角色 + 命名空間邊界。 # 只能讀取同 NS 的 Pod apiVersion: rbac.au...