● 前言 在雲端原生環境中,敏感資訊(例如資料庫密碼、API Key、TLS 憑證)是系統運作的核心。若管理不善,就等於把系統鑰匙交給攻擊者。Kubernetes 提供了 Secret 物件來集中管理...
Center for Internet Security(CIS) 基準是針對 25 個以上供應商產品系列的規範配置建議。它們代表了全球網路安全專家基於共識的努力,旨在幫助保護系統免受威脅。[1] C...
前情提要 昨天簡單的自我介紹,以及探討 K8s 的強大之處,今天要來看看究竟 K8s 是如何運作的! Node 和 Cluster 的基本概念 首先我們看到 Node (節點),Node 就是一台安...
自我介紹 哈囉大家好~這是我第二次參加鐵人賽,也是連續參賽的第二年。去年我寫的是 2024 iThome 鐵人賽 - T 大使 AI 之旅,主題選擇了 生成式 AI。 這一年間經歷了不少事,先是當兵...
賢者大叔的容器修煉手札 第 23 篇 OpenTelemetry Collector 的「感知觸手」:Kubernetes Receivers 🔍📡 昨天(Day 22)我們理解了 OpenTel...
寫今天這篇文章前我糾結了很久,到底應該繼續介紹 K8s 元件,還是應該直接開始記錄實作的過程呢?仔細想想、四處看看之後發現其實網路上已經有很多篇介紹基本元件的文章,所以與其介紹大家都說過的東西,不如來...
前言 在 K8s 的世界中,所有元件都會活在 Cluster 這個單位裡。一個 Cluster 可以被分為 Control Plane 和 Data Plane 兩個部分,其中 Data Plane...
doc link K8s 權限管理三部曲 當一個請求到達 Kubernetes (K8s) API Server 時,它會經過三個階段的檢查,才能被放行: 認證 (Authentication)...
牧場主今日工作 今天要來建立牧場的智慧導航系統!就像現代牧場需要清楚的指示牌告訴訪客「要看乳牛請往左,要看羊群請往右」,Ingress Controller 就是 Kubernetes 世界的智慧導航...
一個不小心在鐵人賽最後兩篇又開闢了一個新的主題 而且好像不來個五六篇寫不完哈哈總之第一次參加鐵人賽 單純自我挑戰 把最近學的用的還有遇到的問題都記錄下來 希望有緣路過有看到的讀者有得到點什麼kube...