前情提要 昨天我們深入實戰了 RBAC (Role-Based Access Control),看到了 Kubernetes 權限管理的核心概念。我們先從系統內建的 kube-proxy Role/...
doc link 在 Part 1 中,我們介紹了 Kubernetes (K8s) 的兩種帳號類型,並深入探討了主要用於 Pod 內部流程自動化的 ServiceAccount。 這篇文章將聚焦於另...
昨天我們聊了 Cilium 的原理,理解了 eBPF 如何取代 iptables/kube-proxy、VXLAN 如何幫助跨節點溝通,並且看到 SNAT/masquerade 為什麼對封包回程如此重...
前情提要 昨天我們看了 Security Context 與 ServiceAccount。如何透過 Security Context 來強化 Pod 對內 的安全性,像是限制容器以非 root 身...
前情提要 昨天我們把 WordPress 跟 MariaDB 成功部署起來,透過 Volumes 保存資料,並讓前端和後端能透過 Service 正常連線。雖然功能上都沒問題,但回頭想想,這些 Po...
在近幾年的技術社群中,「容器」與「Kubernetes」幾乎是同時被提及的關鍵字。許多人誤以為兩者是相同的概念,甚至會將「Kubernetes」等同於「Docker」。然而,事實上這是兩個不同層次的...
昨天我們聊了 Kubernetes 網路的基礎運作:Pod 之間怎麼溝通、Service 又是怎麼幫我們解決 Pod IP 會變動的問題、還有外部流量是如何進入到 Pod 裡頭的。今天,我們要把焦點放...
前言 上一篇(Day 24),我們聊到 Pod ↔ Pod 之間是怎麼溝通的:靠 veth pair、bridge、CNI 插件這些基礎設施,把封包在 cluster 內送來送去。這樣 cluster...
前情提要 昨天我們看到 Kubernetes 如果將資料存儲脫離 Pod 的生命週期,從 Volume 到 PersistentVolume (PV)、PersistentVolumeClaim (...
前情提要 昨天我們看了 Liveness Probe 與 Readiness Probe,了解了 Kubernetes 如何透過探針機制判斷一個 Pod 是否真的「健康」並能夠提供服務。這讓我們不只...