1) 目標藍圖(概要) 網路: 控制面/節點走私網,Bastion 或 VPN 才能管控;叢集對外以 API Gateway + Ingress,Egress 經 Egress Gateway...
前一章提到了容器化跟 docker,那如果今天產品服務的流量變的很高,有很多人在使用時,Kubernetes (K8s) 就是來負責好好管理這些服務的自動管家。 Kubernetes 提供的價值 線上...
系列導讀 目標讀者:需要在 Kubernetes(K8s)上處理 ePHI/PHI 的工程師、平台團隊與技術主管。 風格:以實務為先(先案例、再原理),附上可直接落地的 YAML/指令與檢核清單。本...
● 前言 Day 9 我們已經學會如何用 Docker 將應用程式容器化。但問題來了:為什麼要容器化?其中一個關鍵原因,就是要支撐「不同的軟體架構模式」,特別是微服務架構。 1.單體式架構 (Mono...
前言:為什麼我只是想改個資源卻要重建 Pod? 在 Kubernetes v1.33 之前,如果你想要調整 Pod 的 CPU 或記憶體配置,常見的做法只有兩條路: 直接編輯 Pod: kubec...
前言 在 Kubernetes (K8s) 中,Service 可以讓 Pod 之間互相溝通,但當流量要進入整個 Cluster 時,我們需要更高階的控制。Ingress 便是專門用來管理 外部流量進...
賢者大叔的容器修煉手札:Kubernetes 資源管理 - 讓你的 Pod 不再餓肚子 🍱 還記得我們之前聊過的 Pod 生命週期嗎?我們學會了如何讓 Pod 健康地啟動和運行。但是各位,有沒有想過...
上一篇我們理解了 interface、IP 與 route。這一篇要更進一步,解釋子網路與 CIDR,並連結到 Kubernetes 的世界。 1. 什麼是子網路 (Subnet) 子網路是把一個大...
在 Kubernetes 學習的過程中,我曾經對 PersistentVolume(PV)和 PersistentVolumeClaim(PVC)的設計產生過一個疑問: 為什麼需要先有 PV,再去建...
在學 Kubernetes NetworkPolicy 的時候,我曾經有一個困惑: 官方文件告訴我,當我要幫資料庫設定網路政策時,只需要考慮 Ingress 規則(流入的流量),而不需要管 Egres...