牧場主的最後一天工作 經過 30 天的努力,我們終於要從數位牧場學院畢業了!回望這段旅程,從第一天的懵懂新手,到現在能夠獨當一面管理多租戶 Kubernetes 環境的專業牧場主,每一天都充滿了挑戰與...
前情提要 昨天搞懂了 K8s 的整體架構,知道 Master Node 和 Worker Node 怎麼分工合作,也看到了那個複雜的流程圖。但是 K8s 不是直接管理 Container,而是管理一...
● 前言 在雲端原生環境中,敏感資訊(例如資料庫密碼、API Key、TLS 憑證)是系統運作的核心。若管理不善,就等於把系統鑰匙交給攻擊者。Kubernetes 提供了 Secret 物件來集中管理...
Center for Internet Security(CIS) 基準是針對 25 個以上供應商產品系列的規範配置建議。它們代表了全球網路安全專家基於共識的努力,旨在幫助保護系統免受威脅。[1] C...
自我介紹 哈囉大家好~這是我第二次參加鐵人賽,也是連續參賽的第二年。去年我寫的是 2024 iThome 鐵人賽 - T 大使 AI 之旅,主題選擇了 生成式 AI。 這一年間經歷了不少事,先是當兵...
賢者大叔的容器修煉手札 第 23 篇 OpenTelemetry Collector 的「感知觸手」:Kubernetes Receivers 🔍📡 昨天(Day 22)我們理解了 OpenTel...
寫今天這篇文章前我糾結了很久,到底應該繼續介紹 K8s 元件,還是應該直接開始記錄實作的過程呢?仔細想想、四處看看之後發現其實網路上已經有很多篇介紹基本元件的文章,所以與其介紹大家都說過的東西,不如來...
前言 在 K8s 的世界中,所有元件都會活在 Cluster 這個單位裡。一個 Cluster 可以被分為 Control Plane 和 Data Plane 兩個部分,其中 Data Plane...
doc link K8s 權限管理三部曲 當一個請求到達 Kubernetes (K8s) API Server 時,它會經過三個階段的檢查,才能被放行: 認證 (Authentication)...
雖然 kubectl 是與 Kubernetes (K8s) 互動最直接、最強大的工具,但在許多場景下,一個好的圖形化介面 (UI) 能大幅提升我們的開發與維運效率。特別是對於初學者,UI 能幫助他們...