Secret 是 Kubernetes 中的一種資源,用於存儲和管理敏感數據,如密碼、OAuth tokens、SSH keys 等。Secret 允許你將這些敏感信息安全地傳遞給應用程式,而不需要將...
Proactive Node 終於要介紹第一個 Kubernetes Pattern! 實務上,我們經常用 HPA 讓 Critical workload 根據負載自動擴展 Pod,並搭配 Clus...
Understanding FQDNs in Kubernetes Services FQDN (Fully Qualified Domain Name) is a hierarchical nam...
Kubernetes Namespace用於將集群中的資源進行邏輯劃分的機制,將集群中的Pod、Service、Deployment等資源組織成不同的群組實現訪問控制、資源隔離和命名空間管理。可以將N...
前言 上篇文章建立了 Teleport Auth 和 Proxy,已經可以連接到 VM 了。這個章節會示範連接到 GKE 叢集,結合 K8s 內的 RBAC 來進行權限控管,將 Teleport 的...
在當前提倡高可用性的環境下,說明服務的容錯機制相當重要。在服務長期執行的過程中難保沒有錯誤發生,一個服務的錯誤也可能導致一連串的相關服務跟著發生問題,使得整個服務變得可用性低。因此,在istio中提供...
在深入探討 Kubernetes 進階網路管理之前,我們需要先熟悉如何使用 kubectl 來佈署和管理 Kubernetes 應用。透過深入理解 Deployment,我們將能更靈活地處理應用程式...
ConfigMap 是 Kubernetes 中的一種資源,用來將非機密的設定資料(如設定檔案、環境變數)與容器分離。這使得應用程式可以在不同的環境中更靈活地使用相同的映像檔,而不需要將設定硬編碼到映...
在前幾天的文章中,我們學習了如何將應用程式佈署到 Kubernetes。今天,我們將深入探討 Kubernetes 的網路基礎。理解 Kubernetes 的網路運作方式對於實現應用程式的高效通訊和穩...
Kubernetes QoS是用來管理和優化容器資源使用的一種機制。根據Pod的資源請求和限制來決定其優先級,在資源緊張的情況下確定關鍵應用的可用性。Kubernetes將Pod分為三個等級: G...