過去的29篇文章中,我們探討Kubernetes中的多個概念與技術,這些知識涵蓋網路架構、服務管理、安全性、資源配置和監控等方面。透過學習CNI Flannel、網路命名空間、CoreDNS、Kube...
istio 簡介istio 是Service Mesh的實作,可以實現將微服務建構成可感知網路的一項開源專案。其中包括自動處理的服務發現機制,簡化微服務的管理。 istio 架構istio透過Con...
數據的持久性就像是企業運營中的穩固倉庫,確保所有重要資產都能安全存放並隨時可取。Kubernetes 提供了兩個關鍵工具——PersistentVolume (PV) 和 PersistentVolu...
在今天的文章中,我們將重點介紹 Ingress 如何幫助我們靈活地管理外部流量,讓多個服務共享同一個入口。這是 Kubernetes 網路架構中的關鍵元素,尤其在大型系統或多服務應用中,它能有效簡化流...
前言 在前面的章節中,我們已經深入探討了實現 Grafana IaC 相關的核心概念和注意事項,這為後續的實作打下了良好的基礎。這也呼應了本系列文章的主題,隨著對 Grafana 應用場景的理解越來...
Liveness Probes和Readiness Probes是用來監控Pod內容器健康的機制,透過這些Probes,Kubernetes 可以自動化處理異常容器,確保服務的可用性。 Livenes...
前言 今天來看看 node shutdown 有哪些需要注意的事項吧 ~ 今日目標 理解如何 “正常” 將 node 關機 透過在 node 打上特定 labels Node Shutdowns...
在服務部署後,常會對服務進行修正與更新,產生出一版又一版的新服務。在這情況下,會希望能夠測試確認新服務沒有問題再進行更新。測試的方法有很多種,包括前面介紹的金絲缺部屬,不過這邊我想介紹另一個功能-鏡像...
前言 前兩天的文章建立了 Teleport Auth, Proxy 以及 Kube Agent,已經可以透過 tsh 連接進入 GKE Cluster,今天要介紹 Teleport Applicat...
Secret 是 Kubernetes 中的一種資源,用於存儲和管理敏感數據,如密碼、OAuth tokens、SSH keys 等。Secret 允許你將這些敏感信息安全地傳遞給應用程式,而不需要將...