牧場主今日工作 今天要學習牧場的「分區管理」!Rancher 的預設角色其實已經很完善,重點是如何善用 Project 功能來組織團隊和管理權限。就像一個大牧場會劃分成不同區域:開發牧場、測試牧場、生...
● 前言 🔸 在 Kubernetes 部署應用程式時,設定檔(Configuration)與敏感資訊(Secrets)是不可或缺的部分。 🔸 傳統上我們可能會把這些資訊硬寫在程式碼或映像檔中,但這樣...
● 前言 在 Day 10,我們完成了 Docker 打包,但光有 Image 還不夠,我們需要有一個地方來「調度與運行」它,並且保證服務穩定,這就是 Kubernetes 的角色。今天要帶大家用 M...
牧場主今日工作 經過一週的基礎建設,我們終於要開始建造數位牧場的控制中心了!今天我們要部署 RKE2 管理叢集,這是 Rancher 的心臟,所有的牧場管理工作都將從這裡開始。就像蓋房子要先打地基一樣...
1) 監控與告警(以證據為王) 指標:API/控制面延遲、Admission 拒絕率、NetPol 命中、mTLS 失敗率、鏡像驗簽失敗、備份任務狀態。 日誌:K8s Audit、Ingress/W...
1) RBAC 最小權限實作 反模式:給人或 CI/CD cluster-admin。 建議:職能導向角色 + 命名空間邊界。 # 只能讀取同 NS 的 Pod apiVersion: rbac.au...
1) 目標藍圖(概要) 網路: 控制面/節點走私網,Bastion 或 VPN 才能管控;叢集對外以 API Gateway + Ingress,Egress 經 Egress Gateway...
前一章提到了容器化跟 docker,那如果今天產品服務的流量變的很高,有很多人在使用時,Kubernetes (K8s) 就是來負責好好管理這些服務的自動管家。 Kubernetes 提供的價值 線上...
系列導讀 目標讀者:需要在 Kubernetes(K8s)上處理 ePHI/PHI 的工程師、平台團隊與技術主管。 風格:以實務為先(先案例、再原理),附上可直接落地的 YAML/指令與檢核清單。本...
● 前言 Day 9 我們已經學會如何用 Docker 將應用程式容器化。但問題來了:為什麼要容器化?其中一個關鍵原因,就是要支撐「不同的軟體架構模式」,特別是微服務架構。 1.單體式架構 (Mono...