前言 最近看到了一個新聞,就是 2025/11/11,Kubernetes SIG Network 與 Security Response Committee 發出 Ingress NGINX 將於...
Graceful Shutdown with Kubernetes 背景 應用程式主流的佈署方式演進至k8s, 開關機(pod) 變得頻繁, 不像是vm 時期, 除非垂直擴展否則永不關機. VM 在不...
在理解Kubernetes的核心元件後,我們可以看看整體的部署流程。實際上,將應用部署到 Kubernetes通常包含三個主要階段:定義資源、建立部署、與公開服務。 Kubernetes的部署流程大致...
前言 昨天有講到 webhook 的內容,但前面好像都沒有特別提到,但是這個又特別重要,在 k8s 中 Admission Webhook 是一項強大的擴展機制,可以動態的 mutation 和 va...
「身份驗證守門人」一章最後提到,如果上游服務節點有其他路徑可以鑽,那麼一切保護如同虛設。其實目前就有一個流行環境,天然的就隔離了內外流量----是的,就是Kubernetes(K8S)。在K8S環境...
前情提要 昨天我們看了 Jenkins 的 CI/CD Pipeline,理解了 Jenkins 的強大之處。配合前面學習的 Kubernetes、Kustomize、Istio、Harbor,我們已...
前情提要 昨天我們建立了企業級的私有映像檔倉庫 Harbor,解決了容器映像檔的集中存儲、權限管理和安全掃描等問題。有了 Harbor,我們可以安全地管理所有應用的映像檔,控制誰可以推送或拉取,追蹤映...
今天跟大家介紹 K9s,這是一款專為 Kubernetes 維運與監控 設計的開源 CLI 工具。它能讓我們在終端環境中,快速查看資源狀態、執行日誌查詢、Port Forward、甚至進入容器操作。...
前情提要 昨天我們簡單看了 Istio,讓我們能夠在不修改程式碼的情況下掌控微服務間的流量。這些工具都專注在「如何更好地運行和管理應用」。 但在實際的企業環境中,還有一個基礎問題需要解決:容器映像檔要...
今天是第 21 天,想和大家聊聊 Operator。在我過去的架構經驗裡,曾實際使用過幾種 Operator: Strimzi Operator:用來管理 Kafka,簡化叢集部署、升級與維護。...