一個不小心在鐵人賽最後兩篇又開闢了一個新的主題 而且好像不來個五六篇寫不完哈哈總之第一次參加鐵人賽 單純自我挑戰 把最近學的用的還有遇到的問題都記錄下來 希望...
前言:從實務痛點說起 近年來幾乎每間公司都在談 AI,從自然語言處理 (NLP)、電腦視覺,到推薦系統,機器學習 (ML) 已經滲透到各種領域。然而,很多團隊在...
1) 監控與告警(以證據為王) 指標:API/控制面延遲、Admission 拒絕率、NetPol 命中、mTLS 失敗率、鏡像驗簽失敗、備份任務狀態。 日誌...
1) RBAC 最小權限實作 反模式:給人或 CI/CD cluster-admin。 建議:職能導向角色 + 命名空間邊界。 # 只能讀取同 NS 的 Pod...
1) 目標藍圖(概要) 網路: 控制面/節點走私網,Bastion 或 VPN 才能管控;叢集對外以 API Gateway + Ingress,Egre...
系列導讀 目標讀者:需要在 Kubernetes(K8s)上處理 ePHI/PHI 的工程師、平台團隊與技術主管。 風格:以實務為先(先案例、再原理),附上可...
前言:為什麼我只是想改個資源卻要重建 Pod? 在 Kubernetes v1.33 之前,如果你想要調整 Pod 的 CPU 或記憶體配置,常見的做法只有兩條...
前言 上一篇我們談到 Ingress 的優點與不足。Ingress 適合用來做簡單的外部入口管理,但當系統逐漸成長,需求從 「路由」 變成 「流量治理」 時,I...
前言 在 Kubernetes (K8s) 中,Service 可以讓 Pod 之間互相溝通,但當流量要進入整個 Cluster 時,我們需要更高階的控制。In...
上一篇我們理解了 interface、IP 與 route。這一篇要更進一步,解釋子網路與 CIDR,並連結到 Kubernetes 的世界。 1. 什麼是子...
在學習 Kubernetes 或雲端網路設定之前,我們常常會被一堆指令淹沒:ip link、ip addr、ip route... 這些指令背後到底在管理什麼?...
在 Kubernetes 學習的過程中,我曾經對 PersistentVolume(PV)和 PersistentVolumeClaim(PVC)的設計產生過一...
在學習 Kubernetes 的過程中,我曾經有一個疑問:「Operator Framework 到底是怎麼運作的?為什麼單純一個 CustomResource...
在學 Kubernetes NetworkPolicy 的時候,我曾經有一個困惑: 官方文件告訴我,當我要幫資料庫設定網路政策時,只需要考慮 Ingress 規...
前言 在我準備 CKA 的過程中,常常會遇到一些看似「基本」卻其實隱藏設計哲學的問題。最近學到 Kubernetes 的授權(Authorization)機制時...
前言 最近在學習 Kubernetes 叢集管理的時候,我對 Scheduler 這個核心元件特別有興趣。平常我們大多數人使用的都是預設的 scheduler(...
從 NodeSelector 的限制,到更靈活的三劍客 1. 前言 — 從實務痛點開始 最近在管理 Kubernetes 時,我遇到一個很典型的問題: G...
引言 最近我在深入學習 Kubernetes Administration。 公司本身用的是 Azure Kubernetes Service(AKS),因為...
前言 今天我們要來介紹的容器管理系統是 Kubernetes ,又稱 k8s 。他是一套由 Google 創造的開源系統。被用來處理自動化部屬和管理容器化應用程...
Performing a Rolling Update 使用kubectl執行滾動式更新 在真實的世界中,user期望他使用到的服務永遠不會中斷,而開發人員...
Running Multiple Instances of Your App 使用kubectl擴展app Scaling Scaling是透過改變Depl...
Using a Service to Expose Your App 了解k8s中的Service 了解什麼是labels以及LabelSelector ob...
Viewing Pods and Nodes 學習重點 Pods Nodes 對已部署的app進行故障排除 Pod 當創建部署時,pod會託管你的app。而...
Using kubectl to Create a Deployment 學習如何部署app 使用kubctl創建部署 以下為重點節錄,取自官網 Once...