0.考證背景 2023年初公司會逐步將平台移轉到Kubernetes,身為網路工程師的我,會負責Cluster中的er中CNI及Networkpolicy,取得...
Day 02:CKA簡介 Kubernetes 簡介 Kubernetes是現在最熱門的分散式系統架構。簡單來說,就是將各個伺服器 (Server) 當成節點...
昨天提到怎麼安裝kubeadm以及準備實驗環境,今天來討論如何建立集群~ 流程會是先初始化Control-Plane ⇒ 安裝Pod網路插件 ⇒ 加入Worke...
Day 03有提到,ETCD是一種Key-Value型態的資料庫,用來保存Kubernetes集群中的各種數據。而當災難發生時,使用ETCD的備份來復原是很重要...
kubeconfig是用來記錄集群、User、預設Namespace以及身份驗證機制的資料。 當我們使用kubectl這個工具在執行各種指令時,它就會透過kub...
在RBAC的部份我們有談到ServiceAccount,但是只是簡單帶過。今天我們來聊聊它吧~ User是使用者控制集群的帳號,而ServiceAccount就...
有用過Docker的人應該都知道Container預設的user是root,但是這個root user因為安全性的考量,權限比一般Linux的root user...
我們時常會使用環境變數來讓Pod區分當前的環境為Production或Stagging,以及使用環境變數來帶入連接資料庫的各種資訊,像是Host、User、Pa...
Kubernetes的更新週期是三個月,也就是每三個月會推出新版本。記得當初我第一次開始用Kubernetes的時候,版本是v1.16.2,而到今日已經是v1....
在Wiki中提到,所謂HA(Highly Available)就是指系統無中斷的執行其功能的能力,通常是透過提高系統的容錯能力來實現。 HA的Kubernete...
昨天介紹環境變數時,有提到了ConfigMap與Secret,當我們想要將一些資料和程式碼分開時,而這些資料如果是非機密資料,那我們會用ConfigMap,若是...
Day 05:ReplicationController vs. ReplicaSet 昨天提到了如何建立Kubernetes的最小單位Pod,那如果我們今天想...
Day 23:建立Highly Available集群 (2) 昨天建立LoadBalancer是兩種路線共同的第一步,接下來我們會討論Stacked etcd...
昨天我們有提到如果要動態建立PV的話,需要使用StorageClass,而它的使用方式就是在建立PVC時,指定要用什麼StorageClass,它就會製作相對應...
Day 09:Taints and Tolerations vs. Node Affinity 昨天談到了Node Name與Node Selector,那我們...
在Kubernetes中的Namespace,就是用來將同一個集群中的各種資源互相隔離的機制。所以在同一個Namespace的各種Object的名稱都要唯一,而...
Day 01:Kubernetes與我 我是在三年前開始接觸到了Kubernetes,依稀記得當初我是為了做AI而加入那間公司,報到的第一天,我發現我們整個Te...
Day 04:Pods Pod 簡單來說就是Containers的集合,1個Pod會包含至少一個Container。 Sidecar Container Pod...
Day 06:Deployments 照慣例先來看看官網怎麼寫YAML吧~ apiVersion: apps/v1 kind: Deployment metad...
Day 08:Scheduling 所謂Scheduling就是決定Pod在建立時,會被安排到哪個Node上,而在Day 03:Kubernetes的架構中有提...
簡稱PV。昨天有提到Volume可以想像成Pod的外接儲存空間,那PV就可以想像成在集群中的一顆硬碟。它可能是存在集群中的Node上,也有可能並不在集群中。 P...
今天要討論的是當我們對API Server下Request時的權限控管,首先我們要談的是Kubernetes的API~ API Groups Kubernete...
我們都知道Kubernetes會去Registry裡面抓Image來製作成Container,預設會去Docker官方的Registry下載,那如果要去我們自己...
Day 10:DaemonSet vs. Static Pods 昨天我們談到了Taints and Tolerations與Node Affinity,前者為...
我們今天要談的是昨天有提到的RBAC,其中也會結合部分前天的kubeconfig~ 要啟用RBAC就必須先將authorization mode加入RBAC,做...
Day 07:Service 我認知的Service是定義各個Pods之間是如何溝通的規則,類似Docker的Network。而它的主要方式就是類似Replic...
今天要討論的是Kubernetes中各個元件的溝通方式,首先我們要討論的是TLS~ TLS就是我們在傳輸資料時,用來保證資料經過加密的方式。 TLS是採取Asy...
kubeadm是一種用來建立集群的工具。 在Day 03:Kubernetes的架構有提到Kubernetes集群中有許多元件,那我們在建立集群時,可以自己去下...
在Kubernetes的使用上,觀看各個Pod的Log,對於Debug以及了解內部運行狀況是非常有幫助的。 監控集群的各種資源使用率,對於集群的穩定也是相當重要...
在之前的討論中,曾經出現過volumes和volumeMounts,因為Container內的資料如果不是本來就存放在image中,那當這個Container因...