iT邦幫忙

cloud native相關文章
共有 158 則文章
鐵人賽 Cloud Native DAY 14

技術 【Day 14】 Cert Manager / 懶人必學自動更新憑證

前言 雖然在前面提到不想要寫程式去整理那些快過期的憑證,不過,我手上那些憑證四千多筆,一筆一筆對,根本對不完...所以馬上打臉自己,我寫程式去比對了。 今天再...

鐵人賽 Cloud Native DAY 1

技術 [Day 1] 這次不再只是觀望:EKS × IaC × GitOps 實戰 30 天

前言 去年鐵人賽的時候,我其實就曾經打開報名頁面看了好幾次。那時的想法是:「要是我也能像這些參賽者一樣,把平常做的東西整理出來就好了。」但我最後還是沒報名,因為...

鐵人賽 Cloud Native DAY 13

技術 【Day 13】 Deployment 和 雖然被棄坑但也需要了解的 DeploymentConfig

前言 〖重磅!慟!!〗在 OCP 4.14 之後,Red Hat 將 DeploymentConfig 標記為即將淘汰的 Workload。 以前搞出 Dep...

鐵人賽 Cloud Native DAY 12

技術 【Day 12】 實戰篇 - 憑證快要過期了 (下) / 挖出 TLS / CA

不重要的前言 走到這邊,我們知道了 CA/TLS 怎麼被塞給 叢集/容器/程式 來做使用。 窺探出整座叢集中的運行基礎單位 Pod 如何被掛上憑證後,最後一步...

鐵人賽 Cloud Native DAY 11

技術 【Day 11】 實戰篇 - 憑證快要過期了 (中) / 記錄 Pod Mount

不重要的前言 接續前一回,預計之後會把有用到的東西的參考連結補上。 前言 前一回,在理解了 OpenShift Router 的轉導方式後, 調查手法 找...

鐵人賽 Cloud Native DAY 10

技術 【Day 10】 實戰篇 - 憑證快要過期了 (上) / 認識憑證 / OCP 轉送機制

不重要的前言 這串鐵人文章來到了第十篇,還在看文件階段,今天本來沒有要先寫機敏資訊 Secret 這項的,還有其他基本款,只不過礙於「工作上」接獲一個臨時案件...

鐵人賽 Cloud Native DAY 9

技術 【Day 9】 叢集的網路比較 - IP 比較

前言 在部署服務之前,先弄懂一些名詞定義,對於理解文件中的描述很有幫助。在問題排查時,除了從 log 之外,也蠻常需要在網路傳遞上著墨,畢竟出問題的時候,若不是...

鐵人賽 Cloud Native DAY 8

技術 【Day 8】 Authroization / RBAC

前言 誠如前一回所提到,蓋一座叢集不太可能只拿來自己用,大家共用的情況下,勢必是要面臨管控使用者怎麼做事情的課題⋯⋯在前面有提到,要讓士農工商各司其職 RBAC...

鐵人賽 Cloud Native DAY 7

技術 【Day 7】 叢集的身份驗證 / Authentication

前言 叢集這麼貴,不太可能作為個人使用,團隊共用才是最常見合理。 多人共用叢集,必定會有權限分配的議題,允許誰可以做什麼事情,就是本篇要探討的內容。 認證(A...

鐵人賽 Cloud Native DAY 6

技術 【Day 6】 簡介 Operator

什麼是 Kubernetes Operator? Operator 是一種類似 Controller 的自訂資源管理方式,用於封裝人類操作流程(Domain K...

鐵人賽 Cloud Native DAY 5

技術 【Day 5】 從文件了解 K8s 的基本 Workload 及使用場景

概述 要玩叢集都是錢坑,在開始燒錢之前,最好先熟悉下列觀念和術語,避免在操駕時手忙腳亂。以下會列出一些叢集維運需的術語進行基本介紹,對應日常可能需要進行的工作,...

鐵人賽 Cloud Native DAY 4

技術 【Day 4】 比較 Container Runtime

前言 經歷了三篇來到第四篇,我們現在認知 OpenShift 是基於 Kubernetes 在搭配一些 OpenShift 的加強套件之後,還有一部分需要進行對...

鐵人賽 Cloud Native DAY 3

技術 【Day 3】 K8s 和 OCP 控制平面組件比拼

說明 因為 OCP 是基於 K8s 的延伸,所以在駕馭 OCP 的功能前,總是需要知道「差異」在哪裡。這篇文章會簡單地從文件和測試環境來比對比對。 K8s 組件...

鐵人賽 Cloud Native DAY 2

技術 【Day 2】 學習計劃 & 準備實驗環境

說明 在理解 OCP 作為產品的定位後,接著便需要開始學習如何使用。 欸? 你遲疑了一下,在心裡面發問:會不會跳太快了、要從哪裡開始?好吧! 以下我從不同面向...

鐵人賽 Cloud Native DAY 1

技術 【Day 1】 OCP 是什麼?

前言 本系列文章,打算利用三十篇文章來分析和比較,OpenShift Container Platform 相較於其他種 Kubernetes 的解決方案。 至...

鐵人賽 Cloud Native DAY 1

技術 Day1 - Cloud Native 初探

前言 女友想要寫一個 AI 行程規劃 App ,做為一個稱職的男友就來幫他完成後端部分。她負責以 Flutter 撰寫 App,涵蓋 UI 設計、使用者流程與功...

鐵人賽 Kubernetes

技術 CKA 攻略:我是如何滿分 & 一次通過的?

前言 鐵人賽的最後,分享一下我在今年(2024)考過 CKA 的攻略: CKA 簡介 報名考試 & 考試預約 準備考試與學習資源 怎麼知...

鐵人賽 Kubernetes

技術 Day 31 -【Troubleshooting】:Troubleshooting 小技巧

今日目標 Pod 的除錯 Networking 的除錯 Master Node 的除錯 kube-apiserver 的除錯 Node 的...

鐵人賽 Kubernetes DAY 30

技術 Day 30 -【Monitoring】:Pod 的生命週期與監控

今日目標 了解 Pod 的生命週期 設定 initContainer、Lifecycle hooks、Restart Policy、Probe M...

鐵人賽 Kubernetes DAY 29

技術 Day 29 - 【Cluster Configuration】:權限管理 (三) --- Security Context

今日目標 了解什麼是 Security Context 實作: 設定 UID、GID 設定 fsGroup 來完成檔案權限的共享 設定 Linux...

鐵人賽 Kubernetes DAY 28

技術 Day 28 - 【Cluster Configuration】:權限管理 (二) --- Service Account

今日目標 了解 Service Account 是什麼?如何被 Pod 使用? 實作:使用 RBAC 設定 Service Account 的權限...

鐵人賽 Kubernetes DAY 27

技術 Day 27 - 【Cluster Configuration】:權限管理 (一):RBAC

今日目標 了解 k8s 中的授權機制 了解 API group 與 verbs 實作 RBAC Role & Rolebinding C...

鐵人賽 Kubernetes DAY 26

技術 Day 26 - 【Cluster Configuration】:Etcd 的備份與還原

今日目標 備份 etcd 還原 etcd 除了升級 cluster 之外,為了避免意外情況而造成資料遺失,「備份」也是一個相當重要的工作。養成定期備份的習慣...

鐵人賽 Kubernetes DAY 25

技術 Day 25 - 【Cluster Configuration】:Cluster Upgrade

今日目標 drain & cordon 的操作 Upgrade kubeadm cluster 番外篇:更換 container runtime 今...

鐵人賽 Kubernetes DAY 24

技術 Day 24 -【Services & Networking】:Pod 的守門員 --- Network Policy

今日目標 了解 Network Policy 的基本概念 實作 Network Policy Ingress Egress matchExpressi...

鐵人賽 Kubernetes DAY 23

技術 Day 23 -【Services & Networking】:Service 的路由 --- Ingress

今日目標 了解 Ingress 的用途 安裝 Ingress 與 Ingress controller Ingress 實作 最簡單的 Ingress 設定...

鐵人賽 Kubernetes DAY 22

技術 Day 22 -【Services & Networking】:憑證管理與kubeconfig

今日目標 管理 cluster 中的憑證 使用者的新憑證申請:Certificate Signing Request (CSR) CSR 的核准與駁回 使...

鐵人賽 Kubernetes DAY 21

技術 Day 21 -【Services & Networking】:TLS/SSL in Kubernetes

今日目標 了解 TLS/SSL 的基本概念 什麼是 TLS/SSL? 什麼是 憑證? 了解 k8s 中的 TLS 應用 k8s 的 PKI 架構...

鐵人賽 Kubernetes DAY 20

技術 Day 20 -【Services & Networking】:Kubernetes 的網路基本架構

今日目標 了解 k8s 中的網路架構 CNI Service kube-proxy CoreDNS 一般在建立一個網路時,基本都會完成三大設定:設定I...

鐵人賽 Kubernetes DAY 19

技術 Day 19-【Workloads & Scheduling】:資源管理 --- Pod QoS、LimitRange & ResourceQuota

今日目標 資源管理的三大方式: Pod QoS (Quality of Service) LimitRange:限制 namespace 底下單一 Pod...