前言 當我們在 OpenShift 或 Kubernetes 上導入 Service Mesh (Istio),除了能做流量治理 (Traffic Manage...
前言 使用叢集建立龐大的艦隊服務,常常需要面臨龐大的使用者請求,面對這群使用者還需要搭建一些「事件串流平台」來滿足使用者,例如接收即時行情,買賣或搶購資訊。 這...
前言 在使用了 OCP 叢集一陣子之後,你可能會發現,都在管理 YAML。時不時都在 oc apply -f xxx.yaml。那問題來了!! 這個 yaml...
前言 今天要聊的是一個常常跟 OpenShift Container Platform(OCP) 綁在一起出現的工具:Ansible Automation Pl...
前言 在 PostgreSQL 的生態圈裡,如果要問「生產環境最常見的兩個配套工具是什麼?」答案大概會是: pgBackRest:處理備份與還原(避免資料遺...
前言 當你開始把應用程式搬進 Kubernetes 的世界,你會很快發現:Stateless 很好搞,Deployment + Service + HPA 就能...
前言 在前面我們有透過實戰篇,去盤點憑證。 部分原理還有待補充,這邊我們繼續完成內容。 關於那些憑證的期限,以及管理的手段。 為什麼需要進行替換? 憑證 和...
前言 一座叢集中,會部署很多應用,然而在叢集內,彼此預設是互通的。 我們不能假設每個在使用叢集的程式、人都會乖乖地待在自己被允許的 namespace 中。 有...
前言 前面提到,要使用容器作為服務的基礎設施,必須考慮資料儲存的形式。 常見的就是寫資料庫,或是存在 永久儲存中 (永久的相對是揮發性儲存,像是記憶體或是容器本...
前言 在本系列 【Day 17】 私有 Quay Registry 與 oc mirror 提到用 oc-mirror 說明 在慣用的 MacOS 下沒有 o...
前言 2013 年 Docker 公司(當時叫 dotCloud)公開了 Docker 專案,把 Linux 上的 LXC (Linux Containers)...
前言 SRE,全名是 Site Reliability Engineering,最早由 Google 提出,目的是 用軟體工程的方法解決系統運維問題。 SRE...
前言 延續前一回的安裝話題,在 Disconnected OCP - 離線 OCP 叢集中,安裝與更新套件,是一個經典的場景。 由於無法直接從 registry...
前言 微服務架構已經成為現代應用的主流,也因為服務越來越多樣,管理不同服務之間通訊、流量治理、安全控管、可觀測性等,都變得複雜。 為了讓開發者關注在自身程式,由...
Infrastructure as Code 不論是對於企業或開發者而言,不斷精簡流程、提高效率一直都是重要的課題。其中一種有效的工具是基礎架構即程式碼 (In...
前言 在規劃叢集內部資源要怎麼部署的時候,比起衡量服務需要的算力、記憶體、網路等,更核心要探討的部分,是這些容器要做什麼事情、解決什麼問題。依照部署出來的特性,...
前言 雖然在前面提到不想要寫程式去整理那些快過期的憑證,不過,我手上那些憑證四千多筆,一筆一筆對,根本對不完...所以馬上打臉自己,我寫程式去比對了。 今天再...
前言 去年鐵人賽的時候,我其實就曾經打開報名頁面看了好幾次。那時的想法是:「要是我也能像這些參賽者一樣,把平常做的東西整理出來就好了。」但我最後還是沒報名,因為...
前言 〖重磅!慟!!〗在 OCP 4.14 之後,Red Hat 將 DeploymentConfig 標記為即將淘汰的 Workload。 以前搞出 Dep...
不重要的前言 走到這邊,我們知道了 CA/TLS 怎麼被塞給 叢集/容器/程式 來做使用。 窺探出整座叢集中的運行基礎單位 Pod 如何被掛上憑證後,最後一步...
不重要的前言 接續前一回,預計之後會把有用到的東西的參考連結補上。 前言 前一回,在理解了 OpenShift Router 的轉導方式後, 調查手法 找...
不重要的前言 這串鐵人文章來到了第十篇,還在看文件階段,今天本來沒有要先寫機敏資訊 Secret 這項的,還有其他基本款,只不過礙於「工作上」接獲一個臨時案件...
前言 在部署服務之前,先弄懂一些名詞定義,對於理解文件中的描述很有幫助。在問題排查時,除了從 log 之外,也蠻常需要在網路傳遞上著墨,畢竟出問題的時候,若不是...
前言 誠如前一回所提到,蓋一座叢集不太可能只拿來自己用,大家共用的情況下,勢必是要面臨管控使用者怎麼做事情的課題⋯⋯在前面有提到,要讓士農工商各司其職 RBAC...
前言 叢集這麼貴,不太可能作為個人使用,團隊共用才是最常見合理。 多人共用叢集,必定會有權限分配的議題,允許誰可以做什麼事情,就是本篇要探討的內容。 認證(A...
什麼是 Kubernetes Operator? Operator 是一種類似 Controller 的自訂資源管理方式,用於封裝人類操作流程(Domain K...
概述 要玩叢集都是錢坑,在開始燒錢之前,最好先熟悉下列觀念和術語,避免在操駕時手忙腳亂。以下會列出一些叢集維運需的術語進行基本介紹,對應日常可能需要進行的工作,...
前言 經歷了三篇來到第四篇,我們現在認知 OpenShift 是基於 Kubernetes 在搭配一些 OpenShift 的加強套件之後,還有一部分需要進行對...
說明 因為 OCP 是基於 K8s 的延伸,所以在駕馭 OCP 的功能前,總是需要知道「差異」在哪裡。這篇文章會簡單地從文件和測試環境來比對比對。 K8s 組件...
說明 在理解 OCP 作為產品的定位後,接著便需要開始學習如何使用。 欸? 你遲疑了一下,在心裡面發問:會不會跳太快了、要從哪裡開始?好吧! 以下我從不同面向...
iThome鐵人賽
看影片追技術
看更多
二坪山小弱砲
Jac