前言 雖然在前面提到不想要寫程式去整理那些快過期的憑證,不過,我手上那些憑證四千多筆,一筆一筆對,根本對不完...所以馬上打臉自己,我寫程式去比對了。 今天再...
前言 去年鐵人賽的時候,我其實就曾經打開報名頁面看了好幾次。那時的想法是:「要是我也能像這些參賽者一樣,把平常做的東西整理出來就好了。」但我最後還是沒報名,因為...
前言 〖重磅!慟!!〗在 OCP 4.14 之後,Red Hat 將 DeploymentConfig 標記為即將淘汰的 Workload。 以前搞出 Dep...
不重要的前言 走到這邊,我們知道了 CA/TLS 怎麼被塞給 叢集/容器/程式 來做使用。 窺探出整座叢集中的運行基礎單位 Pod 如何被掛上憑證後,最後一步...
不重要的前言 接續前一回,預計之後會把有用到的東西的參考連結補上。 前言 前一回,在理解了 OpenShift Router 的轉導方式後, 調查手法 找...
不重要的前言 這串鐵人文章來到了第十篇,還在看文件階段,今天本來沒有要先寫機敏資訊 Secret 這項的,還有其他基本款,只不過礙於「工作上」接獲一個臨時案件...
前言 在部署服務之前,先弄懂一些名詞定義,對於理解文件中的描述很有幫助。在問題排查時,除了從 log 之外,也蠻常需要在網路傳遞上著墨,畢竟出問題的時候,若不是...
前言 誠如前一回所提到,蓋一座叢集不太可能只拿來自己用,大家共用的情況下,勢必是要面臨管控使用者怎麼做事情的課題⋯⋯在前面有提到,要讓士農工商各司其職 RBAC...
前言 叢集這麼貴,不太可能作為個人使用,團隊共用才是最常見合理。 多人共用叢集,必定會有權限分配的議題,允許誰可以做什麼事情,就是本篇要探討的內容。 認證(A...
什麼是 Kubernetes Operator? Operator 是一種類似 Controller 的自訂資源管理方式,用於封裝人類操作流程(Domain K...
概述 要玩叢集都是錢坑,在開始燒錢之前,最好先熟悉下列觀念和術語,避免在操駕時手忙腳亂。以下會列出一些叢集維運需的術語進行基本介紹,對應日常可能需要進行的工作,...
前言 經歷了三篇來到第四篇,我們現在認知 OpenShift 是基於 Kubernetes 在搭配一些 OpenShift 的加強套件之後,還有一部分需要進行對...
說明 因為 OCP 是基於 K8s 的延伸,所以在駕馭 OCP 的功能前,總是需要知道「差異」在哪裡。這篇文章會簡單地從文件和測試環境來比對比對。 K8s 組件...
說明 在理解 OCP 作為產品的定位後,接著便需要開始學習如何使用。 欸? 你遲疑了一下,在心裡面發問:會不會跳太快了、要從哪裡開始?好吧! 以下我從不同面向...
前言 本系列文章,打算利用三十篇文章來分析和比較,OpenShift Container Platform 相較於其他種 Kubernetes 的解決方案。 至...
前言 女友想要寫一個 AI 行程規劃 App ,做為一個稱職的男友就來幫他完成後端部分。她負責以 Flutter 撰寫 App,涵蓋 UI 設計、使用者流程與功...
前言 鐵人賽的最後,分享一下我在今年(2024)考過 CKA 的攻略: CKA 簡介 報名考試 & 考試預約 準備考試與學習資源 怎麼知...
今日目標 Pod 的除錯 Networking 的除錯 Master Node 的除錯 kube-apiserver 的除錯 Node 的...
今日目標 了解 Pod 的生命週期 設定 initContainer、Lifecycle hooks、Restart Policy、Probe M...
今日目標 了解什麼是 Security Context 實作: 設定 UID、GID 設定 fsGroup 來完成檔案權限的共享 設定 Linux...
今日目標 了解 Service Account 是什麼?如何被 Pod 使用? 實作:使用 RBAC 設定 Service Account 的權限...
今日目標 了解 k8s 中的授權機制 了解 API group 與 verbs 實作 RBAC Role & Rolebinding C...
今日目標 備份 etcd 還原 etcd 除了升級 cluster 之外,為了避免意外情況而造成資料遺失,「備份」也是一個相當重要的工作。養成定期備份的習慣...
今日目標 drain & cordon 的操作 Upgrade kubeadm cluster 番外篇:更換 container runtime 今...
今日目標 了解 Network Policy 的基本概念 實作 Network Policy Ingress Egress matchExpressi...
今日目標 了解 Ingress 的用途 安裝 Ingress 與 Ingress controller Ingress 實作 最簡單的 Ingress 設定...
今日目標 管理 cluster 中的憑證 使用者的新憑證申請:Certificate Signing Request (CSR) CSR 的核准與駁回 使...
今日目標 了解 TLS/SSL 的基本概念 什麼是 TLS/SSL? 什麼是 憑證? 了解 k8s 中的 TLS 應用 k8s 的 PKI 架構...
今日目標 了解 k8s 中的網路架構 CNI Service kube-proxy CoreDNS 一般在建立一個網路時,基本都會完成三大設定:設定I...
今日目標 資源管理的三大方式: Pod QoS (Quality of Service) LimitRange:限制 namespace 底下單一 Pod...