iT邦幫忙

cloud native相關文章
共有 174 則文章
鐵人賽 Cloud Native

技術 【Day 31】 實現 OCP Observability - Istio 搭配 Kiali

前言 當我們在 OpenShift 或 Kubernetes 上導入 Service Mesh (Istio),除了能做流量治理 (Traffic Manage...

鐵人賽 Cloud Native DAY 30

技術 【Day 30】 Kafka 與 Confluent:從開源訊息串流到商業平台的進化

前言 使用叢集建立龐大的艦隊服務,常常需要面臨龐大的使用者請求,面對這群使用者還需要搭建一些「事件串流平台」來滿足使用者,例如接收即時行情,買賣或搶購資訊。 這...

鐵人賽 Cloud Native DAY 28

技術 【Day 28】 ArgoCD 簡介

前言 在使用了 OCP 叢集一陣子之後,你可能會發現,都在管理 YAML。時不時都在 oc apply -f xxx.yaml。那問題來了!! 這個 yaml...

鐵人賽 Cloud Native DAY 27

技術 【Day 27】 結合 Ansible Automation Platform 進行自動化

前言 今天要聊的是一個常常跟 OpenShift Container Platform(OCP) 綁在一起出現的工具:Ansible Automation Pl...

鐵人賽 Cloud Native DAY 26

技術 【Day 26】 PostgreSQL 的左右護法:pgBackRest 與 pgBouncer

前言 在 PostgreSQL 的生態圈裡,如果要問「生產環境最常見的兩個配套工具是什麼?」答案大概會是: pgBackRest:處理備份與還原(避免資料遺...

鐵人賽 Cloud Native DAY 25

技術 【Day 25】 叢集裡面裝 PostgreSQL 最佳選擇 - Crunchy Data

前言 當你開始把應用程式搬進 Kubernetes 的世界,你會很快發現:Stateless 很好搞,Deployment + Service + HPA 就能...

鐵人賽 Cloud Native DAY 24

技術 【Day 24】 如何進行 Secret Rotation 與 Key Management

前言 在前面我們有透過實戰篇,去盤點憑證。 部分原理還有待補充,這邊我們繼續完成內容。 關於那些憑證的期限,以及管理的手段。 為什麼需要進行替換? 憑證 和...

鐵人賽 Cloud Native DAY 23

技術 【Day 23】 管理叢集流量 - NetworkPolicy / EgressFirewall / EgressIP

前言 一座叢集中,會部署很多應用,然而在叢集內,彼此預設是互通的。 我們不能假設每個在使用叢集的程式、人都會乖乖地待在自己被允許的 namespace 中。 有...

鐵人賽 Cloud Native DAY 22

技術 【Day 22】 使用 PV 和 PVC 保存永久資料

前言 前面提到,要使用容器作為服務的基礎設施,必須考慮資料儲存的形式。 常見的就是寫資料庫,或是存在 永久儲存中 (永久的相對是揮發性儲存,像是記憶體或是容器本...

鐵人賽 Cloud Native DAY 20

技術 【Day 20】 自製容器, Linux 以外的環境,運行 oc-mirror

前言 在本系列 【Day 17】 私有 Quay Registry 與 oc mirror 提到用 oc-mirror 說明 在慣用的 MacOS 下沒有 o...

鐵人賽 Cloud Native DAY 19

技術 【Day 19】 從 Docker 棄坑、你需要使用 Podman 的理由

前言 2013 年 Docker 公司(當時叫 dotCloud)公開了 Docker 專案,把 Linux 上的 LXC (Linux Containers)...

鐵人賽 Cloud Native DAY 18

技術 【Day 18】 SRE 的基礎素養 / 叢集常用的周邊服務

前言 SRE,全名是 Site Reliability Engineering,最早由 Google 提出,目的是 用軟體工程的方法解決系統運維問題。 SRE...

鐵人賽 Cloud Native DAY 17

技術 【Day 17】 私有 Quay Registry 與 oc mirror

前言 延續前一回的安裝話題,在 Disconnected OCP - 離線 OCP 叢集中,安裝與更新套件,是一個經典的場景。 由於無法直接從 registry...

鐵人賽 Cloud Native DAY 16

技術 【Day 16】 Service Mesh / Istio / OSSM - 叢集內的交通警察

前言 微服務架構已經成為現代應用的主流,也因為服務越來越多樣,管理不同服務之間通訊、流量治理、安全控管、可觀測性等,都變得複雜。 為了讓開發者關注在自身程式,由...

鐵人賽 Cloud Native DAY 2

技術 [Day 2] 打破雲端迷霧:為什麼 IaC 是現代開發的必備技能

Infrastructure as Code 不論是對於企業或開發者而言,不斷精簡流程、提高效率一直都是重要的課題。其中一種有效的工具是基礎架構即程式碼 (In...

鐵人賽 Cloud Native DAY 15

技術 【Day 15】 DaemonSet / StatefulSet / PVC - 在叢集中部署監控、有狀態容器所需的工作負載

前言 在規劃叢集內部資源要怎麼部署的時候,比起衡量服務需要的算力、記憶體、網路等,更核心要探討的部分,是這些容器要做什麼事情、解決什麼問題。依照部署出來的特性,...

鐵人賽 Cloud Native DAY 14

技術 【Day 14】 Cert Manager / 懶人必學自動更新憑證

前言 雖然在前面提到不想要寫程式去整理那些快過期的憑證,不過,我手上那些憑證四千多筆,一筆一筆對,根本對不完...所以馬上打臉自己,我寫程式去比對了。 今天再...

鐵人賽 Cloud Native DAY 1

技術 [Day 1] 這次不再只是觀望:EKS × IaC × GitOps 實戰 30 天

前言 去年鐵人賽的時候,我其實就曾經打開報名頁面看了好幾次。那時的想法是:「要是我也能像這些參賽者一樣,把平常做的東西整理出來就好了。」但我最後還是沒報名,因為...

鐵人賽 Cloud Native DAY 13

技術 【Day 13】 Deployment 和 雖然被棄坑但也需要了解的 DeploymentConfig

前言 〖重磅!慟!!〗在 OCP 4.14 之後,Red Hat 將 DeploymentConfig 標記為即將淘汰的 Workload。 以前搞出 Dep...

鐵人賽 Cloud Native DAY 12

技術 【Day 12】 實戰篇 - 憑證快要過期了 (下) / 挖出 TLS / CA

不重要的前言 走到這邊,我們知道了 CA/TLS 怎麼被塞給 叢集/容器/程式 來做使用。 窺探出整座叢集中的運行基礎單位 Pod 如何被掛上憑證後,最後一步...

鐵人賽 Cloud Native DAY 11

技術 【Day 11】 實戰篇 - 憑證快要過期了 (中) / 記錄 Pod Mount

不重要的前言 接續前一回,預計之後會把有用到的東西的參考連結補上。 前言 前一回,在理解了 OpenShift Router 的轉導方式後, 調查手法 找...

鐵人賽 Cloud Native DAY 10

技術 【Day 10】 實戰篇 - 憑證快要過期了 (上) / 認識憑證 / OCP 轉送機制

不重要的前言 這串鐵人文章來到了第十篇,還在看文件階段,今天本來沒有要先寫機敏資訊 Secret 這項的,還有其他基本款,只不過礙於「工作上」接獲一個臨時案件...

鐵人賽 Cloud Native DAY 9

技術 【Day 9】 叢集的網路比較 - IP 比較

前言 在部署服務之前,先弄懂一些名詞定義,對於理解文件中的描述很有幫助。在問題排查時,除了從 log 之外,也蠻常需要在網路傳遞上著墨,畢竟出問題的時候,若不是...

鐵人賽 Cloud Native DAY 8

技術 【Day 8】 Authroization / RBAC

前言 誠如前一回所提到,蓋一座叢集不太可能只拿來自己用,大家共用的情況下,勢必是要面臨管控使用者怎麼做事情的課題⋯⋯在前面有提到,要讓士農工商各司其職 RBAC...

鐵人賽 Cloud Native DAY 7

技術 【Day 7】 叢集的身份驗證 / Authentication

前言 叢集這麼貴,不太可能作為個人使用,團隊共用才是最常見合理。 多人共用叢集,必定會有權限分配的議題,允許誰可以做什麼事情,就是本篇要探討的內容。 認證(A...

鐵人賽 Cloud Native DAY 6

技術 【Day 6】 簡介 Operator

什麼是 Kubernetes Operator? Operator 是一種類似 Controller 的自訂資源管理方式,用於封裝人類操作流程(Domain K...

鐵人賽 Cloud Native DAY 5

技術 【Day 5】 從文件了解 K8s 的基本 Workload 及使用場景

概述 要玩叢集都是錢坑,在開始燒錢之前,最好先熟悉下列觀念和術語,避免在操駕時手忙腳亂。以下會列出一些叢集維運需的術語進行基本介紹,對應日常可能需要進行的工作,...

鐵人賽 Cloud Native DAY 4

技術 【Day 4】 比較 Container Runtime

前言 經歷了三篇來到第四篇,我們現在認知 OpenShift 是基於 Kubernetes 在搭配一些 OpenShift 的加強套件之後,還有一部分需要進行對...

鐵人賽 Cloud Native DAY 3

技術 【Day 3】 K8s 和 OCP 控制平面組件比拼

說明 因為 OCP 是基於 K8s 的延伸,所以在駕馭 OCP 的功能前,總是需要知道「差異」在哪裡。這篇文章會簡單地從文件和測試環境來比對比對。 K8s 組件...

鐵人賽 Cloud Native DAY 2

技術 【Day 2】 學習計劃 & 準備實驗環境

說明 在理解 OCP 作為產品的定位後,接著便需要開始學習如何使用。 欸? 你遲疑了一下,在心裡面發問:會不會跳太快了、要從哪裡開始?好吧! 以下我從不同面向...