iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 1882 瀏覽

鐵人賽 DevOps DAY 23

那些文件沒告訴你的 AWS EKS 系列第 23 篇

技術 [23] 為什麼 EKS worker node IP address 容易佔用 IP 或是 subnets IP 地址不夠（一）

在 EKS 環境中整合 AWS VPC 環境，基本上 Pod 所使用的 IP 地址仍是使用 VPC subnets 內的 IP 地址，但是有時候我們觀察到 No...

focaaby ‧ 2022-10-08

0 Like 0 留言 1879 瀏覽

鐵人賽 DevOps DAY 25

那些文件沒告訴你的 AWS EKS 系列第 25 篇

技術 [25] 為什麼 EKS add-on 可以管理 Kubernetes plugin

在 Kubernetes 中，我們經常地使用第三方的 plugin 來整合 AWS 服務，而在 EKS 上也提供對應的 plugin 版本，如 VPC CNI...

focaaby ‧ 2022-10-10

0 Like 0 留言 1829 瀏覽

鐵人賽 DevOps DAY 10

那些文件沒告訴你的 AWS EKS 系列第 10 篇

技術 [10] 為什麼 Managed node groups 可以保持應用程式可用性（一）

在 EKS 環境中，node group 作為 Kubernetes nodes，又可以分為以下兩種： Managed node groups[1] Se...

focaaby ‧ 2022-09-25

0 Like 0 留言 1806 瀏覽

鐵人賽 DevOps DAY 7

那些文件沒告訴你的 AWS EKS 系列第 7 篇

技術 [07] 為什麼 CDK 部署 EKS cluster 會比較慢

本日來探究一下 EKS 周邊部署 Cluster 方式，本系列文章主要以 eksctl 命令進行部署，以下為建立 cluster 時的輸出： $ eksctl...

focaaby ‧ 2022-09-22

0 Like 0 留言 1738 瀏覽

鐵人賽 DevOps DAY 29

從煉獄走到天堂的AWS DevOps 工具及應用開發大進擊系列第 29 篇

技術 D槽空間還夠嗎?擴充一下可以下載更多東西

擴充掛載昨日有講解PV & PVC Static Provisioning的做法，今日會介紹使用StorageClass & PVC並使用AW...

yaya ‧ 2021-10-13

0 Like 0 留言 1665 瀏覽

鐵人賽 DevOps DAY 24

那些文件沒告訴你的 AWS EKS 系列第 24 篇

技術 [24] 為什麼 EKS worker node IP address 容易佔用 IP 或是 subnets IP 地址不夠（二）

接續昨日的環境，透過 CloudTrail API 紀錄查看是哪時候以及是誰協助關聯 secondary IP 地址給 node 上。以下為部分 AssignP...

focaaby ‧ 2022-10-09

0 Like 0 留言 1646 瀏覽

鐵人賽 DevOps DAY 29

那些文件沒告訴你的 AWS EKS 系列第 29 篇

技術 [29] 為什麼 EKS 在更新 Kubernetes deployment 時會有 HTTP 502 的 error（四）

本文將依據昨日主要提及的兩種解決方式 preStop hook 搭配 terminationGracePeriodSeconds 以及啟用 AWS Load...

focaaby ‧ 2022-10-14

0 Like 0 留言 1642 瀏覽

鐵人賽 DevOps DAY 22

從煉獄走到天堂的AWS DevOps 工具及應用開發大進擊系列第 22 篇

技術 Who Pod Who

Pod 在EKS的宇宙裡，AWS會負責去管理Master Node並且維護，而我們可以access Worker Node，Worker Node對比AWS的服...

yaya ‧ 2021-10-06

0 Like 0 留言 1630 瀏覽

鐵人賽 DevOps DAY 20

從煉獄走到天堂的AWS DevOps 工具及應用開發大進擊系列第 20 篇

技術成為我們的夥伴，一起航向偉大的航道吧

啟航囉~~~ 此篇開始，會介紹AWS上使用完全託管的Kubernetes服務之EKS系列。一般自己託管的Kubernetes會跟下面這張圖一樣，Control...

yaya ‧ 2021-10-04

0 Like 0 留言 1553 瀏覽

鐵人賽 DevOps DAY 13

那些文件沒告訴你的 AWS EKS 系列第 13 篇

技術 [13] 為什麼透過 CloudFormation template 或 `ekstcl` 啟用的 self-managed node 可以自動加入 EKS cluster

在先前 Day3 Day4 時，我們討論到 Amazon EKS AMI Build Specification script 定義了自動化設置 kubele...

focaaby ‧ 2022-09-28

0 Like 0 留言 1546 瀏覽

鐵人賽 DevOps DAY 11

那些文件沒告訴你的 AWS EKS 系列第 11 篇

技術 [11] 為什麼 Managed node groups 可以保持應用程式可用性（二）

延續前一篇，本文將繼續探討「node 更新過程 managed node group 協助了什麼」。建置測試步驟透過 kubectl label 過濾...

focaaby ‧ 2022-09-26

0 Like 1 留言 1506 瀏覽

鐵人賽 DevOps DAY 24

運用皮毛技術與 AWS 平台、打造雲端蘿蔔服務三十天系列第 24 篇

技術【Day 24】建立 EKS on Outpost 的步驟(上)

tags: 鐵人賽 AWS Outposts EKS Kubernetes 前情提要昨天稍微提及了關於 EKS 和 EKS on Outpost 的限制今...

二坪山小弱砲 ‧ 2021-10-03

0 Like 0 留言 1500 瀏覽

鐵人賽 DevOps DAY 18

DevOps需要的技能樹...（應該）都點得到！系列第 18 篇

技術 Day 18: AWS Elastic Kubernetes Service (EKS) 入門

本章節「AWS」概要 Day 17: 使用 AWS EC2 部署 Docker 容器Day 18: AWS Elastic Kubernetes Service...

hachibye ‧ 2024-08-20

0 Like 0 留言 1494 瀏覽

鐵人賽 DevOps DAY 30

那些文件沒告訴你的 AWS EKS 系列第 30 篇

技術 [30] Summary

那些文件沒告訴你的 AWS EKS 系列文到此告一個段落，本系列文將於賽後同步刊登於筆者部落格。這系列文章大致上可以分為以下幾類： Authentic...

focaaby ‧ 2022-10-15

0 Like 0 留言 1462 瀏覽

鐵人賽 DevOps DAY 19

那些文件沒告訴你的 AWS EKS 系列第 19 篇

技術 [19] 為什麼 Container insight node_network_total_bytes 與 EC2 NetworkIn/NetworkOut metrics 不一致

若安裝好 Container Insights 後，我們可以透過 CloudWatch Agent 所收集的 metrics[1] 來進行監控 EKS work...

focaaby ‧ 2022-10-04

0 Like 1 留言 1413 瀏覽

鐵人賽 DevOps DAY 28

從煉獄走到天堂的AWS DevOps 工具及應用開發大進擊系列第 28 篇

技術只有留存下來的人事物才是你所擁有

留存使用者在瀏覽網頁時，Web Server會產生Log，當網頁掛掉時，勢必需要去查看Log作分析，導致網站發生掛掉的源頭，所以網站的Log需要保存完善。反觀...

yaya ‧ 2021-10-12

0 Like 0 留言 1369 瀏覽

鐵人賽 DevOps DAY 16

那些文件沒告訴你的 AWS EKS 系列第 16 篇

技術 [16] 為什麼使用 security group for pod 使用 liveness/readiness probes 需要設定環境變數 DISABLE_TCP_EARLY_DEMUX

根據 EKS Security groups for pods [1] 文件，如果 Pod 使用 liveness/readiness probes 時，則需要...

focaaby ‧ 2022-10-01

0 Like 0 留言 1307 瀏覽

鐵人賽 DevOps DAY 20

那些文件沒告訴你的 AWS EKS 系列第 20 篇

技術 [20] 為什麼 worker node 上的 veth 與 eth RX/TX metrics 不一致

為什麼 worker node 上的 veth 與 eth RX/TX metrics 不一致接續前一天，探討了 CloudWatch Insight 上的...

focaaby ‧ 2022-10-05

0 Like 1 留言 1180 瀏覽

鐵人賽 DevOps DAY 24

從煉獄走到天堂的AWS DevOps 工具及應用開發大進擊系列第 24 篇

技術給客戶提供優質服務並驗證服務，讓客戶感覺有被重視

服務&驗證今日會直接講解readinessProbe的部分，以及稍微提到Service這項功能 readinessProbe YAML定義 apiVe...

yaya ‧ 2021-10-08

0 Like 0 留言 1174 瀏覽

鐵人賽 DevOps DAY 27

從煉獄走到天堂的AWS DevOps 工具及應用開發大進擊系列第 27 篇

技術利用世界第八大奇蹟，讓你的財富橫向擴展

HPA 當電商網站舉辦周年慶活動時，網站的瀏覽流量一定會面臨到網站掛掉或網站速度很慢，當然解決辦法也有相對應的解決辦法：使用更好的硬體，提高CPU core...

yaya ‧ 2021-10-11

0 Like 0 留言 1172 瀏覽

鐵人賽 DevOps DAY 25

從煉獄走到天堂的AWS DevOps 工具及應用開發大進擊系列第 25 篇

技術應用程式快速更新還原，讓服務持續運作不中斷，公司財源滾滾，老闆開心，大家開心

財源滾滾今日會詳細講解Service和Deployment的功能 Service 在[Day22]有使用port-forward的方式，讓local端的機器可...

yaya ‧ 2021-10-09

0 Like 0 留言 1124 瀏覽

鐵人賽影片教學

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 62 篇

技術 Day 43 - 輕鬆一下來點 EKS CTF - Secret Seeker

簡單介紹 EKS Cluster Games 平台順便解一下最簡單的第一題，後面的部分等到我有心得陸續再慢慢說明。 writeup 部分可以參考先知社區...

aeifkz ‧ 2024-01-06 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 1054 瀏覽

鐵人賽 DevOps DAY 27

IoT Cloud Computing on robotic vehicle 系列第 27 篇

技術 [部署]Commit code to trigger CD

我們開始把之前文章中所描述的FRC各項元件，建置repo在gitlab上，並使用Jenkins的webhook功能去trigger其部署流程。 Jenkins...

Ivan ‧ 2022-10-12 ‧團隊台南巷弄美食獵人

0 Like 0 留言 1023 瀏覽

鐵人賽 DevOps DAY 20

DevOps需要的技能樹...（應該）都點得到！系列第 20 篇

技術 Day 20: AWS Auto Scaling 自動調整實例數量

本章節「AWS」概要 Day 17: 使用 AWS EC2 部署 Docker 容器Day 18: AWS Elastic Kubernetes Service...

hachibye ‧ 2024-08-22

1 Like 1 留言 562 瀏覽

鐵人賽 Cloud Native DAY 1

EKS in Practice：IaC × GitOps 實戰 30 天系列第 1 篇

技術 [Day 1] 這次不再只是觀望：EKS × IaC × GitOps 實戰 30 天

前言去年鐵人賽的時候，我其實就曾經打開報名頁面看了好幾次。那時的想法是：「要是我也能像這些參賽者一樣，把平常做的東西整理出來就好了。」但我最後還是沒報名，因為...

Jac ‧ 2025-09-01

0 Like 0 留言 555 瀏覽

鐵人賽 Cloud Native DAY 9

EKS in Practice：IaC × GitOps 實戰 30 天系列第 9 篇

技術 [Day 9] EKS Pod 權限管理：IAM Role for Service Account (IRSA)

前言到目前為止，我們的 EKS Cluster 已經能跑 Pod、能控制排程，但還有一個大問題：Pod 怎麼取得 AWS 資源的存取權限？在現實環境裡，許多...

Jac ‧ 2025-09-09

1 Like 0 留言 460 瀏覽

鐵人賽 Cloud Native DAY 15

EKS in Practice：IaC × GitOps 實戰 30 天系列第 15 篇

技術 [Day 15] Karpenter 讓節點更聰明：自動供應與彈性伸縮

前言在 Day 13，我們透過 App-of-Apps 解決了「多應用管理」的問題；在 Day 14，我們用 Helm Manager 處理了「同一應用需要部...

Jac ‧ 2025-09-15

0 Like 0 留言 388 瀏覽

鐵人賽 Cloud Native DAY 8

EKS in Practice：IaC × GitOps 實戰 30 天系列第 8 篇

技術 [Day 8] 實戰：Build EKS Cluster

前言昨天我們把 VPC 架起來，等於把基礎網路的地基鋪好。今天要正式進入 EKS 的重點：建立 EKS Control Plane 與 Worker Node...

Jac ‧ 2025-09-08

0 Like 0 留言 257 瀏覽

鐵人賽 Cloud Native DAY 29

EKS in Practice：IaC × GitOps 實戰 30 天系列第 29 篇

技術 [Day 29] EKS 升級紀錄：Kubernetes vs EKS

昨天我們聊了 Istio 與 Service Mesh 的概念，今天要回到 EKS 本身的維運工作 —— 升級。這裡的「升級」其實分成兩個層次，很多人第一次接...

Jac ‧ 2025-09-29

技術 [23] 為什麼 EKS worker node IP address 容易佔用 IP 或是 subnets IP 地址不夠（一）

技術 [25] 為什麼 EKS add-on 可以管理 Kubernetes plugin

技術 [10] 為什麼 Managed node groups 可以保持應用程式可用性（一）

技術 [07] 為什麼 CDK 部署 EKS cluster 會比較慢

技術 D槽空間還夠嗎?擴充一下可以下載更多東西

技術 [24] 為什麼 EKS worker node IP address 容易佔用 IP 或是 subnets IP 地址不夠（二）

技術 [29] 為什麼 EKS 在更新 Kubernetes deployment 時會有 HTTP 502 的 error（四）

技術 Who Pod Who

技術 成為我們的夥伴，一起航向偉大的航道吧

技術 [13] 為什麼透過 CloudFormation template 或 `ekstcl` 啟用的 self-managed node 可以自動加入 EKS cluster

技術 [11] 為什麼 Managed node groups 可以保持應用程式可用性（二）

技術 【Day 24】建立 EKS on Outpost 的步驟(上)

技術 Day 18: AWS Elastic Kubernetes Service (EKS) 入門

技術 [30] Summary

技術 [19] 為什麼 Container insight node_network_total_bytes 與 EC2 NetworkIn/NetworkOut metrics 不一致

技術 只有留存下來的人事物才是你所擁有

技術 [16] 為什麼使用 security group for pod 使用 liveness/readiness probes 需要設定環境變數 DISABLE_TCP_EARLY_DEMUX

技術 [20] 為什麼 worker node 上的 veth 與 eth RX/TX metrics 不一致

技術 給客戶提供優質服務並驗證服務，讓客戶感覺有被重視

技術 利用世界第八大奇蹟，讓你的財富橫向擴展

技術 應用程式快速更新還原，讓服務持續運作不中斷，公司財源滾滾，老闆開心，大家開心

技術 Day 43 - 輕鬆一下來點 EKS CTF - Secret Seeker

技術 [部署]Commit code to trigger CD

技術 Day 20: AWS Auto Scaling 自動調整實例數量

技術 [Day 1] 這次不再只是觀望：EKS × IaC × GitOps 實戰 30 天

技術 [Day 9] EKS Pod 權限管理：IAM Role for Service Account (IRSA)

技術 [Day 15] Karpenter 讓節點更聰明：自動供應與彈性伸縮

技術 [Day 8] 實戰：Build EKS Cluster

技術 [Day 29] EKS 升級紀錄：Kubernetes vs EKS

標記使用者

技術成為我們的夥伴，一起航向偉大的航道吧

技術【Day 24】建立 EKS on Outpost 的步驟(上)

技術只有留存下來的人事物才是你所擁有

技術給客戶提供優質服務並驗證服務，讓客戶感覺有被重視

技術利用世界第八大奇蹟，讓你的財富橫向擴展

技術應用程式快速更新還原，讓服務持續運作不中斷，公司財源滾滾，老闆開心，大家開心