RBAC (Role-Based Access Control) 基於角色的存取控制 (RBAC) 是一種控制資源存取的方法。使用者透過角色與作為安全目標的系統...
Kubernetes 是一個非常受歡迎的系統,可以幫助公司和開發者管理容器化的應用程式。隨著 Kubernetes 的普及,確保叢集和應用的安全變得非常重要。但...
Kubernetes API 是整個 Kubernetes 集群的核心。它負責處理所有的操作請求,包括創建、更新、刪除和查詢 Kubernetes 資源。因此,...
在開始實作之前,讓我們稍微複習 VPA 是什麼: Vertical Pod Autoscaler(簡稱 VPA ) 自動更新工作負載資源(例如 Deploym...
在開始實作之前,讓我們稍微複習 HPA 是什麼: HorizontalPodAutoscaler(簡稱 HPA ) 自動更新工作負載資源(例如 Deploym...
在 Kubernetes 中,我們可以根據當前的資源需求擴展和縮減工作負載。 這讓叢集可以更靈活、更高效地面對資源需求的變化。 擴縮工作負載大致上分為兩種方式,...
在 AWS 中,但凡我們開啟的 EC2 Instance,都會自動產生對應的 Metrics。這些 Metrics 可以幫助我們監控 Instance 的即時狀...
今天讓我們休息一下,分享一下完賽的感想,順便放鬆一下心情。這段時間真的充滿了挑戰與成長的經歷,也算是一個小小的慶祝,讓自己稍微喘口氣。 放心,我的參賽文章還沒寫...
當多個團隊或使用者共用同一個 Kubernetes 叢集時,資源競爭是很常見的。為了避免某個團隊的資源使用影響到其他團隊,我們可以使用資源配額來進行限制。在 K...
Kubernetes 資源管理概述 前言 在現代的微服務架構中,我們經常使用容器技術來封裝和運行應用程序。這種方法雖然使部署變得更加便捷和一致,但也帶來了資源管...
上一章節中,我們介紹了如何主動指定 Pod 要部署在哪些節點上。然而在預設情況下,調度器會將 Pod 平均部署在所有可用的節點中。如果我們希望某些節點預設情況下...
在上一章節中,我們瞭解了調度的基本邏輯,並初步認識了相關功能。今天,我們將深入探討如何透過各種方式控制 Pod 的調度,特別是如何將 Pod 指派到特定的節點上...
Kubernetes 作為現代應用程序的主要編排工具,能夠幫助開發者和運維團隊高效地管理和調度容器化工作負載。為了確保集群的資源分配和管理更加靈活、穩定,Kub...
昨天的章節,我們實作了 Recreate,Rolling update 兩個部署策略。今天來繼續實作剩下的策略。 實作: Canary 在 Kubernetes...
昨天的章節中,我們已經初步的了解多種部署策略的原理,但只看不做可感受不到部署策略的魅力。在接下來的兩天,我們將透過大量實作來熟悉它們。 實作: Recreate...
前言 上一章節,我們已經學會了基本的 Kueue 配置。而本章節將深入探討 Kueue 的運作機制,並闡述其如何透過配額管理來確保不同團隊或用戶之間的公平性,...
概述 部署策略是 DevOps 實踐中的一個重要部分,它決定了如何將新版本的應用程式安全且高效地部署到生產環境中。選擇合適的部署策略可以最大限度地降低風險,減少...
前言 Kueue 是一個基於配額共享的作業排隊系統,用於管理配額以及作業如何使用配額,尤其適用於像機器學習模型訓練這類資源密集型的工作負載。Kueue 決定何...
在現代應用服務架構中,保持服務健康不中斷已經是基本要求。傳統的虛擬機(VM)環境需要手動建構額外且複雜的檢查流程來維持服務穩定性。在 Docker 中,雖然可以...
在現代軟體開發和部署的複雜生態中,服務的準備和初始化往往需要一系列精心編排的步驟。從環境配置到依賴服務的啟動,每一個階段都是確保應用順利運行的關鍵。Kubern...
在先前介紹的工作負載資源中,主要目的是部署需要持續運行的應用,如 Deployment 和 StatefulSet。然而,還有一類應用場景也是我們經常使用的,那...
在 Kubernetes 中,StatefulSet 是一種專門用來管理有狀態應用的工作負載控制器。與無狀態應用不同,有狀態應用通常需要每個 Pod 有穩定的網...
數據的持久性就像是企業運營中的穩固倉庫,確保所有重要資產都能安全存放並隨時可取。Kubernetes 提供了兩個關鍵工具——PersistentVolume (...
前言 前兩天的文章建立了 Teleport Auth, Proxy 以及 Kube Agent,已經可以透過 tsh 連接進入 GKE Cluster,今天要...
Secret 是 Kubernetes 中的一種資源,用於存儲和管理敏感數據,如密碼、OAuth tokens、SSH keys 等。Secret 允許你將這些...
前言 上篇文章建立了 Teleport Auth 和 Proxy,已經可以連接到 VM 了。這個章節會示範連接到 GKE 叢集,結合 K8s 內的 RBAC...
在深入探討 Kubernetes 進階網路管理之前,我們需要先熟悉如何使用 kubectl 來佈署和管理 Kubernetes 應用。透過深入理解 Deplo...
ConfigMap 是 Kubernetes 中的一種資源,用來將非機密的設定資料(如設定檔案、環境變數)與容器分離。這使得應用程式可以在不同的環境中更靈活地使...
前言 先前在 Day10 講過了針對計算資源的分散式架構Ray ⚙️,也在 Day26 提到多個server組成cluster的概念 🌐,在這些clusters...
前言 Kubernetes 的普及,讓管理多個叢集變得越來越複雜。Teleport 提供了一個統一的訪問平台,簡化了對分散式 Kubernetes 環境的管理...
vincentlin2447
andrewchen930511
hsinyu9901
母湯小精靈
iThome鐵人賽
看影片追技術