iT邦幫忙

k8s相關文章
共有 363 則文章
鐵人賽 DevOps DAY 14

技術 【Day14】一次執行還是週期排程?Job 與 CronJob 上線

前情提要 昨天我們看了 Pod 調度策略,從最簡單的 Node Selector,到更靈活的 Node Affinity / Pod Affinity,再到從...

鐵人賽 Cloud Native DAY 17

技術 [Day 17] 蓋橋鋪路:讓 Service 與 ALB/NLB 自動接上 AWS

前言 在 Day 16 我們已經透過 Ingress NGINX 建立了 L7 規則的流量入口,但這還不夠。要讓外部流量真的打進來,還需要有 AWS 端的 Lo...

鐵人賽 Cloud Native DAY 30

技術 【Day 30】 Kafka 與 Confluent:從開源訊息串流到商業平台的進化

前言 使用叢集建立龐大的艦隊服務,常常需要面臨龐大的使用者請求,面對這群使用者還需要搭建一些「事件串流平台」來滿足使用者,例如接收即時行情,買賣或搶購資訊。 這...

鐵人賽 Cloud Native DAY 29

技術 【Day 29】 AAP / ArgoCD / Operator 比較與釐清

前言 前面兩篇談論過 AAP 和 ArgoCD 了,今天再來比較兩者,以及另一個常被混淆用途的 Operator。 這三個不是互斥的,而是互補的工具組合。...

鐵人賽 Cloud Native DAY 28

技術 【Day 28】 ArgoCD 簡介

前言 在使用了 OCP 叢集一陣子之後,你可能會發現,都在管理 YAML。時不時都在 oc apply -f xxx.yaml。那問題來了!! 這個 yaml...

鐵人賽 DevOps DAY 7

技術 【Day07】Kubernetes 的管家:Namespace 的分區魔法

前情提要 昨天我們體驗了 Deployment,看到它如何在 ReplicaSet 之上提供更高層次的抽象,幫我們解決應用程式更新時的痛點。不管是 Rolli...

鐵人賽 Cloud Native DAY 27

技術 【Day 27】 結合 Ansible Automation Platform 進行自動化

前言 今天要聊的是一個常常跟 OpenShift Container Platform(OCP) 綁在一起出現的工具:Ansible Automation Pl...

鐵人賽 Cloud Native DAY 26

技術 【Day 26】 PostgreSQL 的左右護法:pgBackRest 與 pgBouncer

前言 在 PostgreSQL 的生態圈裡,如果要問「生產環境最常見的兩個配套工具是什麼?」答案大概會是: pgBackRest:處理備份與還原(避免資料遺...

鐵人賽 DevOps DAY 5

技術 【Day05】Pod 掛了怎麼辦?ReplicaSet 自我修復

前情提要 昨天我們學會了用 YAML 檔來部署 Pod,也拆解了 Kubernetes YAML 檔的四個必備欄位。透過聲明式配置,我們獲得了 可重現性、版本...

鐵人賽 Cloud Native DAY 25

技術 【Day 25】 叢集裡面裝 PostgreSQL 最佳選擇 - Crunchy Data

前言 當你開始把應用程式搬進 Kubernetes 的世界,你會很快發現:Stateless 很好搞,Deployment + Service + HPA 就能...

鐵人賽 DevOps DAY 4

技術 【Day04】告別命令式!用 YAML 檔優雅地部署 Pod

前情提要 昨天我們成功建立了一個 nginx 的 Pod,並體驗到 Pod 從建立到 Ready 的過程。輸一行指令就能把 Pod 給跑起來,雖然這個動作看起...

鐵人賽 Cloud Native DAY 24

技術 【Day 24】 如何進行 Secret Rotation 與 Key Management

前言 在前面我們有透過實戰篇,去盤點憑證。 部分原理還有待補充,這邊我們繼續完成內容。 關於那些憑證的期限,以及管理的手段。 為什麼需要進行替換? 憑證 和...

鐵人賽 Cloud Native DAY 23

技術 【Day 23】 管理叢集流量 - NetworkPolicy / EgressFirewall / EgressIP

前言 一座叢集中,會部署很多應用,然而在叢集內,彼此預設是互通的。 我們不能假設每個在使用叢集的程式、人都會乖乖地待在自己被允許的 namespace 中。 有...

鐵人賽 Cloud Native DAY 9

技術 [Day 9] EKS Pod 權限管理:IAM Role for Service Account (IRSA)

前言 到目前為止,我們的 EKS Cluster 已經能跑 Pod、能控制排程,但還有一個大問題:Pod 怎麼取得 AWS 資源的存取權限? 在現實環境裡,許多...

鐵人賽 DevOps DAY 2

技術 【Day02】搞懂 K8s 架構:Master Node 和 Worker Node 的分工合作

前情提要 昨天簡單的自我介紹,以及探討 K8s 的強大之處,今天要來看看究竟 K8s 是如何運作的! Node 和 Cluster 的基本概念 首先我們看到...

鐵人賽 Cloud Native DAY 22

技術 【Day 22】 使用 PV 和 PVC 保存永久資料

前言 前面提到,要使用容器作為服務的基礎設施,必須考慮資料儲存的形式。 常見的就是寫資料庫,或是存在 永久儲存中 (永久的相對是揮發性儲存,像是記憶體或是容器本...

鐵人賽 DevOps DAY 1

技術 【Day01】30天挑戰 CKAD!菜鳥工程師的 Kubernetes 學習起點

自我介紹 哈囉大家好~這是我第二次參加鐵人賽,也是連續參賽的第二年。去年我寫的是 2024 iThome 鐵人賽 - T 大使 AI 之旅,主題選擇了 生成式...

鐵人賽 DevOps DAY 23

技術 OpenTelemetry Collector 的「感知觸手」:Kubernetes Receivers 🔍📡

賢者大叔的容器修煉手札 第 23 篇 OpenTelemetry Collector 的「感知觸手」:Kubernetes Receivers 🔍📡 昨天(...

鐵人賽 DevOps DAY 22

技術 讓系統「開了眼界」的 OpenTelemetry Collector 👁️‍🗨️

賢者大叔的容器修煉手札 第 22 篇 讓系統「開了眼界」的 OpenTelemetry Collector 👁️‍🗨️ 昨天(Day 21)我們搭好了微服務王...

鐵人賽 Cloud Native DAY 6

技術 [Day 6] Kubernetes Networking Component: Service v.s. Ingress

寫今天這篇文章前我糾結了很久,到底應該繼續介紹 K8s 元件,還是應該直接開始記錄實作的過程呢?仔細想想、四處看看之後發現其實網路上已經有很多篇介紹基本元件的文...

鐵人賽 Cloud Native DAY 18

技術 【Day 18】 SRE 的基礎素養 / 叢集常用的周邊服務

前言 SRE,全名是 Site Reliability Engineering,最早由 Google 提出,目的是 用軟體工程的方法解決系統運維問題。 SRE...

鐵人賽 DevOps DAY 21

技術 Day 21|第一階段總結 × 資源調校:Requests/Limits + 效能測試

Day 21|第一階段總結 × 資源調校:Requests / Limits + 效能測試 ● 前言 前 1~20 天,我們完成了 DevOps 的基礎工法(從...

鐵人賽 Cloud Native DAY 16

技術 【Day 16】 Service Mesh / Istio / OSSM - 叢集內的交通警察

前言 微服務架構已經成為現代應用的主流,也因為服務越來越多樣,管理不同服務之間通訊、流量治理、安全控管、可觀測性等,都變得複雜。 為了讓開發者關注在自身程式,由...

鐵人賽 DevOps DAY 19

技術 VsCode 整合 DevSpace 進行 debug !

賢者大叔的容器修煉手札系列 第 19 篇 VSCode 整合 DevSpace 進行 Debug - 遠端除錯的魔法之旅 🔍✨ 還記得上一章我們學會了 Dev...

鐵人賽 Cloud Native DAY 15

技術 【Day 15】 DaemonSet / StatefulSet / PVC - 在叢集中部署監控、有狀態容器所需的工作負載

前言 在規劃叢集內部資源要怎麼部署的時候,比起衡量服務需要的算力、記憶體、網路等,更核心要探討的部分,是這些容器要做什麼事情、解決什麼問題。依照部署出來的特性,...

鐵人賽 DevOps DAY 18

技術 DevSpace Profiles - 環境切換的魔法師 🎭

賢者大叔的容器修煉手札系列 第 18 篇 DevSpace Profiles - 環境切換的魔法師 🎭 還記得昨天我們學會了 Dependencies 編排微...

鐵人賽 Cloud Native DAY 14

技術 【Day 14】 Cert Manager / 懶人必學自動更新憑證

前言 雖然在前面提到不想要寫程式去整理那些快過期的憑證,不過,我手上那些憑證四千多筆,一筆一筆對,根本對不完...所以馬上打臉自己,我寫程式去比對了。 今天再...

鐵人賽 Cloud Native DAY 1

技術 [Day 1] 這次不再只是觀望:EKS × IaC × GitOps 實戰 30 天

前言 去年鐵人賽的時候,我其實就曾經打開報名頁面看了好幾次。那時的想法是:「要是我也能像這些參賽者一樣,把平常做的東西整理出來就好了。」但我最後還是沒報名,因為...

鐵人賽 DevOps DAY 17

技術 DevSpace Dependencies:微服務編排的藝術 🎭

賢者大叔的容器修煉手札系列 第 17 篇 DevSpace Dependencies:微服務編排的藝術 🎭 昨天我們學會了用 Commands 和 Hooks...

鐵人賽 DevOps DAY 18

技術 Day 18|從 Terraform 到 Helm:IaC 的雙核心

Day 18|Terraform × Helm:IaC 的雙核心 ● 前言 在 Day 17 我們透過 Terraform 成功建立了雲端資源,像是 VPC、子...