iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1 Like 0 留言 111 瀏覽

鐵人賽 DevOps DAY 10

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 10 篇

技術【Day10】服務要曝光：Service 入門實戰

前情提要昨天我們看了應用程式的配置管理。透過 ConfigMap 將一般設定參數從程式碼中分離，用 Secret 集中管理敏感資訊，甚至實作了 ETCD...

Sean ‧ 2025-09-17

0 Like 0 留言 147 瀏覽

鐵人賽 DevOps DAY 9

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 9 篇

技術【Day09】配置檔案不寫死！ConfigMap 與 Secret 管理應用程式配置

前情提要昨天我們看到如何用 ResourceQuota 和 LimitRange 來管理 Kubernetes Cluster 的資源配額。透過 Resou...

Sean ‧ 2025-09-16

1 Like 0 留言 100 瀏覽

鐵人賽 DevOps DAY 8

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 8 篇

技術【Day08】叢集資源怎麼分？ResourceQuota 和 LimitRange 配額管理實戰

前情提要昨天我們透過 Namespace 可以避免資源名稱衝突，讓開發、測試、生產環境各自獨立運作。我們也實際操作了如何建立 Namespace，並學會用聲...

Sean ‧ 2025-09-15

1 Like 0 留言 142 瀏覽

鐵人賽 DevOps DAY 7

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 7 篇

技術【Day07】Kubernetes 的管家：Namespace 的分區魔法

前情提要昨天我們體驗了 Deployment，看到它如何在 ReplicaSet 之上提供更高層次的抽象，幫我們解決應用程式更新時的痛點。不管是 Rolli...

Sean ‧ 2025-09-14

1 Like 0 留言 143 瀏覽

鐵人賽 DevOps DAY 6

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 6 篇

技術【Day06】應用更新不中斷？Deployment 滾動部署實戰

前情提要昨天我們認識了 ReplicaSet，看到它如何自動維持 Pod 的副本數量，帶來高可用性和水平擴展的好處。我們也實際體驗了當 Pod 被刪除時，R...

Sean ‧ 2025-09-13

0 Like 0 留言 137 瀏覽

鐵人賽 DevOps DAY 5

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 5 篇

技術【Day05】Pod 掛了怎麼辦？ReplicaSet 自我修復

前情提要昨天我們學會了用 YAML 檔來部署 Pod，也拆解了 Kubernetes YAML 檔的四個必備欄位。透過聲明式配置，我們獲得了可重現性、版本...

Sean ‧ 2025-09-12

1 Like 0 留言 163 瀏覽

鐵人賽 DevOps DAY 4

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 4 篇

技術【Day04】告別命令式！用 YAML 檔優雅地部署 Pod

前情提要昨天我們成功建立了一個 nginx 的 Pod，並體驗到 Pod 從建立到 Ready 的過程。輸一行指令就能把 Pod 給跑起來，雖然這個動作看起...

Sean ‧ 2025-09-11

1 Like 0 留言 176 瀏覽

鐵人賽 DevOps DAY 3

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 3 篇

技術【Day03】Kubernetes 最小單位 Pod：不只是容器這麼簡單

前情提要昨天搞懂了 K8s 的整體架構，知道 Master Node 和 Worker Node 怎麼分工合作，也看到了那個複雜的流程圖。但是 K8s 不是...

Sean ‧ 2025-09-10

1 Like 0 留言 203 瀏覽

鐵人賽 DevOps DAY 2

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 2 篇

技術【Day02】搞懂 K8s 架構：Master Node 和 Worker Node 的分工合作

前情提要昨天簡單的自我介紹，以及探討 K8s 的強大之處，今天要來看看究竟 K8s 是如何運作的！ Node 和 Cluster 的基本概念首先我們看到...

Sean ‧ 2025-09-09

2 Like 0 留言 211 瀏覽

鐵人賽 DevOps DAY 1

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 1 篇

技術【Day01】30天挑戰 CKAD！菜鳥工程師的 Kubernetes 學習起點

自我介紹哈囉大家好～這是我第二次參加鐵人賽，也是連續參賽的第二年。去年我寫的是 2024 iThome 鐵人賽 - T 大使 AI 之旅，主題選擇了生成式...

Sean ‧ 2025-09-08

0 Like 0 留言 162 瀏覽

鐵人賽 Cloud Native DAY 5

EKS in Practice：IaC × GitOps 實戰 30 天系列第 5 篇

技術 [Day 5] Kubernetes Control Plane & Data Plane

前言在 K8s 的世界中，所有元件都會活在 Cluster 這個單位裡。一個 Cluster 可以被分為 Control Plane 和 Data Plane...

Jac ‧ 2025-09-05

7 Like 1 留言 8924 瀏覽

鐵人賽 Kubernetes

入門 Kubernetes 到考取 CKA 證照系列第 32 篇

技術 CKA 攻略：我是如何滿分 & 一次通過的？

前言鐵人賽的最後，分享一下我在今年(2024)考過 CKA 的攻略： CKA 簡介報名考試 & 考試預約準備考試與學習資源怎麼知...

michael_chen ‧ 2024-09-19

0 Like 0 留言 1105 瀏覽

鐵人賽 Kubernetes

入門 Kubernetes 到考取 CKA 證照系列第 31 篇

技術 Day 31 -【Troubleshooting】：Troubleshooting 小技巧

今日目標 Pod 的除錯 Networking 的除錯 Master Node 的除錯 kube-apiserver 的除錯 Node 的...

michael_chen ‧ 2024-09-18

0 Like 0 留言 710 瀏覽

鐵人賽 Kubernetes DAY 30

入門 Kubernetes 到考取 CKA 證照系列第 30 篇

技術 Day 30 -【Monitoring】：Pod 的生命週期與監控

今日目標了解 Pod 的生命週期設定 initContainer、Lifecycle hooks、Restart Policy、Probe M...

michael_chen ‧ 2024-09-17

0 Like 0 留言 1244 瀏覽

鐵人賽 Kubernetes DAY 29

入門 Kubernetes 到考取 CKA 證照系列第 29 篇

技術 Day 29 - 【Cluster Configuration】：權限管理 (三) --- Security Context

今日目標了解什麼是 Security Context 實作：設定 UID、GID 設定 fsGroup 來完成檔案權限的共享設定 Linux...

michael_chen ‧ 2024-09-16

1 Like 0 留言 656 瀏覽

鐵人賽 Kubernetes DAY 28

入門 Kubernetes 到考取 CKA 證照系列第 28 篇

技術 Day 28 - 【Cluster Configuration】：權限管理 (二) --- Service Account

今日目標了解 Service Account 是什麼？如何被 Pod 使用？實作：使用 RBAC 設定 Service Account 的權限...

michael_chen ‧ 2024-09-15

1 Like 0 留言 1223 瀏覽

鐵人賽 Kubernetes DAY 27

入門 Kubernetes 到考取 CKA 證照系列第 27 篇

技術 Day 27 - 【Cluster Configuration】：權限管理 (一)：RBAC

今日目標了解 k8s 中的授權機制了解 API group 與 verbs 實作 RBAC Role & Rolebinding C...

michael_chen ‧ 2024-09-14

0 Like 0 留言 1368 瀏覽

鐵人賽 Kubernetes DAY 26

入門 Kubernetes 到考取 CKA 證照系列第 26 篇

技術 Day 26 - 【Cluster Configuration】：Etcd 的備份與還原

今日目標備份 etcd 還原 etcd 除了升級 cluster 之外，為了避免意外情況而造成資料遺失，「備份」也是一個相當重要的工作。養成定期備份的習慣...

michael_chen ‧ 2024-09-13

0 Like 0 留言 1136 瀏覽

鐵人賽 Kubernetes DAY 25

入門 Kubernetes 到考取 CKA 證照系列第 25 篇

技術 Day 25 - 【Cluster Configuration】：Cluster Upgrade

今日目標 drain & cordon 的操作 Upgrade kubeadm cluster 番外篇：更換 container runtime 今...

michael_chen ‧ 2024-09-12

1 Like 0 留言 1288 瀏覽

鐵人賽 Kubernetes DAY 24

入門 Kubernetes 到考取 CKA 證照系列第 24 篇

技術 Day 24 -【Services & Networking】：Pod 的守門員 --- Network Policy

今日目標了解 Network Policy 的基本概念實作 Network Policy Ingress Egress matchExpressi...

michael_chen ‧ 2024-09-11

0 Like 0 留言 1604 瀏覽

鐵人賽 Kubernetes DAY 23

入門 Kubernetes 到考取 CKA 證照系列第 23 篇

技術 Day 23 -【Services & Networking】：Service 的路由 --- Ingress

今日目標了解 Ingress 的用途安裝 Ingress 與 Ingress controller Ingress 實作最簡單的 Ingress 設定...

michael_chen ‧ 2024-09-10

0 Like 0 留言 1653 瀏覽

鐵人賽 Kubernetes DAY 22

入門 Kubernetes 到考取 CKA 證照系列第 22 篇

技術 Day 22 -【Services & Networking】：憑證管理與kubeconfig

今日目標管理 cluster 中的憑證使用者的新憑證申請：Certificate Signing Request (CSR) CSR 的核准與駁回使...

michael_chen ‧ 2024-09-09

0 Like 0 留言 1193 瀏覽

鐵人賽 Kubernetes DAY 21

入門 Kubernetes 到考取 CKA 證照系列第 21 篇

技術 Day 21 -【Services & Networking】：TLS/SSL in Kubernetes

今日目標了解 TLS/SSL 的基本概念什麼是 TLS/SSL？什麼是憑證？了解 k8s 中的 TLS 應用 k8s 的 PKI 架構...

michael_chen ‧ 2024-09-08

0 Like 0 留言 1840 瀏覽

鐵人賽 Kubernetes DAY 20

入門 Kubernetes 到考取 CKA 證照系列第 20 篇

技術 Day 20 -【Services & Networking】：Kubernetes 的網路基本架構

今日目標了解 k8s 中的網路架構 CNI Service kube-proxy CoreDNS 一般在建立一個網路時，基本都會完成三大設定：設定I...

michael_chen ‧ 2024-09-07

0 Like 0 留言 1447 瀏覽

鐵人賽 Kubernetes DAY 19

入門 Kubernetes 到考取 CKA 證照系列第 19 篇

技術 Day 19-【Workloads & Scheduling】：資源管理 --- Pod QoS、LimitRange & ResourceQuota

今日目標資源管理的三大方式： Pod QoS (Quality of Service) LimitRange：限制 namespace 底下單一 Pod...

michael_chen ‧ 2024-09-06

0 Like 0 留言 925 瀏覽

鐵人賽 Kubernetes DAY 17

入門 Kubernetes 到考取 CKA 證照系列第 17 篇

技術 Day 17-【Workloads & Scheduling】：Static Pod & DaemonSet

今日目標 Static Pod 的概念與實作如何找到 Static Pod 的目錄建立一個 Static Pod DaemonSet 的概念與實...

michael_chen ‧ 2024-09-04

0 Like 0 留言 696 瀏覽

鐵人賽 Kubernetes DAY 16

入門 Kubernetes 到考取 CKA 證照系列第 16 篇

技術 Day 16 -【Workloads & Scheduling】：Manual Scheduling(下)：Affinity & Taint

今日目標了解並使用 Affinity/Anti-affinity 來調度 Pod Node affinity Inter-pod affinity/an...

michael_chen ‧ 2024-09-03

0 Like 0 留言 1117 瀏覽

鐵人賽 Kubernetes DAY 15

入門 Kubernetes 到考取 CKA 證照系列第 15 篇

技術 Day 15 -【Workloads & Scheduling】：Manual Scheduling(上)：nodeName & nodeSelector

今日目標使用 nodeName 與 nodeSelector 來調度 Pod 到特定的 Node 上我們以前談過在 Master Node(contro...

michael_chen ‧ 2024-09-02

1 Like 0 留言 2252 瀏覽

鐵人賽 Kubernetes DAY 14

入門 Kubernetes 到考取 CKA 證照系列第 14 篇

技術 Day 14 -【Storage】： PV、PVC & StorageClass

Day 14 -【Storage】： PV、PVC & StorageClass 今日目標了解 PV、PVC、StorageClass 的概念與關...

michael_chen ‧ 2024-09-01

0 Like 0 留言 1232 瀏覽

鐵人賽 Kubernetes DAY 12

入門 Kubernetes 到考取 CKA 證照系列第 12 篇

技術 Day 12 -【Storage】：ConfigMap & Secret

今日目標了解 configMap 與 Secret 的用途建立 configMap、Secret 兩者皆可用來存放 key-value 或檔案用 S...

michael_chen ‧ 2024-08-30

技術 【Day10】服務要曝光：Service 入門實戰

技術 【Day09】配置檔案不寫死！ConfigMap 與 Secret 管理應用程式配置

技術 【Day08】叢集資源怎麼分？ResourceQuota 和 LimitRange 配額管理實戰

技術 【Day07】Kubernetes 的管家：Namespace 的分區魔法

技術 【Day06】應用更新不中斷？Deployment 滾動部署實戰

技術 【Day05】Pod 掛了怎麼辦？ReplicaSet 自我修復

技術 【Day04】告別命令式！用 YAML 檔優雅地部署 Pod

技術 【Day03】Kubernetes 最小單位 Pod：不只是容器這麼簡單

技術 【Day02】搞懂 K8s 架構：Master Node 和 Worker Node 的分工合作

技術 【Day01】30天挑戰 CKAD！菜鳥工程師的 Kubernetes 學習起點