iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 162 瀏覽

鐵人賽 Cloud Native DAY 24

與雲原生精靈共舞：APISIX使用者的兩年旅程系列第 24 篇

技術 Ch17 - APISIX x Keycloak：為 K8S Dashboard 部署「特勤門禁」—— Edge Gateway SSO 實戰

「身份驗證守門人」一章最後提到，如果上游服務節點有其他路徑可以鑽，那麼一切保護如同虛設。其實目前就有一個流行環境，天然的就隔離了內外流量----是的，就是Ku...

lagagain ‧ 2025-10-08

0 Like 0 留言 145 瀏覽

鐵人賽 DevOps DAY 30

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 30 篇

技術【Day30】Prometheus + Grafana：讓 Kubernetes 無所遁形的監控利器

前情提要昨天我們看了 Jenkins 的 CI/CD Pipeline，理解了 Jenkins 的強大之處。配合前面學習的 Kubernetes、Kustom...

Sean ‧ 2025-10-07

0 Like 0 留言 85 瀏覽

鐵人賽 DevOps DAY 29

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 29 篇

技術【Day29】Jenkins：DevOps 時代的自動化引擎

前情提要昨天我們建立了企業級的私有映像檔倉庫 Harbor，解決了容器映像檔的集中存儲、權限管理和安全掃描等問題。有了 Harbor，我們可以安全地管理所有應...

Sean ‧ 2025-10-06

1 Like 0 留言 80 瀏覽

鐵人賽 DevOps DAY 28

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 28 篇

技術【Day28】Harbor：企業級的私有映像檔倉庫

前情提要昨天我們簡單看了 Istio，讓我們能夠在不修改程式碼的情況下掌控微服務間的流量。這些工具都專注在「如何更好地運行和管理應用」。但在實際的企業環境中...

Sean ‧ 2025-10-05

0 Like 0 留言 109 瀏覽

鐵人賽 DevOps DAY 27

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 27 篇

技術【Day27】Istio：為 Kubernetes 叢集裝上導航系統

前情提要在前兩天的內容中，我們深入研究了 Kustomize，學會了如何透過 Base 和 Overlays 管理多環境配置，以及如何使用 Transform...

Sean ‧ 2025-10-04

0 Like 0 留言 57 瀏覽

鐵人賽 DevOps DAY 26

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 26 篇

技術【Day26】Kustomize：不用模板也能客製化 Kubernetes 配置 - Part2

前情提要昨天我們認識了 Kustomize 這個 Kubernetes 原生的配置管理工具。從實際的痛點出發，了解到當需要在多個環境部署相同應用時，複製和維...

Sean ‧ 2025-10-03

0 Like 0 留言 65 瀏覽

鐵人賽 DevOps DAY 25

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 25 篇

技術【Day25】Kustomize：不用模板也能客製化 Kubernetes 配置 - Part1

前情提要昨天我們深入了解了 Helm 這個 Kubernetes 的套件管理器。從實戰中體驗到 Repository 生態系統可以直接拉取別人打包好的 Ch...

Sean ‧ 2025-10-02

0 Like 0 留言 74 瀏覽

鐵人賽 DevOps DAY 24

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 24 篇

技術【Day24】Kubernetes 的套件管理器：Helm 與 Chart 實戰

前情提要昨天我們深入探討了 Kubernetes Pod 的進階設計模式，從 Init Container 到 Multi-Container 的三個模式。...

Sean ‧ 2025-10-01

0 Like 0 留言 67 瀏覽

鐵人賽 DevOps DAY 22

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 22 篇

技術【Day22】Ingress 實戰：從 NodePort 到反向代理

前情提要昨天我們研究了 Admission Controllers，補齊了 Kubernetes API 安全鏈條的最後一塊拼圖。回顧這幾天的學習，從 Ku...

Sean ‧ 2025-09-29

0 Like 0 留言 56 瀏覽

鐵人賽 Cloud Native DAY 29

EKS in Practice：IaC × GitOps 實戰 30 天系列第 29 篇

技術 [Day 29] EKS 升級紀錄：Kubernetes vs EKS

昨天我們聊了 Istio 與 Service Mesh 的概念，今天要回到 EKS 本身的維運工作 —— 升級。這裡的「升級」其實分成兩個層次，很多人第一次接...

Jac ‧ 2025-09-29

0 Like 0 留言 78 瀏覽

鐵人賽 DevOps DAY 21

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 21 篇

技術【Day21】Kubernetes 安全鏈條的最後拼圖：Admission Controllers

前情提要昨天我們看了 Kube Config，理解了它的三大核心元素：Clusters、Users、Contexts。透過實戰，我們一步步新增 Cluste...

Sean ‧ 2025-09-28

0 Like 0 留言 159 瀏覽

鐵人賽 Cloud Native DAY 28

EKS in Practice：IaC × GitOps 實戰 30 天系列第 28 篇

技術 [Day 28] K8s Networking: 認識 Service Mesh

在過去幾天，我們一路聊到 Cilium，看見了它如何用 eBPF 取代 iptables/kube-proxy，並解決了 Pod IP 不夠用的問題。但即使我們...

Jac ‧ 2025-09-28

0 Like 0 留言 118 瀏覽

鐵人賽 DevOps DAY 20

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 20 篇

技術【Day20】掌握 KubeConfig：Clusters、Users 與 Contexts 的三角關係

前情提要昨天我們深入實戰了 RBAC (Role-Based Access Control)，看到了 Kubernetes 權限管理的核心概念。我們先從系統...

Sean ‧ 2025-09-27

0 Like 0 留言 137 瀏覽

鐵人賽 Cloud Native DAY 27

EKS in Practice：IaC × GitOps 實戰 30 天系列第 27 篇

技術 [Day 27] EKS Networking: Cilium 實戰踩坑紀錄

昨天我們聊了 Cilium 的原理，理解了 eBPF 如何取代 iptables/kube-proxy、VXLAN 如何幫助跨節點溝通，並且看到 SNAT/ma...

Jac ‧ 2025-09-27

0 Like 0 留言 104 瀏覽

鐵人賽 DevOps DAY 19

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 19 篇

技術【Day19】扮演 Kubernetes 的權限總管：RBAC 授權機制

前情提要昨天我們看了 Security Context 與 ServiceAccount。如何透過 Security Context 來強化 Pod 對內...

Sean ‧ 2025-09-26

0 Like 0 留言 103 瀏覽

鐵人賽 DevOps DAY 18

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 18 篇

技術【Day18】Kubernetes 權限基礎：Security Context 容器安全與 ServiceAccount

前情提要昨天我們把 WordPress 跟 MariaDB 成功部署起來，透過 Volumes 保存資料，並讓前端和後端能透過 Service 正常連線。雖...

Sean ‧ 2025-09-25

0 Like 0 留言 128 瀏覽

鐵人賽 Cloud Native DAY 26

EKS in Practice：IaC × GitOps 實戰 30 天系列第 26 篇

技術 [Day 26] EKS Networking: 用 Cilium 解放 Pod IP 限制

昨天我們聊了 Kubernetes 網路的基礎運作：Pod 之間怎麼溝通、Service 又是怎麼幫我們解決 Pod IP 會變動的問題、還有外部流量是如何進入...

Jac ‧ 2025-09-26

0 Like 0 留言 120 瀏覽

鐵人賽 Cloud Native DAY 25

EKS in Practice：IaC × GitOps 實戰 30 天系列第 25 篇

技術 [Day 25] K8s Networking: Service 如何連結 Pod 與 Internet

前言上一篇（Day 24），我們聊到 Pod ↔ Pod 之間是怎麼溝通的：靠 veth pair、bridge、CNI 插件這些基礎設施，把封包在 clus...

Jac ‧ 2025-09-25

0 Like 0 留言 83 瀏覽

鐵人賽 DevOps DAY 17

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 17 篇

技術【Day17】Kubernetes 實戰演練：打造 WordPress + MariaDB 部署

前情提要昨天我們看到 Kubernetes 如果將資料存儲脫離 Pod 的生命週期，從 Volume 到 PersistentVolume (PV)、Per...

Sean ‧ 2025-09-24

1 Like 0 留言 111 瀏覽

鐵人賽 DevOps DAY 16

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 16 篇

技術【Day16】Kubernetes 的資料掛載機制：PV / PVC 實戰

前情提要昨天我們看了 Liveness Probe 與 Readiness Probe，了解了 Kubernetes 如何透過探針機制判斷一個 Pod 是否...

Sean ‧ 2025-09-23

0 Like 0 留言 117 瀏覽

鐵人賽 Cloud Native DAY 23

EKS in Practice：IaC × GitOps 實戰 30 天系列第 23 篇

技術 [Day 23] 三大基礎介面：CRI / CNI / CSI 打造 Kubernetes 的積木基座

前言在 Kubernetes 剛誕生的時候，它的核心目標就已經很明確：負責調度與管理，但不要自己下去做「跑容器、拉網路線、搬磁碟」這些細部設定。不過問題馬上出...

Jac ‧ 2025-09-23

0 Like 0 留言 130 瀏覽

鐵人賽 DevOps DAY 15

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 15 篇

技術【Day15】Kubernetes 健康檢查！Liveness & Readiness 的探針機制

前情提要昨天我們看了 Job 和 CronJob 如何處理一次性任務和排程任務。Job 解決了執行完就結束的任務需求，CronJob 則把時間排程納入，讓批...

Sean ‧ 2025-09-22

0 Like 0 留言 127 瀏覽

鐵人賽 DevOps DAY 14

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 14 篇

技術【Day14】一次執行還是週期排程？Job 與 CronJob 上線

前情提要昨天我們看了 Pod 調度策略，從最簡單的 Node Selector，到更靈活的 Node Affinity / Pod Affinity，再到從...

Sean ‧ 2025-09-21

0 Like 0 留言 104 瀏覽

鐵人賽 DevOps DAY 13

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 13 篇

技術【Day13】Pod 調度策略實戰：Taints & Tolerations、Node Affinity、Node Selector

前情提要昨天我們專注在 Label 與 Annotation。 Label 是 Kubernetes 世界的「身分證」，像是讓 Deployment 找到自...

Sean ‧ 2025-09-20

0 Like 0 留言 143 瀏覽

鐵人賽 Cloud Native DAY 20

EKS in Practice：IaC × GitOps 實戰 30 天系列第 20 篇

技術 [Day 20] 事件驅動的魔法：KEDA 讓 Pod 自己長大縮小

前言在 Day 19 我們談到監控與告警，讓我們可以「看到」叢集發生了什麼事，也能在異常時即時收到提醒。但除了被動監控之外，叢集其實還需要一種主動調整資源...

Jac ‧ 2025-09-20

1 Like 0 留言 131 瀏覽

鐵人賽 DevOps DAY 12

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 12 篇

技術【Day12】Kubernetes 的身分證與便利貼：Label vs Annotation

前情提要昨天我們看到 Network Policy，看到它如何幫助我們在 Cluster 裡築起「網路防火牆」。從最簡單的 ingress/egress 控...

Sean ‧ 2025-09-19

0 Like 0 留言 162 瀏覽

鐵人賽 DevOps DAY 11

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 11 篇

技術【Day11】網路如何管制？Network Policy 安全防護實戰

前情提要昨天我們看了 Service，他解決了 Pod IP 不固定的問題。透過 NodePort 對外曝光、ClusterIP 提供 Cluster 內穩...

Sean ‧ 2025-09-18

1 Like 0 留言 210 瀏覽

鐵人賽 DevOps DAY 10

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 10 篇

技術【Day10】服務要曝光：Service 入門實戰

前情提要昨天我們看了應用程式的配置管理。透過 ConfigMap 將一般設定參數從程式碼中分離，用 Secret 集中管理敏感資訊，甚至實作了 ETCD...

Sean ‧ 2025-09-17

0 Like 0 留言 236 瀏覽

鐵人賽 DevOps DAY 9

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 9 篇

技術【Day09】配置檔案不寫死！ConfigMap 與 Secret 管理應用程式配置

前情提要昨天我們看到如何用 ResourceQuota 和 LimitRange 來管理 Kubernetes Cluster 的資源配額。透過 Resou...

Sean ‧ 2025-09-16

0 Like 0 留言 97 瀏覽

鐵人賽 Cloud Native DAY 16

EKS in Practice：IaC × GitOps 實戰 30 天系列第 16 篇

技術 [Day 16] 誰來當門神？用 Ingress NGINX 打開叢集的大門

前言在前面幾天，我們先後解決了多應用管理 (Day 13)、同一應用跨 cluster 部署 (Day 14)，以及節點的自動供應 (Day 15) 等等基本...

Jac ‧ 2025-09-16

技術 Ch17 - APISIX x Keycloak：為 K8S Dashboard 部署「特勤門禁」—— Edge Gateway SSO 實戰

技術 【Day30】Prometheus + Grafana：讓 Kubernetes 無所遁形的監控利器

技術 【Day29】Jenkins：DevOps 時代的自動化引擎

技術 【Day28】Harbor：企業級的私有映像檔倉庫

技術 【Day27】Istio：為 Kubernetes 叢集裝上導航系統

技術 【Day26】Kustomize：不用模板也能客製化 Kubernetes 配置 - Part2

技術 【Day25】Kustomize：不用模板也能客製化 Kubernetes 配置 - Part1

技術 【Day24】Kubernetes 的套件管理器：Helm 與 Chart 實戰

技術 【Day22】Ingress 實戰：從 NodePort 到反向代理

技術 [Day 29] EKS 升級紀錄：Kubernetes vs EKS

技術 【Day21】Kubernetes 安全鏈條的最後拼圖：Admission Controllers

技術 [Day 28] K8s Networking: 認識 Service Mesh

技術 【Day20】掌握 KubeConfig：Clusters、Users 與 Contexts 的三角關係

技術 [Day 27] EKS Networking: Cilium 實戰踩坑紀錄

技術 【Day19】扮演 Kubernetes 的權限總管：RBAC 授權機制

技術 【Day18】Kubernetes 權限基礎：Security Context 容器安全與 ServiceAccount