前情提要 昨天我們研究了 Admission Controllers,補齊了 Kubernetes API 安全鏈條的最後一塊拼圖。回顧這幾天的學習,從 Ku...
昨天我們聊了 Istio 與 Service Mesh 的概念,今天要回到 EKS 本身的維運工作 —— 升級。 這裡的「升級」其實分成兩個層次,很多人第一次接...
前情提要 昨天我們看了 Kube Config,理解了它的三大核心元素:Clusters、Users、Contexts。透過實戰,我們一步步新增 Cluste...
在過去幾天,我們一路聊到 Cilium,看見了它如何用 eBPF 取代 iptables/kube-proxy,並解決了 Pod IP 不夠用的問題。但即使我們...
前情提要 昨天我們深入實戰了 RBAC (Role-Based Access Control),看到了 Kubernetes 權限管理的核心概念。我們先從系統...
昨天我們聊了 Cilium 的原理,理解了 eBPF 如何取代 iptables/kube-proxy、VXLAN 如何幫助跨節點溝通,並且看到 SNAT/ma...
前情提要 昨天我們看了 Security Context 與 ServiceAccount。如何透過 Security Context 來強化 Pod 對內...
前情提要 昨天我們把 WordPress 跟 MariaDB 成功部署起來,透過 Volumes 保存資料,並讓前端和後端能透過 Service 正常連線。雖...
昨天我們聊了 Kubernetes 網路的基礎運作:Pod 之間怎麼溝通、Service 又是怎麼幫我們解決 Pod IP 會變動的問題、還有外部流量是如何進入...
前言 上一篇(Day 24),我們聊到 Pod ↔ Pod 之間是怎麼溝通的:靠 veth pair、bridge、CNI 插件這些基礎設施,把封包在 clus...
前情提要 昨天我們看到 Kubernetes 如果將資料存儲脫離 Pod 的生命週期,從 Volume 到 PersistentVolume (PV)、Per...
前情提要 昨天我們看了 Liveness Probe 與 Readiness Probe,了解了 Kubernetes 如何透過探針機制判斷一個 Pod 是否...
前言 在 Kubernetes 剛誕生的時候,它的核心目標就已經很明確:負責調度與管理,但不要自己下去做「跑容器、拉網路線、搬磁碟」這些體力活。不過問題馬上出現...
前情提要 昨天我們看了 Job 和 CronJob 如何處理一次性任務和排程任務。Job 解決了執行完就結束的任務需求,CronJob 則把時間排程納入,讓批...
前情提要 昨天我們看了 Pod 調度策略,從最簡單的 Node Selector,到更靈活的 Node Affinity / Pod Affinity,再到從...
前情提要 昨天我們專注在 Label 與 Annotation。 Label 是 Kubernetes 世界的「身分證」,像是讓 Deployment 找到自...
前言 在 Day 19 我們談到監控與告警,讓我們可以「看到」叢集發生了什麼事,也能在異常時即時收到提醒。但除了被動監控之外,叢集其實還需要一種 主動調整資源...
前情提要 昨天我們看到 Network Policy,看到它如何幫助我們在 Cluster 裡築起「網路防火牆」。從最簡單的 ingress/egress 控...
前情提要 昨天我們看了 Service,他解決了 Pod IP 不固定的問題。透過 NodePort 對外曝光、ClusterIP 提供 Cluster 內穩...
前情提要 昨天我們看了應用程式的 配置管理。透過 ConfigMap 將一般設定參數從程式碼中分離,用 Secret 集中管理敏感資訊,甚至實作了 ETCD...
前情提要 昨天我們看到如何用 ResourceQuota 和 LimitRange 來管理 Kubernetes Cluster 的資源配額。透過 Resou...
前言 在前面幾天,我們先後解決了多應用管理 (Day 13)、同一應用跨 cluster 部署 (Day 14),以及節點的自動供應 (Day 15) 等等基本...
前情提要 昨天我們透過 Namespace 可以避免資源名稱衝突,讓開發、測試、生產環境各自獨立運作。我們也實際操作了如何建立 Namespace,並學會用聲...
前情提要 昨天我們體驗了 Deployment,看到它如何在 ReplicaSet 之上提供更高層次的抽象,幫我們解決應用程式更新時的痛點。不管是 Rolli...
前情提要 昨天我們認識了 ReplicaSet,看到它如何自動維持 Pod 的副本數量,帶來高可用性和水平擴展的好處。我們也實際體驗了當 Pod 被刪除時,R...
前情提要 昨天我們學會了用 YAML 檔來部署 Pod,也拆解了 Kubernetes YAML 檔的四個必備欄位。透過聲明式配置,我們獲得了 可重現性、版本...
牧場主的最後一天工作 經過 30 天的努力,我們終於要從數位牧場學院畢業了!回望這段旅程,從第一天的懵懂新手,到現在能夠獨當一面管理多租戶 Kubernetes...
牧場主今日工作 身為數位牧場主,最怕的就是半夜被叫起來處理突發狀況!今天我們要建立完整的故障診斷工具箱,學會快速定位問題的系統性方法。這些都是來自地端環境的實戰...
前情提要 昨天我們成功建立了一個 nginx 的 Pod,並體驗到 Pod 從建立到 Ready 的過程。輸一行指令就能把 Pod 給跑起來,雖然這個動作看起...
牧場主今日工作 身為負責任的數位牧場主,今天我們要建立完整的叢集升級指南!這不是紙上談兵的理論課,而是基於實戰經驗的實用指南。我們會深入分析升級的各種影響、建立...