iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 23 瀏覽

鐵人賽 DevOps DAY 22

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 22 篇

技術【Day22】Ingress 實戰：從 NodePort 到反向代理

前情提要昨天我們研究了 Admission Controllers，補齊了 Kubernetes API 安全鏈條的最後一塊拼圖。回顧這幾天的學習，從 Ku...

Sean ‧ 2025-09-29

0 Like 0 留言 28 瀏覽

鐵人賽 Cloud Native DAY 29

EKS in Practice：IaC × GitOps 實戰 30 天系列第 29 篇

技術 [Day 29] EKS 升級紀錄：Kubernetes vs EKS

昨天我們聊了 Istio 與 Service Mesh 的概念，今天要回到 EKS 本身的維運工作 —— 升級。這裡的「升級」其實分成兩個層次，很多人第一次接...

Jac ‧ 2025-09-29

0 Like 0 留言 35 瀏覽

鐵人賽 DevOps DAY 21

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 21 篇

技術【Day21】Kubernetes 安全鏈條的最後拼圖：Admission Controllers

前情提要昨天我們看了 Kube Config，理解了它的三大核心元素：Clusters、Users、Contexts。透過實戰，我們一步步新增 Cluste...

Sean ‧ 2025-09-28

0 Like 0 留言 86 瀏覽

鐵人賽 Cloud Native DAY 28

EKS in Practice：IaC × GitOps 實戰 30 天系列第 28 篇

技術 [Day 28] K8s Networking: 認識 Service Mesh

在過去幾天，我們一路聊到 Cilium，看見了它如何用 eBPF 取代 iptables/kube-proxy，並解決了 Pod IP 不夠用的問題。但即使我們...

Jac ‧ 2025-09-28

0 Like 0 留言 74 瀏覽

鐵人賽 DevOps DAY 20

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 20 篇

技術【Day20】掌握 KubeConfig：Clusters、Users 與 Contexts 的三角關係

前情提要昨天我們深入實戰了 RBAC (Role-Based Access Control)，看到了 Kubernetes 權限管理的核心概念。我們先從系統...

Sean ‧ 2025-09-27

0 Like 0 留言 77 瀏覽

鐵人賽 Cloud Native DAY 27

EKS in Practice：IaC × GitOps 實戰 30 天系列第 27 篇

技術 [Day 27] EKS Networking: Cilium 實戰踩坑紀錄

昨天我們聊了 Cilium 的原理，理解了 eBPF 如何取代 iptables/kube-proxy、VXLAN 如何幫助跨節點溝通，並且看到 SNAT/ma...

Jac ‧ 2025-09-27

0 Like 0 留言 72 瀏覽

鐵人賽 DevOps DAY 19

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 19 篇

技術【Day19】扮演 Kubernetes 的權限總管：RBAC 授權機制

前情提要昨天我們看了 Security Context 與 ServiceAccount。如何透過 Security Context 來強化 Pod 對內...

Sean ‧ 2025-09-26

0 Like 0 留言 68 瀏覽

鐵人賽 DevOps DAY 18

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 18 篇

技術【Day18】Kubernetes 權限基礎：Security Context 容器安全與 ServiceAccount

前情提要昨天我們把 WordPress 跟 MariaDB 成功部署起來，透過 Volumes 保存資料，並讓前端和後端能透過 Service 正常連線。雖...

Sean ‧ 2025-09-25

0 Like 0 留言 88 瀏覽

鐵人賽 Cloud Native DAY 26

EKS in Practice：IaC × GitOps 實戰 30 天系列第 26 篇

技術 [Day 26] EKS Networking: 用 Cilium 解放 Pod IP 限制

昨天我們聊了 Kubernetes 網路的基礎運作：Pod 之間怎麼溝通、Service 又是怎麼幫我們解決 Pod IP 會變動的問題、還有外部流量是如何進入...

Jac ‧ 2025-09-26

0 Like 0 留言 90 瀏覽

鐵人賽 Cloud Native DAY 25

EKS in Practice：IaC × GitOps 實戰 30 天系列第 25 篇

技術 [Day 25] K8s Networking: Service 如何連結 Pod 與 Internet

前言上一篇（Day 24），我們聊到 Pod ↔ Pod 之間是怎麼溝通的：靠 veth pair、bridge、CNI 插件這些基礎設施，把封包在 clus...

Jac ‧ 2025-09-25

0 Like 0 留言 61 瀏覽

鐵人賽 DevOps DAY 17

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 17 篇

技術【Day17】Kubernetes 實戰演練：打造 WordPress + MariaDB 部署

前情提要昨天我們看到 Kubernetes 如果將資料存儲脫離 Pod 的生命週期，從 Volume 到 PersistentVolume (PV)、Per...

Sean ‧ 2025-09-24

1 Like 0 留言 84 瀏覽

鐵人賽 DevOps DAY 16

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 16 篇

技術【Day16】Kubernetes 的資料掛載機制：PV / PVC 實戰

前情提要昨天我們看了 Liveness Probe 與 Readiness Probe，了解了 Kubernetes 如何透過探針機制判斷一個 Pod 是否...

Sean ‧ 2025-09-23

0 Like 0 留言 71 瀏覽

鐵人賽 Cloud Native DAY 23

EKS in Practice：IaC × GitOps 實戰 30 天系列第 23 篇

技術 [Day 23] 三大基礎介面：CRI / CNI / CSI 打造 Kubernetes 的積木基座

前言在 Kubernetes 剛誕生的時候，它的核心目標就已經很明確：負責調度與管理，但不要自己下去做「跑容器、拉網路線、搬磁碟」這些體力活。不過問題馬上出現...

Jac ‧ 2025-09-23

0 Like 0 留言 110 瀏覽

鐵人賽 DevOps DAY 15

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 15 篇

技術【Day15】Kubernetes 健康檢查！Liveness & Readiness 的探針機制

前情提要昨天我們看了 Job 和 CronJob 如何處理一次性任務和排程任務。Job 解決了執行完就結束的任務需求，CronJob 則把時間排程納入，讓批...

Sean ‧ 2025-09-22

0 Like 0 留言 110 瀏覽

鐵人賽 DevOps DAY 14

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 14 篇

技術【Day14】一次執行還是週期排程？Job 與 CronJob 上線

前情提要昨天我們看了 Pod 調度策略，從最簡單的 Node Selector，到更靈活的 Node Affinity / Pod Affinity，再到從...

Sean ‧ 2025-09-21

0 Like 0 留言 81 瀏覽

鐵人賽 DevOps DAY 13

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 13 篇

技術【Day13】Pod 調度策略實戰：Taints & Tolerations、Node Affinity、Node Selector

前情提要昨天我們專注在 Label 與 Annotation。 Label 是 Kubernetes 世界的「身分證」，像是讓 Deployment 找到自...

Sean ‧ 2025-09-20

0 Like 0 留言 113 瀏覽

鐵人賽 Cloud Native DAY 20

EKS in Practice：IaC × GitOps 實戰 30 天系列第 20 篇

技術 [Day 20] 事件驅動的魔法：KEDA 讓 Pod 自己長大縮小

前言在 Day 19 我們談到監控與告警，讓我們可以「看到」叢集發生了什麼事，也能在異常時即時收到提醒。但除了被動監控之外，叢集其實還需要一種主動調整資源...

Jac ‧ 2025-09-20

1 Like 0 留言 103 瀏覽

鐵人賽 DevOps DAY 12

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 12 篇

技術【Day12】Kubernetes 的身分證與便利貼：Label vs Annotation

前情提要昨天我們看到 Network Policy，看到它如何幫助我們在 Cluster 裡築起「網路防火牆」。從最簡單的 ingress/egress 控...

Sean ‧ 2025-09-19

0 Like 0 留言 141 瀏覽

鐵人賽 DevOps DAY 11

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 11 篇

技術【Day11】網路如何管制？Network Policy 安全防護實戰

前情提要昨天我們看了 Service，他解決了 Pod IP 不固定的問題。透過 NodePort 對外曝光、ClusterIP 提供 Cluster 內穩...

Sean ‧ 2025-09-18

1 Like 0 留言 183 瀏覽

鐵人賽 DevOps DAY 10

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 10 篇

技術【Day10】服務要曝光：Service 入門實戰

前情提要昨天我們看了應用程式的配置管理。透過 ConfigMap 將一般設定參數從程式碼中分離，用 Secret 集中管理敏感資訊，甚至實作了 ETCD...

Sean ‧ 2025-09-17

0 Like 0 留言 203 瀏覽

鐵人賽 DevOps DAY 9

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 9 篇

技術【Day09】配置檔案不寫死！ConfigMap 與 Secret 管理應用程式配置

前情提要昨天我們看到如何用 ResourceQuota 和 LimitRange 來管理 Kubernetes Cluster 的資源配額。透過 Resou...

Sean ‧ 2025-09-16

0 Like 0 留言 68 瀏覽

鐵人賽 Cloud Native DAY 16

EKS in Practice：IaC × GitOps 實戰 30 天系列第 16 篇

技術 [Day 16] 誰來當門神？用 Ingress NGINX 打開叢集的大門

前言在前面幾天，我們先後解決了多應用管理 (Day 13)、同一應用跨 cluster 部署 (Day 14)，以及節點的自動供應 (Day 15) 等等基本...

Jac ‧ 2025-09-16

1 Like 0 留言 163 瀏覽

鐵人賽 DevOps DAY 8

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 8 篇

技術【Day08】叢集資源怎麼分？ResourceQuota 和 LimitRange 配額管理實戰

前情提要昨天我們透過 Namespace 可以避免資源名稱衝突，讓開發、測試、生產環境各自獨立運作。我們也實際操作了如何建立 Namespace，並學會用聲...

Sean ‧ 2025-09-15

1 Like 0 留言 184 瀏覽

鐵人賽 DevOps DAY 7

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 7 篇

技術【Day07】Kubernetes 的管家：Namespace 的分區魔法

前情提要昨天我們體驗了 Deployment，看到它如何在 ReplicaSet 之上提供更高層次的抽象，幫我們解決應用程式更新時的痛點。不管是 Rolli...

Sean ‧ 2025-09-14

1 Like 0 留言 188 瀏覽

鐵人賽 DevOps DAY 6

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 6 篇

技術【Day06】應用更新不中斷？Deployment 滾動部署實戰

前情提要昨天我們認識了 ReplicaSet，看到它如何自動維持 Pod 的副本數量，帶來高可用性和水平擴展的好處。我們也實際體驗了當 Pod 被刪除時，R...

Sean ‧ 2025-09-13

0 Like 0 留言 168 瀏覽

鐵人賽 DevOps DAY 5

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 5 篇

技術【Day05】Pod 掛了怎麼辦？ReplicaSet 自我修復

前情提要昨天我們學會了用 YAML 檔來部署 Pod，也拆解了 Kubernetes YAML 檔的四個必備欄位。透過聲明式配置，我們獲得了可重現性、版本...

Sean ‧ 2025-09-12

1 Like 0 留言 56 瀏覽

鐵人賽 DevOps DAY 30

牧場主的 K8s 放牧日記系列第 30 篇

技術 Day 30: 牧場主畢業典禮 - 多租戶 Kubernetes 管理大師之路

牧場主的最後一天工作經過 30 天的努力，我們終於要從數位牧場學院畢業了！回望這段旅程，從第一天的懵懂新手，到現在能夠獨當一面管理多租戶 Kubernetes...

Calvin ‧ 2025-09-14 ‧團隊IT 不分藍綠支持守營大將軍程序猿

1 Like 0 留言 102 瀏覽

鐵人賽 DevOps DAY 29

牧場主的 K8s 放牧日記系列第 29 篇

技術 Day 29: 故障排除與診斷工具箱 - 牧場主的急救包

牧場主今日工作身為數位牧場主，最怕的就是半夜被叫起來處理突發狀況！今天我們要建立完整的故障診斷工具箱，學會快速定位問題的系統性方法。這些都是來自地端環境的實戰...

Calvin ‧ 2025-09-13 ‧團隊IT 不分藍綠支持守營大將軍程序猿

1 Like 0 留言 202 瀏覽

鐵人賽 DevOps DAY 4

30 天挑戰 CKAD 認證！菜鳥的 Kubernetes 學習日記系列第 4 篇

技術【Day04】告別命令式！用 YAML 檔優雅地部署 Pod

前情提要昨天我們成功建立了一個 nginx 的 Pod，並體驗到 Pod 從建立到 Ready 的過程。輸一行指令就能把 Pod 給跑起來，雖然這個動作看起...

Sean ‧ 2025-09-11

1 Like 0 留言 59 瀏覽

鐵人賽 DevOps DAY 28

牧場主的 K8s 放牧日記系列第 28 篇

技術 Day 28: 叢集升級與備份策略 - 牧場的安全防護網

牧場主今日工作身為負責任的數位牧場主，今天我們要建立完整的叢集升級指南！這不是紙上談兵的理論課，而是基於實戰經驗的實用指南。我們會深入分析升級的各種影響、建立...

Calvin ‧ 2025-09-12 ‧團隊IT 不分藍綠支持守營大將軍程序猿

技術 【Day22】Ingress 實戰：從 NodePort 到反向代理

技術 [Day 29] EKS 升級紀錄：Kubernetes vs EKS

技術 【Day21】Kubernetes 安全鏈條的最後拼圖：Admission Controllers

技術 [Day 28] K8s Networking: 認識 Service Mesh

技術 【Day20】掌握 KubeConfig：Clusters、Users 與 Contexts 的三角關係

技術 [Day 27] EKS Networking: Cilium 實戰踩坑紀錄

技術 【Day19】扮演 Kubernetes 的權限總管：RBAC 授權機制

技術 【Day18】Kubernetes 權限基礎：Security Context 容器安全與 ServiceAccount

技術 [Day 26] EKS Networking: 用 Cilium 解放 Pod IP 限制

技術 [Day 25] K8s Networking: Service 如何連結 Pod 與 Internet

技術 【Day17】Kubernetes 實戰演練：打造 WordPress + MariaDB 部署

技術 【Day16】Kubernetes 的資料掛載機制：PV / PVC 實戰

技術 [Day 23] 三大基礎介面：CRI / CNI / CSI 打造 Kubernetes 的積木基座

技術 【Day15】Kubernetes 健康檢查！Liveness & Readiness 的探針機制

技術 【Day14】一次執行還是週期排程？Job 與 CronJob 上線

技術 【Day13】Pod 調度策略實戰：Taints & Tolerations、Node Affinity、Node Selector