iT邦幫忙

kubernetes相關文章
共有 1092 則文章
鐵人賽 DevOps DAY 22

技術 【Day22】Ingress 實戰:從 NodePort 到反向代理

前情提要 昨天我們研究了 Admission Controllers,補齊了 Kubernetes API 安全鏈條的最後一塊拼圖。回顧這幾天的學習,從 Ku...

鐵人賽 Cloud Native DAY 29

技術 [Day 29] EKS 升級紀錄:Kubernetes vs EKS

昨天我們聊了 Istio 與 Service Mesh 的概念,今天要回到 EKS 本身的維運工作 —— 升級。 這裡的「升級」其實分成兩個層次,很多人第一次接...

鐵人賽 DevOps DAY 21

技術 【Day21】Kubernetes 安全鏈條的最後拼圖:Admission Controllers

前情提要 昨天我們看了 Kube Config,理解了它的三大核心元素:Clusters、Users、Contexts。透過實戰,我們一步步新增 Cluste...

鐵人賽 Cloud Native DAY 28

技術 [Day 28] K8s Networking: 認識 Service Mesh

在過去幾天,我們一路聊到 Cilium,看見了它如何用 eBPF 取代 iptables/kube-proxy,並解決了 Pod IP 不夠用的問題。但即使我們...

鐵人賽 DevOps DAY 20

技術 【Day20】掌握 KubeConfig:Clusters、Users 與 Contexts 的三角關係

前情提要 昨天我們深入實戰了 RBAC (Role-Based Access Control),看到了 Kubernetes 權限管理的核心概念。我們先從系統...

鐵人賽 Cloud Native DAY 27

技術 [Day 27] EKS Networking: Cilium 實戰踩坑紀錄

昨天我們聊了 Cilium 的原理,理解了 eBPF 如何取代 iptables/kube-proxy、VXLAN 如何幫助跨節點溝通,並且看到 SNAT/ma...

鐵人賽 DevOps DAY 19

技術 【Day19】扮演 Kubernetes 的權限總管:RBAC 授權機制

前情提要 昨天我們看了 Security Context 與 ServiceAccount。如何透過 Security Context 來強化 Pod 對內...

鐵人賽 DevOps DAY 18

技術 【Day18】Kubernetes 權限基礎:Security Context 容器安全與 ServiceAccount

前情提要 昨天我們把 WordPress 跟 MariaDB 成功部署起來,透過 Volumes 保存資料,並讓前端和後端能透過 Service 正常連線。雖...

鐵人賽 Cloud Native DAY 26

技術 [Day 26] EKS Networking: 用 Cilium 解放 Pod IP 限制

昨天我們聊了 Kubernetes 網路的基礎運作:Pod 之間怎麼溝通、Service 又是怎麼幫我們解決 Pod IP 會變動的問題、還有外部流量是如何進入...

鐵人賽 Cloud Native DAY 25

技術 [Day 25] K8s Networking: Service 如何連結 Pod 與 Internet

前言 上一篇(Day 24),我們聊到 Pod ↔ Pod 之間是怎麼溝通的:靠 veth pair、bridge、CNI 插件這些基礎設施,把封包在 clus...

鐵人賽 DevOps DAY 17

技術 【Day17】Kubernetes 實戰演練:打造 WordPress + MariaDB 部署

前情提要 昨天我們看到 Kubernetes 如果將資料存儲脫離 Pod 的生命週期,從 Volume 到 PersistentVolume (PV)、Per...

鐵人賽 DevOps DAY 16

技術 【Day16】Kubernetes 的資料掛載機制:PV / PVC 實戰

前情提要 昨天我們看了 Liveness Probe 與 Readiness Probe,了解了 Kubernetes 如何透過探針機制判斷一個 Pod 是否...

鐵人賽 Cloud Native DAY 23

技術 [Day 23] 三大基礎介面:CRI / CNI / CSI 打造 Kubernetes 的積木基座

前言 在 Kubernetes 剛誕生的時候,它的核心目標就已經很明確:負責調度與管理,但不要自己下去做「跑容器、拉網路線、搬磁碟」這些體力活。不過問題馬上出現...

鐵人賽 DevOps DAY 15

技術 【Day15】Kubernetes 健康檢查!Liveness & Readiness 的探針機制

前情提要 昨天我們看了 Job 和 CronJob 如何處理一次性任務和排程任務。Job 解決了執行完就結束的任務需求,CronJob 則把時間排程納入,讓批...

鐵人賽 DevOps DAY 14

技術 【Day14】一次執行還是週期排程?Job 與 CronJob 上線

前情提要 昨天我們看了 Pod 調度策略,從最簡單的 Node Selector,到更靈活的 Node Affinity / Pod Affinity,再到從...

鐵人賽 DevOps DAY 13

技術 【Day13】Pod 調度策略實戰:Taints & Tolerations、Node Affinity、Node Selector

前情提要 昨天我們專注在 Label 與 Annotation。 Label 是 Kubernetes 世界的「身分證」,像是讓 Deployment 找到自...

鐵人賽 Cloud Native DAY 20

技術 [Day 20] 事件驅動的魔法:KEDA 讓 Pod 自己長大縮小

前言 在 Day 19 我們談到監控與告警,讓我們可以「看到」叢集發生了什麼事,也能在異常時即時收到提醒。但除了被動監控之外,叢集其實還需要一種 主動調整資源...

鐵人賽 DevOps DAY 12

技術 【Day12】Kubernetes 的身分證與便利貼:Label vs Annotation

前情提要 昨天我們看到 Network Policy,看到它如何幫助我們在 Cluster 裡築起「網路防火牆」。從最簡單的 ingress/egress 控...

鐵人賽 DevOps DAY 11

技術 【Day11】網路如何管制?Network Policy 安全防護實戰

前情提要 昨天我們看了 Service,他解決了 Pod IP 不固定的問題。透過 NodePort 對外曝光、ClusterIP 提供 Cluster 內穩...

鐵人賽 DevOps DAY 10

技術 【Day10】服務要曝光:Service 入門實戰

前情提要 昨天我們看了應用程式的 配置管理。透過 ConfigMap 將一般設定參數從程式碼中分離,用 Secret 集中管理敏感資訊,甚至實作了 ETCD...

鐵人賽 DevOps DAY 9

技術 【Day09】配置檔案不寫死!ConfigMap 與 Secret 管理應用程式配置

前情提要 昨天我們看到如何用 ResourceQuota 和 LimitRange 來管理 Kubernetes Cluster 的資源配額。透過 Resou...

鐵人賽 Cloud Native DAY 16

技術 [Day 16] 誰來當門神?用 Ingress NGINX 打開叢集的大門

前言 在前面幾天,我們先後解決了多應用管理 (Day 13)、同一應用跨 cluster 部署 (Day 14),以及節點的自動供應 (Day 15) 等等基本...

鐵人賽 DevOps DAY 8

技術 【Day08】叢集資源怎麼分?ResourceQuota 和 LimitRange 配額管理實戰

前情提要 昨天我們透過 Namespace 可以避免資源名稱衝突,讓開發、測試、生產環境各自獨立運作。我們也實際操作了如何建立 Namespace,並學會用聲...

鐵人賽 DevOps DAY 7

技術 【Day07】Kubernetes 的管家:Namespace 的分區魔法

前情提要 昨天我們體驗了 Deployment,看到它如何在 ReplicaSet 之上提供更高層次的抽象,幫我們解決應用程式更新時的痛點。不管是 Rolli...

鐵人賽 DevOps DAY 6

技術 【Day06】應用更新不中斷?Deployment 滾動部署實戰

前情提要 昨天我們認識了 ReplicaSet,看到它如何自動維持 Pod 的副本數量,帶來高可用性和水平擴展的好處。我們也實際體驗了當 Pod 被刪除時,R...

鐵人賽 DevOps DAY 5

技術 【Day05】Pod 掛了怎麼辦?ReplicaSet 自我修復

前情提要 昨天我們學會了用 YAML 檔來部署 Pod,也拆解了 Kubernetes YAML 檔的四個必備欄位。透過聲明式配置,我們獲得了 可重現性、版本...

鐵人賽 DevOps DAY 30
牧場主的 K8s 放牧日記 系列 第 30

技術 Day 30: 牧場主畢業典禮 - 多租戶 Kubernetes 管理大師之路

牧場主的最後一天工作 經過 30 天的努力,我們終於要從數位牧場學院畢業了!回望這段旅程,從第一天的懵懂新手,到現在能夠獨當一面管理多租戶 Kubernetes...

鐵人賽 DevOps DAY 29
牧場主的 K8s 放牧日記 系列 第 29

技術 Day 29: 故障排除與診斷工具箱 - 牧場主的急救包

牧場主今日工作 身為數位牧場主,最怕的就是半夜被叫起來處理突發狀況!今天我們要建立完整的故障診斷工具箱,學會快速定位問題的系統性方法。這些都是來自地端環境的實戰...

鐵人賽 DevOps DAY 4

技術 【Day04】告別命令式!用 YAML 檔優雅地部署 Pod

前情提要 昨天我們成功建立了一個 nginx 的 Pod,並體驗到 Pod 從建立到 Ready 的過程。輸一行指令就能把 Pod 給跑起來,雖然這個動作看起...

鐵人賽 DevOps DAY 28
牧場主的 K8s 放牧日記 系列 第 28

技術 Day 28: 叢集升級與備份策略 - 牧場的安全防護網

牧場主今日工作 身為負責任的數位牧場主,今天我們要建立完整的叢集升級指南!這不是紙上談兵的理論課,而是基於實戰經驗的實用指南。我們會深入分析升級的各種影響、建立...