iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

4 Like 0 留言 2967 瀏覽

鐵人賽 Cloud Native DAY 11

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 11 篇

技術可觀測性宇宙的第十一天 - Prometheus 基本觀念 - PromQL

概述在深入探討 Prometheus 的具體操作前，我們首先必須鞏固其基本概念。相信多數人第一次遇見 Prometheus，很可能是基於前輩或團隊成員的先前架...

mikehsu0618 ‧ 2023-09-26 ‧團隊所以隊名要叫什麼

0 Like 0 留言 1178 瀏覽

鐵人賽影片教學 DAY 18

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 24 篇

技術 Day19 - (攻擊) secrets 以及 etcd 介紹

PS. 因為當初標錯日期了，所以今天就將錯就錯維持在 Day 19 今天主要要探討跟 K8s 儲存機敏資料的機制有關。一個是 secrets 的資源以...

aeifkz ‧ 2023-09-26 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 456 瀏覽

鐵人賽自我挑戰組 DAY 11

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 11 篇

技術 Day 11 Deployment & Deploy Strategy

前幾天我們曾使用 deployment 部署服務，今天我們來看比較詳細一點的 spec 以及 deployment 中 strategy 的設定。在這之前稍微介...

wwwxxch ‧ 2023-09-26

1 Like 0 留言 3980 瀏覽

鐵人賽 Cloud Native DAY 10

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 10 篇

技術可觀測性宇宙的第十天 - Prometheus 介紹

概述對我來說 Prometheus 可以說是為 Grafana 注入靈魂的要角之一，並且是在 Kuberentes 上建立監控的首要基礎，少了如 CPU、Me...

mikehsu0618 ‧ 2023-09-25 ‧團隊所以隊名要叫什麼

0 Like 0 留言 594 瀏覽

鐵人賽自我挑戰組 DAY 10

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 10 篇

技術 Day 10 Labels, Node Selector, Node Affinity, Taints & Tolerations

今天來看 Scheduler 分配 Pods 到 Node 的一些依據。在這之前先講講 Label 的用法。 Labels and Annotations La...

wwwxxch ‧ 2023-09-25

0 Like 0 留言 580 瀏覽

鐵人賽影片教學 DAY 17

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 23 篇

技術 Day19 - (攻擊) 介紹攻擊 kubelet

今天要介紹跟 K8s 內部元件設定不當的濫用，這次要攻擊的是 kubelet，一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上...

aeifkz ‧ 2023-09-25 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 2619 瀏覽

鐵人賽 Cloud Native DAY 9

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 9 篇

技術可觀測性宇宙的第九天 - Helm 安裝包管理器介紹

概述一件事物的興起，必然與其他事物有直接或間接的關係，這個比喻拿來放在 Helm 身上是再也貼切不過了。在這個容器化時代中，隨著各式各樣的微服務驅動著的 Ku...

mikehsu0618 ‧ 2023-09-24 ‧團隊所以隊名要叫什麼

0 Like 0 留言 467 瀏覽

鐵人賽自我挑戰組 DAY 9

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 9 篇

技術 Day 9 ConfigMap & Secret

前面部署 App 時有用到 Secret 來儲存資料庫的敏感資料，例如登入帳號、密碼等等。ConfigMap 也是類似的用途，可以拿來存放設定檔。今天就來介紹這...

wwwxxch ‧ 2023-09-24

1 Like 0 留言 1120 瀏覽

鐵人賽影片教學 DAY 16

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 22 篇

技術 Day18 - (攻擊) 介紹攻擊 api server

今天要開始介紹 K8s 一些內部元件設定不當的濫用，基本上都還蠻簡單的。一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一圖，...

aeifkz ‧ 2023-09-24 ‧團隊卍乂煞氣a工程師乂卍

2 Like 1 留言 8004 瀏覽

鐵人賽 Cloud Native DAY 8

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 8 篇

技術可觀測性宇宙的第八天 - Kubernetes Lens 推坑 K8S GUI 神器介紹

概述俗話說得好，「工欲善其事，必先利其器」。對於現今的 Kubernetes 使用者的我們來說，這句話再恰當不過。在探索 Kubernetes 的深淵中，雖然...

mikehsu0618 ‧ 2023-09-23 ‧團隊所以隊名要叫什麼

1 Like 0 留言 1564 瀏覽

鐵人賽 Software Development DAY 9

Google Cloud Platform 零基礎入門系列第 9 篇

技術 GCP 零基礎入門 (9) - 運算服務 - Google Kubernetes Engine (GKE)

哈囉大家好，我是古古在前幾篇文章中，分別去介紹了 Google Cloud 中的 IaaS (Compute Engine)、PaaS (App Engine...

古古 ‧ 2023-09-23

0 Like 0 留言 640 瀏覽

鐵人賽自我挑戰組 DAY 8

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 8 篇

技術 Day 8 Multi Container & Init Container

通常一個 Pod 內只會有一個應用程式在運行，這也比較有利管理及規模的控制。不過有的應用程式較為複雜，例如可能需要先做些前置作業，或是有輔助的程式，這時能在 P...

wwwxxch ‧ 2023-09-23

1 Like 0 留言 505 瀏覽

鐵人賽影片教學 DAY 15

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 20 篇

技術 Day17 - (攻擊) k8s Certificate Signing 提權 (含作業5)

今天要介紹一個透過 SSL CSR 請求偽冒身分或是濫用權限的攻擊手法，一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一圖，...

aeifkz ‧ 2023-09-23 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 569 瀏覽

技術「Kubernetes」使用Helm安裝Rancher管理平台，納管現有k8s集群(高可用)

一、Ingress Controller安裝二、Kubectl與Helm CLI 工具安裝三、Rancher高可用管理平台安裝一、添加 H...

翻轉吧金魚腦 ‧ 2023-09-22

2 Like 0 留言 2222 瀏覽

鐵人賽 Cloud Native DAY 7

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 7 篇

技術可觀測性宇宙的第七天 - Kubernetes 安裝（docker desktop for mac）

概述經常爬實作文章的我，常遇到的問題就是，明明所有操作與設定檔都跟教學上的一模一樣，但怎麼跑出來的，只有一堆錯誤，再經過反覆查詢後，才發現原來運作環境或服務版...

mikehsu0618 ‧ 2023-09-22 ‧團隊所以隊名要叫什麼

0 Like 0 留言 725 瀏覽

鐵人賽自我挑戰組 DAY 7

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 7 篇

技術 Day 7 Resource

今天來講 Resource。前面有提到 control plane 的 scheduler 會負責將 Pod 安排到合適的 Node 上。Scheduler 考...

wwwxxch ‧ 2023-09-22

0 Like 0 留言 691 瀏覽

鐵人賽影片教學 DAY 14

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 18 篇

技術 Day16 - (攻擊) 攻擊 K8s RBAC 機制 (含作業4)

今天會開始介紹如何攻擊 K8s 的 RBAC 機制，通常設定上的疏忽有兩種，一種是給予過大的權限、另一種則是給予特殊權限進行提權。先介紹今天攻擊手法的介紹...

aeifkz ‧ 2023-09-22 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 2100 瀏覽

鐵人賽 Cloud Native DAY 6

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 6 篇

技術可觀測性宇宙的第六天 - Grafana 上的可觀測性宇宙

概述如果講到 Grafana 這家以開源為精神指標的公司，我想很多人第一個反應都跟我一樣，就是那個「可以把資料變成好看圖表的 Dashboard 工具」吧。直...

mikehsu0618 ‧ 2023-09-21 ‧團隊所以隊名要叫什麼

0 Like 0 留言 916 瀏覽

技術「Kubernetes」使用Docker安裝Rancher管理平台，納管現有k8s集群(單節點-非高可用)

一、Rancher Server安裝一、使用docker起容器二、查看初始密碼三、登入四、重新設定admin密碼二、匯入現...

翻轉吧金魚腦 ‧ 2023-09-20

0 Like 0 留言 1294 瀏覽

鐵人賽影片教學 DAY 13

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 17 篇

技術 Day15 - k8s RBAC 介紹及使用

RBAC (Role-based access control) 在 wiki 中的定義為以角色為基礎的存取控制模型。簡單來說 RBAC 有三個重要的元素如...

aeifkz ‧ 2023-09-21 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 691 瀏覽

鐵人賽自我挑戰組 DAY 6

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 6 篇

技術 Day 6 Command, Pod Lifecycle & Probes

今天來介紹 Pod 相關的屬性及設置： Commands and Arguments Pod Lifecycle Probes Commands and A...

wwwxxch ‧ 2023-09-21

2 Like 0 留言 2114 瀏覽

鐵人賽 Cloud Native DAY 5

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 5 篇

技術可觀測性宇宙的第五天 - 第四種可觀測性訊號？ Profile

概述在雲原生架構中，找出效能問題和不良的 CPU 使用率成了一個困難且極具挑戰性的過程。隨著雲端環境越來越多元，使用者需要一種有效觀測手段，通常我們透過可觀...

mikehsu0618 ‧ 2023-09-20 ‧團隊所以隊名要叫什麼

0 Like 0 留言 690 瀏覽

鐵人賽自我挑戰組 DAY 5

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 5 篇

技術 Day 5 利用 Deployment 及 Service 部署服務 - 2

昨天還沒把整個服務架起來，缺少資料庫的部分。Kubernetes 還有另一種 Object 是 StatefulSet，可以應用在需要保持狀態的服務上。這邊為了...

wwwxxch ‧ 2023-09-20

0 Like 1 留言 837 瀏覽

鐵人賽影片教學 DAY 12

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 16 篇

技術 Day14 - (攻擊) k8s CVE-2022-0492 逃逸手法

因為本篇篇幅比較少，所以跟Day13一起發佈 CVE-2022-0492 相關逃逸手法可以參考之前的鐵人賽Day19 - 當容器逃逸的生活遇到瓶頸時，...

aeifkz ‧ 2023-09-20 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 2867 瀏覽

鐵人賽 Cloud Native DAY 4

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 4 篇

技術可觀測性宇宙的第四天 - 可觀測性三本柱是什麼？

概述在 Kubernetes 的生態系中，我們獲得了前所未有的容器彈性，這大大助益於微服務的建構與複雜的容器編排。它為我們提供了一個強大且靈活的平台，使我們能...

mikehsu0618 ‧ 2023-09-19 ‧團隊所以隊名要叫什麼

0 Like 0 留言 908 瀏覽

鐵人賽自我挑戰組 DAY 4

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 4 篇

技術 Day 4 利用 Deployment 及 Service 部署服務 - 1

前一天建立了 pod 跑 nginx，不過通常上建置 pod 不會只建一個 pod，而是使用一些 Controller 控制器來調配 Pod。假設今天服務的流量...

wwwxxch ‧ 2023-09-19

0 Like 0 留言 12368 瀏覽

鐵人賽影片教學 DAY 12

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 15 篇

技術 Day13 - (攻擊) k8s Pod log 目錄掛載逃逸手法 (含作業3-1、作業3-2)

今天會介紹如何透過掛載宿主機 /var/log 檔案再搭配觀看權限以達到任意檔案讀取的效果。以下是今天攻擊手法的介紹以及架構位置，參考从攻击者视角聊聊...

aeifkz ‧ 2023-09-20 ‧團隊卍乂煞氣a工程師乂卍

1 Like 0 留言 2883 瀏覽

鐵人賽 Cloud Native DAY 3

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 3 篇

技術可觀測性宇宙的第三天 - 可觀測性和監控是什麼？

概述多年來，IT 監控以各種方式被應用和部署。其核心目的是收集有關不只是 IT 基礎設施以及雲原生服務的硬體和軟體運作指標，確保所有關鍵功能都能順利運作，進而...

mikehsu0618 ‧ 2023-09-18 ‧團隊所以隊名要叫什麼

0 Like 0 留言 611 瀏覽

鐵人賽 DevOps DAY 18

在open source環境，建置container環境及k8s(Minikube)的API佈署環境系列第 18 篇

技術 [Day18]ConfigMap 和 Secret

前言在 Kubernetes 中，ConfigMap 和 Secret 是兩個重要的資源類型，用於管理應用程式的配置資訊和敏感數據。本篇教程將逐步引導您如何創...

zihrueiliou ‧ 2023-09-18

0 Like 0 留言 995 瀏覽

鐵人賽影片教學 DAY 11

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 14 篇

技術 Day12 - (攻擊) k8s Pod 內容器逃逸手法

K8s Pod 內其實是由多個容器組成，所以逃逸的原理是一樣的，因此這邊一樣會用之前介紹過的容器逃逸手法來進行逃逸，差別只是在於這邊是用K8s的環境以及不...

aeifkz ‧ 2023-09-19 ‧團隊卍乂煞氣a工程師乂卍

技術 可觀測性宇宙的第十一天 - Prometheus 基本觀念 - PromQL