iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 833 瀏覽

鐵人賽影片教學 DAY 13

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 17 篇

技術 Day15 - k8s RBAC 介紹及使用

RBAC (Role-based access control) 在 wiki 中的定義為以角色為基礎的存取控制模型。簡單來說 RBAC 有三個重要的元素如...

aeifkz ‧ 2023-09-21 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 373 瀏覽

鐵人賽自我挑戰組 DAY 6

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 6 篇

技術 Day 6 Command, Pod Lifecycle & Probes

今天來介紹 Pod 相關的屬性及設置： Commands and Arguments Pod Lifecycle Probes Commands and A...

wwwxxch ‧ 2023-09-21

2 Like 0 留言 1457 瀏覽

鐵人賽 Cloud Native DAY 5

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 5 篇

技術可觀測性宇宙的第五天 - 第四種可觀測性訊號？ Profile

概述在雲原生架構中，找出效能問題和不良的 CPU 使用率成了一個困難且極具挑戰性的過程。隨著雲端環境越來越多元，使用者需要一種有效觀測手段，通常我們透過可觀...

mikehsu0618 ‧ 2023-09-20 ‧團隊所以隊名要叫什麼

0 Like 0 留言 281 瀏覽

鐵人賽自我挑戰組 DAY 5

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 5 篇

技術 Day 5 利用 Deployment 及 Service 部署服務 - 2

昨天還沒把整個服務架起來，缺少資料庫的部分。Kubernetes 還有另一種 Object 是 StatefulSet，可以應用在需要保持狀態的服務上。這邊為了...

wwwxxch ‧ 2023-09-20

0 Like 1 留言 553 瀏覽

鐵人賽影片教學 DAY 12

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 16 篇

技術 Day14 - (攻擊) k8s CVE-2022-0492 逃逸手法

因為本篇篇幅比較少，所以跟Day13一起發佈 CVE-2022-0492 相關逃逸手法可以參考之前的鐵人賽Day19 - 當容器逃逸的生活遇到瓶頸時，...

aeifkz ‧ 2023-09-20 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 2035 瀏覽

鐵人賽 Cloud Native DAY 4

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 4 篇

技術可觀測性宇宙的第四天 - 可觀測性三本柱是什麼？

概述在 Kubernetes 的生態系中，我們獲得了前所未有的容器彈性，這大大助益於微服務的建構與複雜的容器編排。它為我們提供了一個強大且靈活的平台，使我們能...

mikehsu0618 ‧ 2023-09-19 ‧團隊所以隊名要叫什麼

0 Like 0 留言 496 瀏覽

鐵人賽自我挑戰組 DAY 4

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 4 篇

技術 Day 4 利用 Deployment 及 Service 部署服務 - 1

前一天建立了 pod 跑 nginx，不過通常上建置 pod 不會只建一個 pod，而是使用一些 Controller 控制器來調配 Pod。假設今天服務的流量...

wwwxxch ‧ 2023-09-19

0 Like 0 留言 6077 瀏覽

鐵人賽影片教學 DAY 12

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 15 篇

技術 Day13 - (攻擊) k8s Pod log 目錄掛載逃逸手法 (含作業3-1、作業3-2)

今天會介紹如何透過掛載宿主機 /var/log 檔案再搭配觀看權限以達到任意檔案讀取的效果。以下是今天攻擊手法的介紹以及架構位置，參考从攻击者视角聊聊...

aeifkz ‧ 2023-09-20 ‧團隊卍乂煞氣a工程師乂卍

1 Like 0 留言 2000 瀏覽

鐵人賽 Cloud Native DAY 3

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 3 篇

技術可觀測性宇宙的第三天 - 可觀測性和監控是什麼？

概述多年來，IT 監控以各種方式被應用和部署。其核心目的是收集有關不只是 IT 基礎設施以及雲原生服務的硬體和軟體運作指標，確保所有關鍵功能都能順利運作，進而...

mikehsu0618 ‧ 2023-09-18 ‧團隊所以隊名要叫什麼

0 Like 0 留言 411 瀏覽

鐵人賽 DevOps DAY 18

在open source環境，建置container環境及k8s(Minikube)的API佈署環境系列第 18 篇

技術 [Day18]ConfigMap 和 Secret

前言在 Kubernetes 中，ConfigMap 和 Secret 是兩個重要的資源類型，用於管理應用程式的配置資訊和敏感數據。本篇教程將逐步引導您如何創...

zihrueiliou ‧ 2023-09-18

0 Like 0 留言 692 瀏覽

鐵人賽影片教學 DAY 11

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 14 篇

技術 Day12 - (攻擊) k8s Pod 內容器逃逸手法

K8s Pod 內其實是由多個容器組成，所以逃逸的原理是一樣的，因此這邊一樣會用之前介紹過的容器逃逸手法來進行逃逸，差別只是在於這邊是用K8s的環境以及不...

aeifkz ‧ 2023-09-19 ‧團隊卍乂煞氣a工程師乂卍

1 Like 0 留言 496 瀏覽

鐵人賽影片教學 DAY 10

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 13 篇

技術 Day11 - (攻擊) K8s 的攻擊心法 - 微軟的 K8s 威脅矩陣

在進行 K8s 的攻擊之前，需要先來探討一下攻打有哪些戰術跟可利用的技術手法。這部分可以參考微軟的 Threat-Matrix-for-Kubernete...

aeifkz ‧ 2023-09-18 ‧團隊卍乂煞氣a工程師乂卍

3 Like 0 留言 1913 瀏覽

鐵人賽 Cloud Native DAY 2

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 2 篇

技術可觀測性宇宙的第二天 - Kubernetes 介紹

概述在我們開始探索 Grafana 的可觀測性宇宙前，我們需要知道 Kubernetes 在其中所扮演的重要角色，他已經逐漸成為現代雲原生應用服務與容器編排服...

mikehsu0618 ‧ 2023-09-17 ‧團隊所以隊名要叫什麼

0 Like 0 留言 540 瀏覽

鐵人賽自我挑戰組 DAY 3

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 3 篇

技術 Day 3 First Pod & Kubernetes Dashboard

原本打算這篇直接部署個應用，但突然發現有 dashbaord 這東西！新手看圖形化介面應該會比較有感，不像 terminal 只有文字 🤣因此今天就先建立一個...

wwwxxch ‧ 2023-09-18

0 Like 0 留言 967 瀏覽

技術「Kubernetes」kubeadm安裝高可用版(ubuntu2204+k8s版本1.26.3+docker+cri-docker)

一、節點規劃二、組件版本安裝前準備一、設置hosts解析二、調整系統配置三、安裝docker 四、安裝cri-docker...

翻轉吧金魚腦 ‧ 2023-09-20

0 Like 0 留言 1382 瀏覽

鐵人賽自我挑戰組 DAY 2

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 2 篇

技術 Day 2 本機環境安裝 K3D & kubectl

接下來就來準備本機練習 kubernetes 的環境吧！因個人練習通常不會有多台機器能部署，社群上有不少工具提供給開發者建置本機 kubernetes 環境：...

wwwxxch ‧ 2023-09-17

0 Like 0 留言 550 瀏覽

鐵人賽自我挑戰組 DAY 1

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 1 篇

技術 Day 1 前言 & Kubernetes 架構介紹

前言剛轉職的超新手工程師，因工作需求開始學習 kubernetes。想說藉著鐵人賽的機會讓自己記錄學習狀況。目前尚未接觸到公司的正式環境，也還未自己建構出 K...

wwwxxch ‧ 2023-09-16

0 Like 0 留言 386 瀏覽

鐵人賽 DevOps DAY 16

在open source環境，建置container環境及k8s(Minikube)的API佈署環境系列第 16 篇

技術 [Day16]Kubernetes 上的軟體部署更新策略：確保穩定性與新功能交付

前言在 Kubernetes 上進行軟體部署更新是現代軟體開發的重要方面之一。Kubernetes 提供了各種部署策略，可以確保您的應用程式在更新過程中維持穩...

zihrueiliou ‧ 2023-09-16

5 Like 3 留言 8437 瀏覽

鐵人賽 Cloud Native DAY 1

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 1 篇

達標好文技術可觀測性宇宙的第一天 - Grafana LGTM 全家桶的起點

前言這是一個從異世界歸來後，一個不小心踏入 Kubernetes 可觀測性宇宙的故事，一切都要從一個非本科小白在愚昧山丘的頂端遇見 Grafana 開始說起...

mikehsu0618 ‧ 2023-09-16 ‧團隊所以隊名要叫什麼

0 Like 0 留言 748 瀏覽

鐵人賽 DevOps DAY 15

在open source環境，建置container環境及k8s(Minikube)的API佈署環境系列第 15 篇

技術 [Day15]Kubernetes 持久化儲存：深入理解 PV 和 PVC

前言在容器化應用程式中，保留數據和持久性是至關重要的，因此 Kubernetes 引入了 PersistentVolume (PV) 和 Persistent...

zihrueiliou ‧ 2023-09-15

1 Like 0 留言 543 瀏覽

鐵人賽 DevOps DAY 14

在open source環境，建置container環境及k8s(Minikube)的API佈署環境系列第 14 篇

技術 [Day14]Kubernetes 中的應用部署和服務配置：deploy.yaml 和 service.yaml

前言 Kubernetes（簡稱 K8s）是一個強大的容器編排平台，可以幫助我們管理和部署容器化的應用程式。在 K8s 中，我們使用 YAML 文件定義應用程式...

zihrueiliou ‧ 2023-09-14

0 Like 0 留言 796 瀏覽

鐵人賽 DevOps DAY 12

在open source環境，建置container環境及k8s(Minikube)的API佈署環境系列第 12 篇

技術 [Day12]深入理解 Kubernetes：容器化部署和管理的新境界

前言 Kubernetes，簡稱 K8s，是一個開源的容器編排平台，用於自動化應用程式的部署、維護和縮放。它提供了一個高度靈活且可擴展的解決方案，讓您能夠輕鬆地...

zihrueiliou ‧ 2023-09-12

0 Like 0 留言 8849 瀏覽

技術 k8s bug錯誤:http: server gave HTTP response to HTTPS c lient and Unknown key "keyPaths"

錯誤訊息 Failed to pull image "192.168.1.12:30004/dev/platform:latest": rp...

vincent_it ‧ 2023-01-31

1 Like 0 留言 994 瀏覽

技術 Kubernetes (K8S) 是什麼？

▍ Youtube 完整影片連結：https://youtu.be/C4CAZ0U_8LY 大家好～這次跟大家分享 Kubernetes 在軟體部署流程中...

用圖片高效學程式 ‧ 2023-01-02

1 Like 0 留言 1335 瀏覽

技術 Kubernetes 是什麼？為何建議上雲學 K8S？【K8S 的職缺趨勢觀察】

▍ Youtube 完整影片連結：https://youtu.be/cWZ0I-tsgAI 大家好，由於近年雲端技術盛行，各大企業漸漸不再自行建置 Kub...

用圖片高效學程式 ‧ 2022-12-21

1 Like 0 留言 3004 瀏覽

技術 20221214 CKA (Certified Kubernetes Administrator) 考試心得

0.考證背景 2023年初公司會逐步將平台移轉到Kubernetes，身為網路工程師的我，會負責Cluster中的er中CNI及Networkpolicy，取得...

pentium2000 ‧ 2022-12-19

0 Like 0 留言 952 瀏覽

鐵人賽 DevOps DAY 30

那些文件沒告訴你的 AWS EKS 系列第 30 篇

技術 [30] Summary

那些文件沒告訴你的 AWS EKS 系列文到此告一個段落，本系列文將於賽後同步刊登於筆者部落格。這系列文章大致上可以分為以下幾類： Authentic...

focaaby ‧ 2022-10-15

1 Like 1 留言 1318 瀏覽

鐵人賽 DevOps DAY 30

30天準備CKA考試系列第 30 篇

技術 Day 30：Security Context & 結語

有用過Docker的人應該都知道Container預設的user是root，但是這個root user因為安全性的考量，權限比一般Linux的root user...

Calvin ‧ 2022-10-15

1 Like 0 留言 754 瀏覽

鐵人賽 DevOps DAY 29

30天準備CKA考試系列第 29 篇

技術 Day 29：Images

我們都知道Kubernetes會去Registry裡面抓Image來製作成Container，預設會去Docker官方的Registry下載，那如果要去我們自己...

Calvin ‧ 2022-10-14

0 Like 0 留言 1153 瀏覽