iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 172 瀏覽

鐵人賽自我挑戰組 DAY 20

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 20 篇

技術 Day 20 Ingress & Ingress Controller - 2 - 幫資料庫加上 Ingress

雖然 Ingress 只支援將 HTTP(S) request 路由到內部 Service，但 Ingres-Nginx 可以接受外部的 TCP/UDP 請求並...

wwwxxch ‧ 2023-10-05

2 Like 0 留言 1809 瀏覽

鐵人賽 Cloud Native DAY 19

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 19 篇

技術可觀測性宇宙的第十九天 - Grafana Agent 介紹 - 交織可觀測性的鵲橋

概述在接下的篇章中，我們將繼續探討 Grafana 團隊在各個監控領域所主導的開源專案，除了專注在可觀測性三本柱的各個領域之外，扮演將每個監控數據的收集任務輕...

mikehsu0618 ‧ 2023-10-04 ‧團隊所以隊名要叫什麼

0 Like 0 留言 230 瀏覽

鐵人賽自我挑戰組 DAY 19

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 19 篇

技術 Day 19 Ingress & Ingress Controller - 1 - 幫 Web App 加上 Ingress

前面提到可以使用 Node Port Service 讓外部 Client 能連接到 Cluster 內，但這會需要使用 Node IP & port，...

wwwxxch ‧ 2023-10-04

3 Like 0 留言 731 瀏覽

鐵人賽 Cloud Native DAY 18

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 18 篇

技術可觀測性宇宙的第十八天 - Grafana Cloud - Kubernetes Monitoring 實戰介紹

概述還記得在之前的介紹中，我們提到 Grafana 團隊，推出了自家的 SaaS 產品「Grafana Cloud」，Grafana Cloud 是 Graf...

mikehsu0618 ‧ 2023-10-03 ‧團隊所以隊名要叫什麼

0 Like 0 留言 267 瀏覽

鐵人賽自我挑戰組 DAY 18

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 18 篇

技術 Day 18 StatefulSet & Headless Service

今天來看 StatefulSet 以及跟其搭配的 Headless Service。 StatefulSet StatefulSet 可以用來管理有狀態的應用程...

wwwxxch ‧ 2023-10-03

2 Like 0 留言 1042 瀏覽

鐵人賽 Cloud Native DAY 17

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 17 篇

技術可觀測性宇宙的第十七天 - Grafana 10 搶先看

概述前面說到 Grafana Lab 一直以來都是以開源社群為成長動力，除了拓展更多關於監控領域的新專案外，Grafana Lab 對自己的本命專案 Graf...

mikehsu0618 ‧ 2023-10-02 ‧團隊所以隊名要叫什麼

0 Like 0 留言 271 瀏覽

鐵人賽自我挑戰組 DAY 17

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 17 篇

技術 Day 17 Storage

網路太難，短時間理解不完 QQ先來寫別的題目當 Pod (App) 在運行時是需要保存狀態的，就需要考慮資料保存的問題。例如資料庫要保存寫入的資料，總不能...

wwwxxch ‧ 2023-10-02

0 Like 0 留言 291 瀏覽

鐵人賽影片教學 DAY 23

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 30 篇

技術 Day25 - (輕鬆系列) 一口氣看完怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了(攻擊篇) 第一季內容

警告 FBI WARNING : 本篇主要目的是看鐵人賽現場氣氛太緊張了，寫來緩和一下氣氛用的，順便唬爛一下我那些奇怪的火柴人圖想要表達的涵義。劇情...

aeifkz ‧ 2023-10-01 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 2407 瀏覽

鐵人賽 Cloud Native DAY 16

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 16 篇

技術可觀測性宇宙的第十六天 - Grafana 入門介紹

概論在上一章，我們深入探討了 Prometheus 的實作細節，而其中不難發現，Prometheus 與 Grafana 之間有著密不可分的關聯。Grafan...

mikehsu0618 ‧ 2023-10-01 ‧團隊所以隊名要叫什麼

0 Like 0 留言 172 瀏覽

鐵人賽自我挑戰組 DAY 16

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 16 篇

技術 Day 16 更多 DNS

前面介紹了 Service，Pod 可以向 Service 發請求，例如 curl http://<service-name> ，Service 會...

wwwxxch ‧ 2023-10-01

0 Like 0 留言 167 瀏覽

鐵人賽影片教學 DAY 23

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 29 篇

技術 Day24 - (攻擊) CVE-2022-21701 漏洞建立

註: 日期編號編錯了，後面的影片日期編號都會順延一天 CVE-2022-21701 屬於 K8s 使用的第三方的元件的漏洞，一樣先來看看先看攻擊手法跟架...

aeifkz ‧ 2023-10-01 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 184 瀏覽

鐵人賽自我挑戰組 DAY 15

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 15 篇

技術 Day 15 Namespace & 一點點 DNS

今天講 Pod 為什麼能用 Service Name 就跟 Service 連接上，然後補一下 Namespace 的 Overview。在 Kubernet...

wwwxxch ‧ 2023-09-30

3 Like 2 留言 1091 瀏覽

鐵人賽 Cloud Native DAY 15

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 15 篇

技術可觀測性宇宙的第十五天 - Kube-Prometheus-Stack 實戰（三）

概述在前兩章節的 Kube-Prometheus-Stack 實作經驗之後，相信大多數的讀者都成功搭建了屬於自己的 Prometheus 監控系統。然而，在真...

mikehsu0618 ‧ 2023-09-30 ‧團隊所以隊名要叫什麼

0 Like 0 留言 184 瀏覽

鐵人賽影片教學 DAY 22

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 28 篇

技術 Day23 - 月圓之夜，決戰 K8s CTF 之巔 (quiz-5 出錯，直接送分)

勘誤: quiz-5 的部分因為 minikube 使用多節點結構導致無法做 arp spoofing，所以可以略過。或是改用單一節點進行解題。期中...

aeifkz ‧ 2023-09-30 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 1199 瀏覽

鐵人賽 Cloud Native DAY 14

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 14 篇

技術可觀測性宇宙的第十四天 - Kube-Prometheus-Stack 實戰（二）

概述本章節，我們將深入探索 Kube-Prometheus-Stack 的實際運作。雖然在前一階段，我們順利、迅速地按照指引建立了一套完善的 Promethe...

mikehsu0618 ‧ 2023-09-29 ‧團隊所以隊名要叫什麼

0 Like 0 留言 444 瀏覽

鐵人賽自我挑戰組 DAY 14

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 14 篇

技術 Day 14 Service

Day 4 & Day 5 部署網站時已經有用過 Service 了，但好像還沒很完整的統整過……所以還是開了一篇。(報名時完全沒規劃大綱哈哈哈) Se...

wwwxxch ‧ 2023-09-29

0 Like 0 留言 253 瀏覽

鐵人賽影片教學 DAY 21

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 27 篇

技術 Day22 - (攻擊) k8s 汙點橫移攻擊

汙點橫移手法算是一種 K8s 獨有的橫向移動攻擊手法，觀念還蠻簡單、有趣的，一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一...

aeifkz ‧ 2023-09-29 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 332 瀏覽

鐵人賽自我挑戰組 DAY 13

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 13 篇

技術 Day 13 讓 Pod 自動水平擴展 - Horizontal Pod Autoscaling - 2

Scaling Behavior 在 HPA spec 中還有個參數可以設置 - behavior 。behavior 底下可設置 scaleDown &amp...

wwwxxch ‧ 2023-09-28

3 Like 2 留言 1435 瀏覽

鐵人賽 Cloud Native DAY 13

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 13 篇

技術可觀測性宇宙的第十三天 - Kube-Prometheus-Stack 實戰（一）

概述在本章節，我們將深入探索 Prometheus 全家桶。透過細緻拆解每一個元件，從最基礎的設定出發，逐步理解 Kube-Prometheus-Stack...

mikehsu0618 ‧ 2023-09-28 ‧團隊所以隊名要叫什麼

0 Like 0 留言 214 瀏覽

鐵人賽影片教學 DAY 20

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 26 篇

技術 Day21 - (攻擊) ARP spoofing 介紹 (含作業6)

今天要開始利用 K8s 的網路連通特性來實作一些網路攻擊。一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一圖，屬於8號的攻擊...

aeifkz ‧ 2023-09-28 ‧團隊卍乂煞氣a工程師乂卍

3 Like 0 留言 1524 瀏覽

鐵人賽 Cloud Native DAY 12

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 12 篇

技術可觀測性宇宙的第十二天 - Prometheus 全家桶介紹

概述終於，經歷了介紹可觀測性與監控的差異後，我們了解 Grafana 在這個領域佈局許久並且準備繼續深掘，而我們也早已準備好秤手工具，進入知識量爆炸的 Pro...

mikehsu0618 ‧ 2023-09-27 ‧團隊所以隊名要叫什麼

0 Like 0 留言 583 瀏覽

鐵人賽自我挑戰組 DAY 12

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 12 篇

技術 Day 12 讓 Pod 自動水平擴展 - Horizontal Pod Autoscaling - 1

前面介紹了 Deployment，能夠讓我們決定要用多少個 Pods 來跑我們的服務，但這邊 Deployment 設定的 replicas 是固定的。如果流量...

wwwxxch ‧ 2023-09-27

0 Like 0 留言 275 瀏覽

鐵人賽影片教學 DAY 19

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 25 篇

技術 Day20 - (新手向) K8s Networking 連通測試

K8s 預設的網路連線並沒有做特別限制，參考 Cluster internal networking 提到 Kubernetes networking b...

aeifkz ‧ 2023-09-27 ‧團隊卍乂煞氣a工程師乂卍

3 Like 0 留言 1091 瀏覽

鐵人賽 Cloud Native DAY 11

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 11 篇

技術可觀測性宇宙的第十一天 - Prometheus 基本觀念 - PromQL

概述在深入探討 Prometheus 的具體操作前，我們首先必須鞏固其基本概念。相信多數人第一次遇見 Prometheus，很可能是基於前輩或團隊成員的先前架...

mikehsu0618 ‧ 2023-09-26 ‧團隊所以隊名要叫什麼

0 Like 0 留言 187 瀏覽

鐵人賽自我挑戰組 DAY 11

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 11 篇

技術 Day 11 Deployment & Deploy Strategy

前幾天我們曾使用 deployment 部署服務，今天我們來看比較詳細一點的 spec 以及 deployment 中 strategy 的設定。在這之前稍微介...

wwwxxch ‧ 2023-09-26

0 Like 0 留言 276 瀏覽

鐵人賽影片教學 DAY 18

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 24 篇

技術 Day19 - (攻擊) secrets 以及 etcd 介紹

PS. 因為當初標錯日期了，所以今天就將錯就錯維持在 Day 19 今天主要要探討跟 K8s 儲存機敏資料的機制有關。一個是 secrets 的資源以...

aeifkz ‧ 2023-09-26 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 198 瀏覽

鐵人賽自我挑戰組 DAY 10

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 10 篇

技術 Day 10 Labels, Node Selector, Node Affinity, Taints & Tolerations

今天來看 Scheduler 分配 Pods 到 Node 的一些依據。在這之前先講講 Label 的用法。 Labels and Annotations La...

wwwxxch ‧ 2023-09-25

1 Like 0 留言 1618 瀏覽

鐵人賽 Cloud Native DAY 10

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 10 篇

技術可觀測性宇宙的第十天 - Prometheus 介紹

概述對我來說 Prometheus 可以說是為 Grafana 注入靈魂的要角之一，並且是在 Kuberentes 上建立監控的首要基礎，少了如 CPU、Me...

mikehsu0618 ‧ 2023-09-25 ‧團隊所以隊名要叫什麼

0 Like 0 留言 176 瀏覽

鐵人賽影片教學 DAY 17

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 23 篇

技術 Day19 - (攻擊) 介紹攻擊 kubelet

今天要介紹跟 K8s 內部元件設定不當的濫用，這次要攻擊的是 kubelet，一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上...

aeifkz ‧ 2023-09-25 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 1059 瀏覽

鐵人賽 Cloud Native DAY 9

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 9 篇

技術可觀測性宇宙的第九天 - Helm 安裝包管理器介紹

概述一件事物的興起，必然與其他事物有直接或間接的關係，這個比喻拿來放在 Helm 身上是再也貼切不過了。在這個容器化時代中，隨著各式各樣的微服務驅動著的 Ku...

mikehsu0618 ‧ 2023-09-24 ‧團隊所以隊名要叫什麼

技術 Day 20 Ingress & Ingress Controller - 2 - 幫資料庫加上 Ingress

技術 可觀測性宇宙的第十九天 - Grafana Agent 介紹 - 交織可觀測性的鵲橋