雖然 Ingress 只支援將 HTTP(S) request 路由到內部 Service,但 Ingres-Nginx 可以接受外部的 TCP/UDP 請求並...
概述 在接下的篇章中,我們將繼續探討 Grafana 團隊在各個監控領域所主導的開源專案,除了專注在可觀測性三本柱的各個領域之外,扮演將每個監控數據的收集任務輕...
前面提到可以使用 Node Port Service 讓外部 Client 能連接到 Cluster 內,但這會需要使用 Node IP & port,...
概述 還記得在之前的介紹中,我們提到 Grafana 團隊,推出了自家的 SaaS 產品「Grafana Cloud」,Grafana Cloud 是 Graf...
今天來看 StatefulSet 以及跟其搭配的 Headless Service。 StatefulSet StatefulSet 可以用來管理有狀態的應用程...
概述 前面說到 Grafana Lab 一直以來都是以開源社群為成長動力,除了拓展更多關於監控領域的新專案外,Grafana Lab 對自己的本命專案 Graf...
網路太難,短時間理解不完 QQ先來寫別的題目 當 Pod (App) 在運行時是需要保存狀態的,就需要考慮資料保存的問題。例如資料庫要保存寫入的資料,總不能...
警告 FBI WARNING : 本篇主要目的是看鐵人賽現場氣氛太緊張了,寫來緩和一下氣氛用的,順便唬爛一下我那些奇怪的火柴人圖想要表達的涵義。 劇情...
概論 在上一章,我們深入探討了 Prometheus 的實作細節,而其中不難發現,Prometheus 與 Grafana 之間有著密不可分的關聯。Grafan...
前面介紹了 Service,Pod 可以向 Service 發請求,例如 curl http://<service-name> ,Service 會...
註: 日期編號編錯了,後面的影片日期編號都會順延一天 CVE-2022-21701 屬於 K8s 使用的第三方的元件的漏洞,一樣先來看看先看攻擊手法跟架...
今天講 Pod 為什麼能用 Service Name 就跟 Service 連接上,然後補一下 Namespace 的 Overview。 在 Kubernet...
概述 在前兩章節的 Kube-Prometheus-Stack 實作經驗之後,相信大多數的讀者都成功搭建了屬於自己的 Prometheus 監控系統。然而,在真...
勘誤: quiz-5 的部分因為 minikube 使用多節點結構導致無法做 arp spoofing,所以可以略過。或是改用單一節點進行解題。 期中...
概述 本章節,我們將深入探索 Kube-Prometheus-Stack 的實際運作。雖然在前一階段,我們順利、迅速地按照指引建立了一套完善的 Promethe...
Day 4 & Day 5 部署網站時已經有用過 Service 了,但好像還沒很完整的統整過……所以還是開了一篇。(報名時完全沒規劃大綱哈哈哈) Se...
汙點橫移手法算是一種 K8s 獨有的橫向移動攻擊手法,觀念還蠻簡單、有趣的,一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上 一...
Scaling Behavior 在 HPA spec 中還有個參數可以設置 - behavior 。behavior 底下可設置 scaleDown &...
概述 在本章節,我們將深入探索 Prometheus 全家桶。透過細緻拆解每一個元件,從最基礎的設定出發,逐步理解 Kube-Prometheus-Stack...
今天要開始利用 K8s 的網路連通特性來實作一些網路攻擊。一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上 一圖,屬於8號的攻擊...
概述 終於,經歷了介紹可觀測性與監控的差異後,我們了解 Grafana 在這個領域佈局許久並且準備繼續深掘,而我們也早已準備好秤手工具,進入知識量爆炸的 Pro...
前面介紹了 Deployment,能夠讓我們決定要用多少個 Pods 來跑我們的服務,但這邊 Deployment 設定的 replicas 是固定的。如果流量...
K8s 預設的網路連線並沒有做特別限制,參考 Cluster internal networking 提到 Kubernetes networking b...
概述 在深入探討 Prometheus 的具體操作前,我們首先必須鞏固其基本概念。相信多數人第一次遇見 Prometheus,很可能是基於前輩或團隊成員的先前架...
前幾天我們曾使用 deployment 部署服務,今天我們來看比較詳細一點的 spec 以及 deployment 中 strategy 的設定。在這之前稍微介...
PS. 因為當初標錯日期了,所以今天就將錯就錯維持在 Day 19 今天主要要探討跟 K8s 儲存機敏資料的機制有關。一個是 secrets 的資源以...
今天來看 Scheduler 分配 Pods 到 Node 的一些依據。在這之前先講講 Label 的用法。 Labels and Annotations La...
概述 對我來說 Prometheus 可以說是為 Grafana 注入靈魂的要角之一,並且是在 Kuberentes 上建立監控的首要基礎,少了如 CPU、Me...
今天要介紹跟 K8s 內部元件設定不當的濫用,這次要攻擊的是 kubelet,一樣在攻擊前先看手法跟位置。參考 从攻击者视角聊聊K8S集群安全 - 上...
概述 一件事物的興起,必然與其他事物有直接或間接的關係,這個比喻拿來放在 Helm 身上是再也貼切不過了。在這個容器化時代中,隨著各式各樣的微服務驅動著的 Ku...