iT邦幫忙

kubernetes相關文章
共有 842 則文章
鐵人賽 影片教學 DAY 13

技術 Day15 - k8s RBAC 介紹及使用

RBAC (Role-based access control) 在 wiki 中的定義為以角色為基礎的存取控制模型。簡單來說 RBAC 有三個重要的元素如...

鐵人賽 Software Development DAY 20

技術 Kubernetes 關心 Quarkus 的健康, 提供探針給他吧

Kubernetes 需要知道應用的健康狀況,Quarkus 也內建了 Extension 可以容易的提供探針(Probe) 予 Kubernetes 作健康檢...

鐵人賽 DevOps DAY 26
30天準備CKA考試 系列 第 26

技術 Day 26:Authorization

今天要討論的是當我們對API Server下Request時的權限控管,首先我們要談的是Kubernetes的API~ API Groups Kubernete...

鐵人賽 影片教學

技術 Day 44 - K8s Defense 項目介紹

今天開始K8s防禦篇的部分,這部分一樣會以一個蓋括的方式來看看整體的架構有哪些元件以及可以防禦的技術,後面再來介紹這些防禦技術的運作方式。 所以 K8...

鐵人賽 DevOps DAY 17

技術 如何處理服務暴露問題(1):kubernetes 應用程式的對外網路服務介紹

在 kubernetes 上部署完應用程式後,可以透過 Service 來提供服務。 在本地部署的情形下,可使用以下服務類型,以提供應用程式對外網路服務的能力:...

鐵人賽 DevOps DAY 7
30天準備CKA考試 系列 第 7

技術 Day 07:Service

Day 07:Service 我認知的Service是定義各個Pods之間是如何溝通的規則,類似Docker的Network。而它的主要方式就是類似Replic...

鐵人賽 DevOps DAY 10
30天準備CKA考試 系列 第 10

技術 Day 10:DaemonSet vs. Static Pods

Day 10:DaemonSet vs. Static Pods 昨天我們談到了Taints and Tolerations與Node Affinity,前者為...

鐵人賽 DevOps DAY 27
30天準備CKA考試 系列 第 27

技術 Day 27:RBAC

我們今天要談的是昨天有提到的RBAC,其中也會結合部分前天的kubeconfig~ 要啟用RBAC就必須先將authorization mode加入RBAC,做...

鐵人賽 自我挑戰組 DAY 14

技術 Day 14 Service

Day 4 & Day 5 部署網站時已經有用過 Service 了,但好像還沒很完整的統整過……所以還是開了一篇。(報名時完全沒規劃大綱哈哈哈) Se...

鐵人賽 DevOps DAY 24
30天準備CKA考試 系列 第 24

技術 Day 24:TLS

今天要討論的是Kubernetes中各個元件的溝通方式,首先我們要討論的是TLS~ TLS就是我們在傳輸資料時,用來保證資料經過加密的方式。 TLS是採取Asy...

鐵人賽 DevOps DAY 12
30天準備CKA考試 系列 第 12

技術 Day 12:Logging & Monitoring

在Kubernetes的使用上,觀看各個Pod的Log,對於Debug以及了解內部運行狀況是非常有幫助的。 監控集群的各種資源使用率,對於集群的穩定也是相當重要...

鐵人賽 DevOps DAY 20
30天準備CKA考試 系列 第 20

技術 Day 20:使用kubeadm建立集群 - 前置作業

kubeadm是一種用來建立集群的工具。 在Day 03:Kubernetes的架構有提到Kubernetes集群中有許多元件,那我們在建立集群時,可以自己去下...

鐵人賽 DevOps DAY 17
30天準備CKA考試 系列 第 17

技術 Day 17:Volume

在之前的討論中,曾經出現過volumes和volumeMounts,因為Container內的資料如果不是本來就存放在image中,那當這個Container因...

鐵人賽 DevOps DAY 15

技術 [Day15]Kubernetes 持久化儲存:深入理解 PV 和 PVC

前言 在容器化應用程式中,保留數據和持久性是至關重要的,因此 Kubernetes 引入了 PersistentVolume (PV) 和 Persistent...

鐵人賽 DevOps DAY 12

技術 [Day12]深入理解 Kubernetes:容器化部署和管理的新境界

前言 Kubernetes,簡稱 K8s,是一個開源的容器編排平台,用於自動化應用程式的部署、維護和縮放。它提供了一個高度靈活且可擴展的解決方案,讓您能夠輕鬆地...

技術 【課程推薦】2021/10/16-10/17 深入淺出Contianer, Kubernete與GKE

課程目標介紹使用Kubernetes優點、架構與部屬,最後並透過在公有雲Google Cloud Platform 使用Kubernetes的Container...

鐵人賽 影片教學 DAY 11

技術 Day12 - (攻擊) k8s Pod 內容器逃逸手法

K8s Pod 內其實是由多個容器組成,所以逃逸的原理是一樣的,因此這邊一樣會用之前介紹過的容器逃逸手法來進行逃逸,差別只是在於這邊是用K8s的環境以及不...

技術 「Kubernetes」使用Docker安裝Rancher管理平台,納管現有k8s集群(單節點-非高可用)

一、Rancher Server安裝 一、使用docker起容器 二、查看初始密碼 三、登入 四、重新設定admin密碼 二、匯入現...

鐵人賽 自我挑戰組 DAY 26

技術 Day 26 更彈性地自動擴展 - KEDA

這篇簡介 KEDA,然後實作兩個使用 ScaledObject 的情況。一個是排程擴展,一個是根據 Prometheus metric 來擴展。 KEDA KE...

鐵人賽 自我挑戰組 DAY 13

技術 Day 13 讓 Pod 自動水平擴展 - Horizontal Pod Autoscaling - 2

Scaling Behavior 在 HPA spec 中還有個參數可以設置 - behavior 。behavior 底下可設置 scaleDown &amp...

鐵人賽 影片教學 DAY 14

技術 Day16 - (攻擊) 攻擊 K8s RBAC 機制 (含作業4)

今天會開始介紹如何攻擊 K8s 的 RBAC 機制,通常設定上的疏忽有兩種,一種是給予過大的權限、另一種則是給予特殊權限進行提權。先介紹今天攻擊手法的介紹...

鐵人賽 影片教學 DAY 10

技術 Day11 - (攻擊) K8s 的攻擊心法 - 微軟的 K8s 威脅矩陣

在進行 K8s 的攻擊之前,需要先來探討一下攻打有哪些戰術跟可利用的技術手法。這部分可以參考微軟的 Threat-Matrix-for-Kubernete...

鐵人賽 自我挑戰組 DAY 1

技術 Day 1 前言 & Kubernetes 架構介紹

前言 剛轉職的超新手工程師,因工作需求開始學習 kubernetes。想說藉著鐵人賽的機會讓自己記錄學習狀況。目前尚未接觸到公司的正式環境,也還未自己建構出 K...

鐵人賽 自我挑戰組 DAY 22

技術 Day 22 Kubernetes RBAC - 1

類似雲端服務,Kubernetes 的資源也會限制存取對象。不過在本機上練習 kubernetes 會沒什麼感覺,因為你就是 admin。 回顧一下非常前面提到...

鐵人賽 影片教學 DAY 12

技術 Day14 - (攻擊) k8s CVE-2022-0492 逃逸手法

因為本篇篇幅比較少,所以跟Day13一起發佈 CVE-2022-0492 相關逃逸手法可以參考之前的鐵人賽Day19 - 當容器逃逸的生活遇到瓶頸時,...

鐵人賽 自我挑戰組 DAY 3

技術 Day 3 First Pod & Kubernetes Dashboard

原本打算這篇直接部署個應用,但突然發現有 dashbaord 這東西!新手看圖形化介面應該會比較有感,不像 terminal 只有文字 🤣因此今天就先建立一個...

鐵人賽 自我挑戰組 DAY 4

技術 Day 4 利用 Deployment 及 Service 部署服務 - 1

前一天建立了 pod 跑 nginx,不過通常上建置 pod 不會只建一個 pod,而是使用一些 Controller 控制器來調配 Pod。假設今天服務的流量...

鐵人賽 自我挑戰組 DAY 21

技術 Day 21 Jobs, CronJobs, DaemonSet

今天來筆記一下 Jobs、CronJobs、 DaemonSet 各是怎樣的 Objects。 Job 有些服務是要一直運行不中斷,但有些工作可能只需要執行一次...

鐵人賽 DevOps DAY 14

技術 [Day14]Kubernetes 中的應用部署和服務配置:deploy.yaml 和 service.yaml

前言 Kubernetes(簡稱 K8s)是一個強大的容器編排平台,可以幫助我們管理和部署容器化的應用程式。在 K8s 中,我們使用 YAML 文件定義應用程式...

鐵人賽 自我挑戰組 DAY 17

技術 Day 17 Storage

網路太難,短時間理解不完 QQ先來寫別的題目 當 Pod (App) 在運行時是需要保存狀態的,就需要考慮資料保存的問題。例如資料庫要保存寫入的資料,總不能...