鯨魚也是會翻船的,先把重要的東西存起來~ 圖片來源:Docker (@Docker) / Twitter 來介紹一下 Kubernetes 的各種 vol...
本篇大綱 這篇接續前面的 Istio 安裝 Istio Ingress Gateway,把 Gateway 啟用可以連線。 內文 Istio Ingress 安...
為什麼 CloudWatch Insight 可以收集 EKS cluster node 及 pod metrics 昨日 討論了以 FluentD 為例討論...
簡稱PV。昨天有提到Volume可以想像成Pod的外接儲存空間,那PV就可以想像成在集群中的一顆硬碟。它可能是存在集群中的Node上,也有可能並不在集群中。 P...
前言 前一篇介紹 Traces 是以一到多個 Spans 所組成,用來追蹤單次請求在系統內部的行為,幫助我們找出 Microservices 的故障原因。本篇會...
本篇大綱 今天這篇將來介紹 Istio 還有它的安裝方式,還有為什麼要選擇 Istio。 內文 Istio 簡介 看官網的簡介:「Simplify obser...
關於富果 富果帳戶,是年輕人都在用的投資帳戶! 在富果的每一位夥伴都相信著,透過持續學習和進步,投資這項技能將成為我們這個世代,累積財富的一種理想方式。所以我們...
使用憑證!可愛鯨魚穿上了護甲! 圖片來源:Docker (@Docker) / Twitter 架設了 Harbor 但還是只能用 insecure-re...
在之前的討論中,曾經出現過volumes和volumeMounts,因為Container內的資料如果不是本來就存放在image中,那當這個Container因...
為什麼 Fluent Bit/FluentD 可以收集 EKS cluster node logs EKS 環境上, AWS CloudWatch [1] 提...
前言 在 Day16 - Observability 介紹 中了解了 Metrics、Tracing 和 Logging 三大資訊,其中 Logging 和 M...
HI~ 你也是鯨魚嗎? 在港口遇見其他鯨魚~ 圖片來源:Docker (@Docker) / Twitter 在認識了 Service, Ingress...
本篇大綱 MetalLB 要分配 IP 需要套用他們的設定檔,這篇將會講解如何建立 IP Pool 跟分配。 內文 MetalLB 在上篇文章安裝完畢,但系統還...
前言 Grafana 強大的地方在於支援多種資料來源以及豐富的面板選擇,幫助我們可視化所需資訊。本篇就來實際操作看看,建立屬於自己的 Grafana Dashb...
根據 EKS Security groups for pods [1] 文件,如果 Pod 使用 liveness/readiness probes 時,則需要...
本篇大綱 今天要來介紹私有雲好用的工具 MetalLB,讓你不在公有雲也可以擁有 External IP。 內文 之前在介紹 Service 的時候,有提到 L...
哇~ 發現可愛鯨魚了~ 圖片來源:Docker (@Docker) / Twitter 上一篇介紹完 Ingress 和 Ingress Controll...
Day 03有提到,ETCD是一種Key-Value型態的資料庫,用來保存Kubernetes集群中的各種數據。而當災難發生時,使用ETCD的備份來復原是很重要...
前言 前兩篇介紹了 Kiali 工具,裡面有不同的 GUI 介面將 Application 可視化,雖然方便,但 Kiali 的介面都是固定的,如果想要把所需資...
Kubernetes的更新週期是三個月,也就是每三個月會推出新版本。記得當初我第一次開始用Kubernetes的時候,版本是v1.16.2,而到今日已經是v1....
前一篇,我們確認兩件事情恰好分別於 Node 及 Pod 資源都有被更新對應 vpc.amazonaws.com/pod-eni 資源。以下將針對 node 及...
前言 不敢相信自己就這樣從第一天開賽撐到了第三十天。還記得今年的五月底,有幸被一位大神朋友邀請加入他的鐵人賽隊伍,雖然後來大神與他的快樂夥伴因公務繁忙沒辦法參加...
本篇大綱 這篇要來介紹 Helm Chart 的基本架構,理解基礎架構後如果後面遇到問題,也可以自己嘗試 Debug 看看。 內文 今天就來看看 Chart 裡...
看看那遙遠的飛天鯨魚,有沒有更容易的方法能連上去阿? 圖片來源:Docker (@Docker) / Twitter 上一篇提到了對外公開服務的方法 使用...
前言 在 上一篇 介紹了 Kiali 能夠可視化架構及顯示 Monitor 相關資訊,除了這些功能之外, Kiali 還能幫助我們建立 Istio 相關規則,至...
EKS 使用 VPC 作為網路環境,在預設情況之下,Pod 僅能繼承 EKS worker node 上的 security group 限縮 inbound/...
本篇大綱 需要在 K8s 組合出服務還真的不容易,但如果今天我想要同個服務只是改個名稱,還要再去複製嗎?今天來介紹非常好用的工具 Helm。 內文 前面簡單介紹...
概述 在昨天的 Context 介紹之中,我們了解到在 Kubernetes 中,是如何管理用戶或者是群組,但是沒有對其的認證機制有太多著墨。那是因為在 Kub...
昨天介紹環境變數時,有提到了ConfigMap與Secret,當我們想要將一些資料和程式碼分開時,而這些資料如果是非機密資料,那我們會用ConfigMap,若是...
我們這裡有一些很酷的貨櫃要來看看嗎~ 圖片來源:Docker (@Docker) / Twitter 前一篇以最簡單的 nodePort Service...