iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

3 Like 2 留言 1886 瀏覽

鐵人賽 Cloud Native DAY 15

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 15 篇

技術可觀測性宇宙的第十五天 - Kube-Prometheus-Stack 實戰（三）

概述在前兩章節的 Kube-Prometheus-Stack 實作經驗之後，相信大多數的讀者都成功搭建了屬於自己的 Prometheus 監控系統。然而，在真...

mikehsu0618 ‧ 2023-09-30 ‧團隊所以隊名要叫什麼

0 Like 0 留言 322 瀏覽

鐵人賽影片教學 DAY 22

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 28 篇

技術 Day23 - 月圓之夜，決戰 K8s CTF 之巔 (quiz-5 出錯，直接送分)

勘誤: quiz-5 的部分因為 minikube 使用多節點結構導致無法做 arp spoofing，所以可以略過。或是改用單一節點進行解題。期中...

aeifkz ‧ 2023-09-30 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 2286 瀏覽

鐵人賽 Cloud Native DAY 14

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 14 篇

技術可觀測性宇宙的第十四天 - Kube-Prometheus-Stack 實戰（二）

概述本章節，我們將深入探索 Kube-Prometheus-Stack 的實際運作。雖然在前一階段，我們順利、迅速地按照指引建立了一套完善的 Promethe...

mikehsu0618 ‧ 2023-09-29 ‧團隊所以隊名要叫什麼

0 Like 0 留言 867 瀏覽

鐵人賽自我挑戰組 DAY 14

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 14 篇

技術 Day 14 Service

Day 4 & Day 5 部署網站時已經有用過 Service 了，但好像還沒很完整的統整過……所以還是開了一篇。(報名時完全沒規劃大綱哈哈哈) Se...

wwwxxch ‧ 2023-09-29

0 Like 0 留言 465 瀏覽

鐵人賽影片教學 DAY 21

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 27 篇

技術 Day22 - (攻擊) k8s 汙點橫移攻擊

汙點橫移手法算是一種 K8s 獨有的橫向移動攻擊手法，觀念還蠻簡單、有趣的，一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一...

aeifkz ‧ 2023-09-29 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 682 瀏覽

鐵人賽自我挑戰組 DAY 13

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 13 篇

技術 Day 13 讓 Pod 自動水平擴展 - Horizontal Pod Autoscaling - 2

Scaling Behavior 在 HPA spec 中還有個參數可以設置 - behavior 。behavior 底下可設置 scaleDown &amp...

wwwxxch ‧ 2023-09-28

3 Like 2 留言 2729 瀏覽

鐵人賽 Cloud Native DAY 13

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 13 篇

技術可觀測性宇宙的第十三天 - Kube-Prometheus-Stack 實戰（一）

概述在本章節，我們將深入探索 Prometheus 全家桶。透過細緻拆解每一個元件，從最基礎的設定出發，逐步理解 Kube-Prometheus-Stack...

mikehsu0618 ‧ 2023-09-28 ‧團隊所以隊名要叫什麼

0 Like 0 留言 415 瀏覽

鐵人賽影片教學 DAY 20

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 26 篇

技術 Day21 - (攻擊) ARP spoofing 介紹 (含作業6)

今天要開始利用 K8s 的網路連通特性來實作一些網路攻擊。一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一圖，屬於8號的攻擊...

aeifkz ‧ 2023-09-28 ‧團隊卍乂煞氣a工程師乂卍

3 Like 0 留言 2129 瀏覽

鐵人賽 Cloud Native DAY 12

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 12 篇

技術可觀測性宇宙的第十二天 - Prometheus 全家桶介紹

概述終於，經歷了介紹可觀測性與監控的差異後，我們了解 Grafana 在這個領域佈局許久並且準備繼續深掘，而我們也早已準備好秤手工具，進入知識量爆炸的 Pro...

mikehsu0618 ‧ 2023-09-27 ‧團隊所以隊名要叫什麼

0 Like 0 留言 936 瀏覽

鐵人賽自我挑戰組 DAY 12

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 12 篇

技術 Day 12 讓 Pod 自動水平擴展 - Horizontal Pod Autoscaling - 1

前面介紹了 Deployment，能夠讓我們決定要用多少個 Pods 來跑我們的服務，但這邊 Deployment 設定的 replicas 是固定的。如果流量...

wwwxxch ‧ 2023-09-27

0 Like 0 留言 522 瀏覽

鐵人賽影片教學 DAY 19

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 25 篇

技術 Day20 - (新手向) K8s Networking 連通測試

K8s 預設的網路連線並沒有做特別限制，參考 Cluster internal networking 提到 Kubernetes networking b...

aeifkz ‧ 2023-09-27 ‧團隊卍乂煞氣a工程師乂卍

4 Like 0 留言 1785 瀏覽

鐵人賽 Cloud Native DAY 11

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 11 篇

技術可觀測性宇宙的第十一天 - Prometheus 基本觀念 - PromQL

概述在深入探討 Prometheus 的具體操作前，我們首先必須鞏固其基本概念。相信多數人第一次遇見 Prometheus，很可能是基於前輩或團隊成員的先前架...

mikehsu0618 ‧ 2023-09-26 ‧團隊所以隊名要叫什麼

0 Like 0 留言 506 瀏覽

鐵人賽影片教學 DAY 18

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 24 篇

技術 Day19 - (攻擊) secrets 以及 etcd 介紹

PS. 因為當初標錯日期了，所以今天就將錯就錯維持在 Day 19 今天主要要探討跟 K8s 儲存機敏資料的機制有關。一個是 secrets 的資源以...

aeifkz ‧ 2023-09-26 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 329 瀏覽

鐵人賽自我挑戰組 DAY 11

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 11 篇

技術 Day 11 Deployment & Deploy Strategy

前幾天我們曾使用 deployment 部署服務，今天我們來看比較詳細一點的 spec 以及 deployment 中 strategy 的設定。在這之前稍微介...

wwwxxch ‧ 2023-09-26

1 Like 0 留言 2716 瀏覽

鐵人賽 Cloud Native DAY 10

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 10 篇

技術可觀測性宇宙的第十天 - Prometheus 介紹

概述對我來說 Prometheus 可以說是為 Grafana 注入靈魂的要角之一，並且是在 Kuberentes 上建立監控的首要基礎，少了如 CPU、Me...

mikehsu0618 ‧ 2023-09-25 ‧團隊所以隊名要叫什麼

0 Like 0 留言 361 瀏覽

鐵人賽自我挑戰組 DAY 10

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 10 篇

技術 Day 10 Labels, Node Selector, Node Affinity, Taints & Tolerations

今天來看 Scheduler 分配 Pods 到 Node 的一些依據。在這之前先講講 Label 的用法。 Labels and Annotations La...

wwwxxch ‧ 2023-09-25

0 Like 0 留言 379 瀏覽

鐵人賽影片教學 DAY 17

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 23 篇

技術 Day19 - (攻擊) 介紹攻擊 kubelet

今天要介紹跟 K8s 內部元件設定不當的濫用，這次要攻擊的是 kubelet，一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上...

aeifkz ‧ 2023-09-25 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 1755 瀏覽

鐵人賽 Cloud Native DAY 9

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 9 篇

技術可觀測性宇宙的第九天 - Helm 安裝包管理器介紹

概述一件事物的興起，必然與其他事物有直接或間接的關係，這個比喻拿來放在 Helm 身上是再也貼切不過了。在這個容器化時代中，隨著各式各樣的微服務驅動著的 Ku...

mikehsu0618 ‧ 2023-09-24 ‧團隊所以隊名要叫什麼

0 Like 0 留言 291 瀏覽

鐵人賽自我挑戰組 DAY 9

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 9 篇

技術 Day 9 ConfigMap & Secret

前面部署 App 時有用到 Secret 來儲存資料庫的敏感資料，例如登入帳號、密碼等等。ConfigMap 也是類似的用途，可以拿來存放設定檔。今天就來介紹這...

wwwxxch ‧ 2023-09-24

1 Like 0 留言 432 瀏覽

鐵人賽影片教學 DAY 16

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 22 篇

技術 Day18 - (攻擊) 介紹攻擊 api server

今天要開始介紹 K8s 一些內部元件設定不當的濫用，基本上都還蠻簡單的。一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一圖，...

aeifkz ‧ 2023-09-24 ‧團隊卍乂煞氣a工程師乂卍

2 Like 1 留言 4587 瀏覽

鐵人賽 Cloud Native DAY 8

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 8 篇

技術可觀測性宇宙的第八天 - Kubernetes Lens 推坑 K8S GUI 神器介紹

概述俗話說得好，「工欲善其事，必先利其器」。對於現今的 Kubernetes 使用者的我們來說，這句話再恰當不過。在探索 Kubernetes 的深淵中，雖然...

mikehsu0618 ‧ 2023-09-23 ‧團隊所以隊名要叫什麼

1 Like 0 留言 1038 瀏覽

鐵人賽 Software Development DAY 9

Google Cloud Platform 零基礎入門系列第 9 篇

技術 GCP 零基礎入門 (9) - 運算服務 - Google Kubernetes Engine (GKE)

哈囉大家好，我是古古在前幾篇文章中，分別去介紹了 Google Cloud 中的 IaaS (Compute Engine)、PaaS (App Engine...

古古 ‧ 2023-09-23

0 Like 0 留言 359 瀏覽

鐵人賽自我挑戰組 DAY 8

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 8 篇

技術 Day 8 Multi Container & Init Container

通常一個 Pod 內只會有一個應用程式在運行，這也比較有利管理及規模的控制。不過有的應用程式較為複雜，例如可能需要先做些前置作業，或是有輔助的程式，這時能在 P...

wwwxxch ‧ 2023-09-23

1 Like 0 留言 344 瀏覽

鐵人賽影片教學 DAY 15

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 20 篇

技術 Day17 - (攻擊) k8s Certificate Signing 提權 (含作業5)

今天要介紹一個透過 SSL CSR 請求偽冒身分或是濫用權限的攻擊手法，一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一圖，...

aeifkz ‧ 2023-09-23 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 377 瀏覽

技術「Kubernetes」使用Helm安裝Rancher管理平台，納管現有k8s集群(高可用)

一、Ingress Controller安裝二、Kubectl與Helm CLI 工具安裝三、Rancher高可用管理平台安裝一、添加 H...

翻轉吧金魚腦 ‧ 2023-09-22

2 Like 0 留言 1610 瀏覽

鐵人賽 Cloud Native DAY 7

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 7 篇

技術可觀測性宇宙的第七天 - Kubernetes 安裝（docker desktop for mac）

概述經常爬實作文章的我，常遇到的問題就是，明明所有操作與設定檔都跟教學上的一模一樣，但怎麼跑出來的，只有一堆錯誤，再經過反覆查詢後，才發現原來運作環境或服務版...

mikehsu0618 ‧ 2023-09-22 ‧團隊所以隊名要叫什麼

0 Like 0 留言 434 瀏覽

鐵人賽自我挑戰組 DAY 7

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 7 篇

技術 Day 7 Resource

今天來講 Resource。前面有提到 control plane 的 scheduler 會負責將 Pod 安排到合適的 Node 上。Scheduler 考...

wwwxxch ‧ 2023-09-22

0 Like 0 留言 520 瀏覽

鐵人賽影片教學 DAY 14

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 18 篇

技術 Day16 - (攻擊) 攻擊 K8s RBAC 機制 (含作業4)

今天會開始介紹如何攻擊 K8s 的 RBAC 機制，通常設定上的疏忽有兩種，一種是給予過大的權限、另一種則是給予特殊權限進行提權。先介紹今天攻擊手法的介紹...

aeifkz ‧ 2023-09-22 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 1530 瀏覽

鐵人賽 Cloud Native DAY 6

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 6 篇

技術可觀測性宇宙的第六天 - Grafana 上的可觀測性宇宙

概述如果講到 Grafana 這家以開源為精神指標的公司，我想很多人第一個反應都跟我一樣，就是那個「可以把資料變成好看圖表的 Dashboard 工具」吧。直...

mikehsu0618 ‧ 2023-09-21 ‧團隊所以隊名要叫什麼

0 Like 0 留言 551 瀏覽

技術「Kubernetes」使用Docker安裝Rancher管理平台，納管現有k8s集群(單節點-非高可用)

一、Rancher Server安裝一、使用docker起容器二、查看初始密碼三、登入四、重新設定admin密碼二、匯入現...

翻轉吧金魚腦 ‧ 2023-09-20

技術 可觀測性宇宙的第十五天 - Kube-Prometheus-Stack 實戰（三）