iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2 Like 0 留言 6531 瀏覽

鐵人賽 Cloud Native DAY 22

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 22 篇

技術可觀測性宇宙的第二十二天 - Grafana Loki 介紹 - 性價比的王者

概述在先前，我們成功地運用 Prometheus 進行 Kubernetes 叢集的基本 APM 監控，這無疑是一個很棒的第一步。但當 Prometheus...

mikehsu0618 ‧ 2023-10-07 ‧團隊所以隊名要叫什麼

0 Like 0 留言 1288 瀏覽

鐵人賽自我挑戰組 DAY 22

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 22 篇

技術 Day 22 Kubernetes RBAC - 1

類似雲端服務，Kubernetes 的資源也會限制存取對象。不過在本機上練習 kubernetes 會沒什麼感覺，因為你就是 admin。回顧一下非常前面提到...

wwwxxch ‧ 2023-10-07

0 Like 0 留言 605 瀏覽

鐵人賽影片教學 DAY 29

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 40 篇

技術 Day31 - K8s CTF 期中考 writeup - quiz-0 ~ quiz-３

註 : 因為影片比較長所以拆開來錄 quiz-0 的解題部分。 quiz-1~ quiz-2 解題部分。 quiz-3 解題部分(這題的確蠻通靈的)...

aeifkz ‧ 2023-10-07 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 2240 瀏覽

鐵人賽 Cloud Native DAY 21

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 21 篇

技術可觀測性宇宙的第二十一天 - Grafana Agent - Flow mode 實戰

概述在上一個章節中，我們深入探討了別具一格的 Grafana Agent Operator。它允許我們在Kubernetes叢集中直接重用現有的 Promet...

mikehsu0618 ‧ 2023-10-06 ‧團隊所以隊名要叫什麼

0 Like 0 留言 1209 瀏覽

鐵人賽自我挑戰組 DAY 21

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 21 篇

技術 Day 21 Jobs, CronJobs, DaemonSet

今天來筆記一下 Jobs、CronJobs、 DaemonSet 各是怎樣的 Objects。 Job 有些服務是要一直運行不中斷，但有些工作可能只需要執行一次...

wwwxxch ‧ 2023-10-06

3 Like 0 留言 1929 瀏覽

鐵人賽 Cloud Native DAY 20

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 20 篇

技術可觀測性宇宙的第二十天 - Grafana Agent - Static mode Kubernetes Operator 實戰

概述在 Kubernetes 生態系中，當我們提及包含 "operator" 字眼的服務時，多數都與 CRD (自定義資源定義) 有著密切...

mikehsu0618 ‧ 2023-10-05 ‧團隊所以隊名要叫什麼

2 Like 0 留言 3977 瀏覽

鐵人賽 Cloud Native DAY 19

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 19 篇

技術可觀測性宇宙的第十九天 - Grafana Agent 介紹 - 交織可觀測性的鵲橋

概述在接下的篇章中，我們將繼續探討 Grafana 團隊在各個監控領域所主導的開源專案，除了專注在可觀測性三本柱的各個領域之外，扮演將每個監控數據的收集任務輕...

mikehsu0618 ‧ 2023-10-04 ‧團隊所以隊名要叫什麼

0 Like 0 留言 2661 瀏覽

鐵人賽自我挑戰組 DAY 27

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 27 篇

技術 Day 27 Google Kubernetes Engine - GKE 新手入門設定

還沒學到怎麼自架 kubernetes，不過雲端服務商都有提供代管 Kubernetes 的服務，AWS 有 EKS、Google Cloud 有 GKE、Az...

wwwxxch ‧ 2023-10-12

0 Like 0 留言 1162 瀏覽

鐵人賽自我挑戰組 DAY 20

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 20 篇

技術 Day 20 Ingress & Ingress Controller - 2 - 幫資料庫加上 Ingress

雖然 Ingress 只支援將 HTTP(S) request 路由到內部 Service，但 Ingres-Nginx 可以接受外部的 TCP/UDP 請求並...

wwwxxch ‧ 2023-10-05

0 Like 0 留言 1337 瀏覽

鐵人賽自我挑戰組 DAY 19

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 19 篇

技術 Day 19 Ingress & Ingress Controller - 1 - 幫 Web App 加上 Ingress

前面提到可以使用 Node Port Service 讓外部 Client 能連接到 Cluster 內，但這會需要使用 Node IP & port，...

wwwxxch ‧ 2023-10-04

3 Like 0 留言 2446 瀏覽

鐵人賽 Cloud Native DAY 18

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 18 篇

技術可觀測性宇宙的第十八天 - Grafana Cloud - Kubernetes Monitoring 實戰介紹

概述還記得在之前的介紹中，我們提到 Grafana 團隊，推出了自家的 SaaS 產品「Grafana Cloud」，Grafana Cloud 是 Graf...

mikehsu0618 ‧ 2023-10-03 ‧團隊所以隊名要叫什麼

2 Like 0 留言 2728 瀏覽

鐵人賽 Cloud Native DAY 17

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 17 篇

技術可觀測性宇宙的第十七天 - Grafana 10 搶先看

概述前面說到 Grafana Lab 一直以來都是以開源社群為成長動力，除了拓展更多關於監控領域的新專案外，Grafana Lab 對自己的本命專案 Graf...

mikehsu0618 ‧ 2023-10-02 ‧團隊所以隊名要叫什麼

0 Like 0 留言 1652 瀏覽

鐵人賽自我挑戰組 DAY 18

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 18 篇

技術 Day 18 StatefulSet & Headless Service

今天來看 StatefulSet 以及跟其搭配的 Headless Service。 StatefulSet StatefulSet 可以用來管理有狀態的應用程...

wwwxxch ‧ 2023-10-03

0 Like 0 留言 683 瀏覽

鐵人賽影片教學 DAY 23

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 30 篇

技術 Day25 - (輕鬆系列) 一口氣看完怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了(攻擊篇) 第一季內容

警告 FBI WARNING : 本篇主要目的是看鐵人賽現場氣氛太緊張了，寫來緩和一下氣氛用的，順便唬爛一下我那些奇怪的火柴人圖想要表達的涵義。劇情...

aeifkz ‧ 2023-10-01 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 918 瀏覽

鐵人賽自我挑戰組 DAY 17

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 17 篇

技術 Day 17 Storage

網路太難，短時間理解不完 QQ先來寫別的題目當 Pod (App) 在運行時是需要保存狀態的，就需要考慮資料保存的問題。例如資料庫要保存寫入的資料，總不能...

wwwxxch ‧ 2023-10-02

2 Like 0 留言 13724 瀏覽

鐵人賽 Cloud Native DAY 16

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 16 篇

技術可觀測性宇宙的第十六天 - Grafana 入門介紹

概論在上一章，我們深入探討了 Prometheus 的實作細節，而其中不難發現，Prometheus 與 Grafana 之間有著密不可分的關聯。Grafan...

mikehsu0618 ‧ 2023-10-01 ‧團隊所以隊名要叫什麼

0 Like 0 留言 871 瀏覽

鐵人賽自我挑戰組 DAY 16

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 16 篇

技術 Day 16 更多 DNS

前面介紹了 Service，Pod 可以向 Service 發請求，例如 curl http://<service-name> ，Service 會...

wwwxxch ‧ 2023-10-01

0 Like 0 留言 635 瀏覽

鐵人賽影片教學 DAY 23

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 29 篇

技術 Day24 - (攻擊) CVE-2022-21701 漏洞建立

註: 日期編號編錯了，後面的影片日期編號都會順延一天 CVE-2022-21701 屬於 K8s 使用的第三方的元件的漏洞，一樣先來看看先看攻擊手法跟架...

aeifkz ‧ 2023-10-01 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 1045 瀏覽

鐵人賽自我挑戰組 DAY 15

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 15 篇

技術 Day 15 Namespace & 一點點 DNS

今天講 Pod 為什麼能用 Service Name 就跟 Service 連接上，然後補一下 Namespace 的 Overview。在 Kubernet...

wwwxxch ‧ 2023-09-30

3 Like 2 留言 2803 瀏覽

鐵人賽 Cloud Native DAY 15

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 15 篇

技術可觀測性宇宙的第十五天 - Kube-Prometheus-Stack 實戰（三）

概述在前兩章節的 Kube-Prometheus-Stack 實作經驗之後，相信大多數的讀者都成功搭建了屬於自己的 Prometheus 監控系統。然而，在真...

mikehsu0618 ‧ 2023-09-30 ‧團隊所以隊名要叫什麼

0 Like 0 留言 692 瀏覽

鐵人賽影片教學 DAY 22

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 28 篇

技術 Day23 - 月圓之夜，決戰 K8s CTF 之巔 (quiz-5 出錯，直接送分)

勘誤: quiz-5 的部分因為 minikube 使用多節點結構導致無法做 arp spoofing，所以可以略過。或是改用單一節點進行解題。期中...

aeifkz ‧ 2023-09-30 ‧團隊卍乂煞氣a工程師乂卍

2 Like 0 留言 3868 瀏覽

鐵人賽 Cloud Native DAY 14

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 14 篇

技術可觀測性宇宙的第十四天 - Kube-Prometheus-Stack 實戰（二）

概述本章節，我們將深入探索 Kube-Prometheus-Stack 的實際運作。雖然在前一階段，我們順利、迅速地按照指引建立了一套完善的 Promethe...

mikehsu0618 ‧ 2023-09-29 ‧團隊所以隊名要叫什麼

0 Like 0 留言 1816 瀏覽

鐵人賽自我挑戰組 DAY 14

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 14 篇

技術 Day 14 Service

Day 4 & Day 5 部署網站時已經有用過 Service 了，但好像還沒很完整的統整過……所以還是開了一篇。(報名時完全沒規劃大綱哈哈哈) Se...

wwwxxch ‧ 2023-09-29

0 Like 0 留言 1069 瀏覽

鐵人賽影片教學 DAY 21

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 27 篇

技術 Day22 - (攻擊) k8s 汙點橫移攻擊

汙點橫移手法算是一種 K8s 獨有的橫向移動攻擊手法，觀念還蠻簡單、有趣的，一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一...

aeifkz ‧ 2023-09-29 ‧團隊卍乂煞氣a工程師乂卍

0 Like 0 留言 1341 瀏覽

鐵人賽自我挑戰組 DAY 13

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 13 篇

技術 Day 13 讓 Pod 自動水平擴展 - Horizontal Pod Autoscaling - 2

Scaling Behavior 在 HPA spec 中還有個參數可以設置 - behavior 。behavior 底下可設置 scaleDown &amp...

wwwxxch ‧ 2023-09-28

3 Like 2 留言 4587 瀏覽

鐵人賽 Cloud Native DAY 13

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 13 篇

技術可觀測性宇宙的第十三天 - Kube-Prometheus-Stack 實戰（一）

概述在本章節，我們將深入探索 Prometheus 全家桶。透過細緻拆解每一個元件，從最基礎的設定出發，逐步理解 Kube-Prometheus-Stack...

mikehsu0618 ‧ 2023-09-28 ‧團隊所以隊名要叫什麼

0 Like 0 留言 884 瀏覽

鐵人賽影片教學 DAY 20

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 26 篇

技術 Day21 - (攻擊) ARP spoofing 介紹 (含作業6)

今天要開始利用 K8s 的網路連通特性來實作一些網路攻擊。一樣在攻擊前先看手法跟位置。參考从攻击者视角聊聊K8S集群安全 - 上一圖，屬於8號的攻擊...

aeifkz ‧ 2023-09-28 ‧團隊卍乂煞氣a工程師乂卍

3 Like 0 留言 2832 瀏覽

鐵人賽 Cloud Native DAY 12

你以為你在學 Grafana 其實你建立了 Kubernetes 可觀測性宇宙系列第 12 篇

技術可觀測性宇宙的第十二天 - Prometheus 全家桶介紹

概述終於，經歷了介紹可觀測性與監控的差異後，我們了解 Grafana 在這個領域佈局許久並且準備繼續深掘，而我們也早已準備好秤手工具，進入知識量爆炸的 Pro...

mikehsu0618 ‧ 2023-09-27 ‧團隊所以隊名要叫什麼

0 Like 0 留言 1696 瀏覽

鐵人賽自我挑戰組 DAY 12

可能會迷路的航行 - 菜雞的kubernetes學習筆記系列第 12 篇

技術 Day 12 讓 Pod 自動水平擴展 - Horizontal Pod Autoscaling - 1

前面介紹了 Deployment，能夠讓我們決定要用多少個 Pods 來跑我們的服務，但這邊 Deployment 設定的 replicas 是固定的。如果流量...

wwwxxch ‧ 2023-09-27

0 Like 0 留言 910 瀏覽

鐵人賽影片教學 DAY 19

怕痛的我把 Docker、K8s 攻擊、防禦、偵測力點滿就對了系列第 25 篇

技術 Day20 - (新手向) K8s Networking 連通測試

K8s 預設的網路連線並沒有做特別限制，參考 Cluster internal networking 提到 Kubernetes networking b...

aeifkz ‧ 2023-09-27 ‧團隊卍乂煞氣a工程師乂卍

技術 可觀測性宇宙的第二十二天 - Grafana Loki 介紹 - 性價比的王者