iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 2606 瀏覽

鐵人賽 DevOps DAY 29

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 29 篇

技術從 DevOps 獸進化成 DevSecOps 獸：Kube-bench 跟 Falco 淺談

最近瀏覽了一下其他先進的文章，發現大家都很有梗耶，今天標題來致敬一下這位大大:Docker獸究極進化～～ Kubernetes獸系列。回到正題，有些公司...

brandontsai ‧ 2020-10-14

0 Like 0 留言 2169 瀏覽

鐵人賽 DevOps DAY 28

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 28 篇

技術瀏覽鐵人賽眾多優質文章時，也別忘了做好備份 etcd 基本功．

etcd 是 OpenShift平台的鍵值存儲資料庫（key-value store），可儲存整個系統每個資源的狀態，譬如配置，規格以及運行中的工作負載的狀態。...

brandontsai ‧ 2020-10-13

0 Like 0 留言 2797 瀏覽

鐵人賽 DevOps DAY 27

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 27 篇

技術匯集 OpenShift logs 及 Metrics 到 Splunk 做監控．

之前的文章介紹了如何在 OpenShift 透過 Prometheus，AlertManager 跟 Grafana 來收集和監控服務的 Metrics，而對於...

brandontsai ‧ 2020-10-12

0 Like 0 留言 3383 瀏覽

鐵人賽 DevOps DAY 26

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 26 篇

技術利用 Grafana Operator 部署 Grafana 到 OpenShift，並建立客製化的 Dashboard。

在前篇文章中，我已經將 Grafana Operator 部署到 "brandon" 的專案空間。這篇文章將介紹如何透過 Grafana O...

brandontsai ‧ 2020-10-11

0 Like 0 留言 1287 瀏覽

鐵人賽 DevOps DAY 25

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 25 篇

技術在受限制的網絡上安裝 Grafana Operator

當 OpenShift 安裝在受限制的網絡上時，Operator Lifecycle Manager（OLM）不能再使用默認的 OperatorHub 來源，因...

brandontsai ‧ 2020-10-10

0 Like 0 留言 2638 瀏覽

鐵人賽 DevOps DAY 24

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 24 篇

技術在 OpenShift 使用整合的 Prometheus 跟 AlertManager 來監控部署的應用程序吧！

我們可以利用 OpenShift 內建的 Prometheus 跟 AlertManager 來監控部署在 OpenShift 上面的應用程序或 OpenShi...

brandontsai ‧ 2020-10-09

0 Like 0 留言 3097 瀏覽

鐵人賽 DevOps DAY 23

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 23 篇

技術在 OpenShift 使用整合的 Prometheus 跟 Grafana 來監控平台系統．

就像買房子最重要的三點就是地點！地點！地點！一個企業級的平台最重要的三點就是監控！監控！監控！OpenShift 提供了一套整合了 Prometheus，A...

brandontsai ‧ 2020-10-08

0 Like 0 留言 1421 瀏覽

鐵人賽 DevOps DAY 22

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 22 篇

技術持續監控系統中的風險：Container Security Operator 淺談

這次我要安裝跟 Quay 有關的一個 Operator 叫 "Container Security Operator"。它可以幫忙檢查目前在...

brandontsai ‧ 2020-10-07

0 Like 0 留言 2126 瀏覽

鐵人賽 DevOps DAY 21

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 21 篇

技術在 OpenShift 使用 Operator 是一個怎樣的體驗？

蝦米係 Operator？對於 Kubernetes 早期的傳統觀點是，它非常擅長管理無狀態（Stateless）應用程序。但是對於有狀態（Statefu...

brandontsai ‧ 2020-10-06

0 Like 0 留言 2182 瀏覽

鐵人賽 DevOps DAY 20

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 20 篇

技術在 OpenShift 使用 Helm 3 是一個怎樣的體驗？跟 Template 比較？

Helm 我想就不用多做介紹了吧，它是 Kubernetes 的套件管理工具（類似 linux 系統中的 apt 或 yum ）。它可以：把多個 Kube...

brandontsai ‧ 2020-10-05

0 Like 0 留言 4083 瀏覽

鐵人賽 DevOps DAY 19

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 19 篇

技術免 YAML 部署 App 到 OpenShift: new-app 跟 Template 淺談

在一般 K8S 平台，一般你必須要撰寫 YAML 檔或 Helm 來部署 App。但是在 OpenShift 你可以透過 oc new-app 跟 Templ...

brandontsai ‧ 2020-10-04

0 Like 0 留言 1791 瀏覽

鐵人賽 DevOps DAY 18

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 18 篇

技術 Openshift 運算資源管理淺談： Pod QoS, Quota, Multi-Project Quotas, 跟 LimitRange.

傳統上，運營工程師和開發人員通常需要先選擇虛擬機的大小以運行應用程序，這些應用程序會在虛擬機中獨立運行，並使用該虛擬機所有資源。但是在Openshift中，Po...

brandontsai ‧ 2020-10-03

0 Like 0 留言 1849 瀏覽

鐵人賽 DevOps DAY 17

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 17 篇

技術網路安全，人人有責： Network Policy 淺談

NetworkPolicy 是一組可用來定義及管理 pod 之間連線的規範。預設的情況下，Pod 透過 Service 開放端口後，平台內所有其他的 Pod 都...

brandontsai ‧ 2020-10-02

0 Like 0 留言 1821 瀏覽

鐵人賽 DevOps DAY 16

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 16 篇

技術還只會用 "RollingUpdate" 嗎？快來看看如何在 OpenShift 使用進階的 "Blue-Green" 跟 "A/B" 部署策略吧！

除了 RollingUpdate 和 Recreate 外，在 OpenShift 您還可以根據 Route 的設置輕易地實現 “Blue-Green” 和 “...

brandontsai ‧ 2020-10-01

0 Like 0 留言 5150 瀏覽

鐵人賽 DevOps DAY 15

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 15 篇

技術免除 Ingress Controller 煩惱，擁抱 OpenShift Route 新世界。

在傳統VM的環境中，如果要公開新服務，則需要為新VM分配IP，並將其添加到DNS服務器，設置Nginx以啟用TLS證書，更新HAProxy配置並重新加載HAPr...

brandontsai ‧ 2020-09-30

0 Like 0 留言 3960 瀏覽

鐵人賽 DevOps DAY 14

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 14 篇

技術儲存服務大亂鬥： PersistentVolume (PV) 及 PersistentVolumeClaim（PVC) 淺談

雖然我們有了 ConfigMap 跟 Secret 來管理我們的配置文件，但以下兩種情況並不適合用 ConfigMap 跟 Secret 來處理。1）由應用程式...

brandontsai ‧ 2020-09-29

0 Like 0 留言 2910 瀏覽

鐵人賽 DevOps DAY 13

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 13 篇

技術我不是針對你，我是說在座各位都應該用 ConfigMap 或 Secret

許多應用程序都需要使用配置文件(Configuration File)和環境變數(Environment Variables)的來設定及運行應用程序。筆者看過許...

brandontsai ‧ 2020-09-28

0 Like 0 留言 5615 瀏覽

鐵人賽 DevOps DAY 12

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 12 篇

技術到底是該用 Deployment，還是用 DeploymentConfig 呀？你搞得我好亂呀！

Deployment vs DeploymentConfig OpenShift 提供兩種相似但不同的方法來對應用程序進行管理 - Deployment 跟...

brandontsai ‧ 2020-09-27

0 Like 0 留言 4193 瀏覽

鐵人賽 DevOps DAY 11

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 11 篇

技術免 Dockerfile 就可建構 Image 神器 - Source-To-Image (S2I)

如果您的應用程序不是非常複雜，比起自己撰寫 Dockerfile 並努力解決 OpenShift 的權限問題，另一種更方便的方法是使用 Source-To-Im...

brandontsai ‧ 2020-09-26

0 Like 0 留言 7437 瀏覽

鐵人賽 DevOps DAY 10

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 10 篇

技術裝了OpenShift就想部署Pod? 沒這麼容易!

在前一篇文章中，我們在 Mac 安裝及啟動了 OpenShift。現在讓我們試著利用之前在 minikube 中使用過同一個 YAML 文件來在 OpenShi...

brandontsai ‧ 2020-09-25

0 Like 0 留言 13066 瀏覽

鐵人賽 DevOps DAY 9

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 9 篇

技術沒錯！它就是人稱K8S(Kubernetes)界的金城武 - OpenShift

Openshift 介紹 OpenShift（也稱為OCP）是基於 Kubernetes 的容器應用程序平台，適用於企業應用程序的開發和部署。但是，為什麼...

brandontsai ‧ 2020-09-24

0 Like 0 留言 4401 瀏覽

鐵人賽自我挑戰組 DAY 5

從 RedHat OpenShift 社群版 OKD 看 Kubernetes 系列第 5 篇

技術 Day 05 ：部署 OpenShift 3.11(OKD)(下) - 安裝

$ wget https://github.com/openshift/openshift-ansible/archive/openshift-ansible-...

jjlayyl ‧ 2019-09-21

0 Like 0 留言 3317 瀏覽

鐵人賽 DevOps DAY 28

Container 容器三十問系列第 28 篇

技術什麼是容器環境樣板？

用過 Docker 的朋友，應該能理解 Docker Image 就像一個樣板。在要啟動容器時，先指定要用的樣板 (Docker Image)，然後選擇性的餵入...

ccshih ‧ 2017-01-09

0 Like 0 留言 2117 瀏覽

鐵人賽 DevOps DAY 25

Container 容器三十問系列第 25 篇

技術如何在容器平台上搞爛佈署好的應用？

因為我們現在是免費用人家提供試用的環境，所以不要用太粗暴的方式，只要溫柔的把應用對應到的容器砍掉就好～要砍容器的話由此入發現有在 Running 的容器！...

ccshih ‧ 2017-01-06

0 Like 0 留言 2267 瀏覽

鐵人賽 DevOps DAY 24

Container 容器三十問系列第 24 篇

技術如何在程式異動時觸發在容器平台建構與佈署？

上次我們是用預設的 git repo 來做示範，這次我們改用自己的 git repo 來試試看吧。先登入自已的 github，然後把上次用的 git rep...

ccshih ‧ 2017-01-05

0 Like 0 留言 2015 瀏覽

鐵人賽 DevOps DAY 23

Container 容器三十問系列第 23 篇

技術容器平台能怎麼用？

再回顧一下昨天的容器平台使用過程。昨天的使用過程分成三個階段：用容器平台建立一個 Jenkins 將一段設定內容載入容器平台中，讓容器平台生成兩個環境透...

ccshih ‧ 2017-01-04

0 Like 0 留言 2634 瀏覽

鐵人賽 DevOps DAY 22

Container 容器三十問系列第 22 篇

技術想體驗容器平台嗎？

上一篇簡單講了容器平台所需的基本功能，這一篇來實際體驗一下容器平台。我們會用 OpenShift Online 來做示範。你可以用自己的 GitHub 帳號 s...

ccshih ‧ 2017-01-03

技術 從 DevOps 獸進化成 DevSecOps 獸：Kube-bench 跟 Falco 淺談

技術 瀏覽鐵人賽眾多優質文章時，也別忘了做好備份 etcd 基本功．

技術 匯集 OpenShift logs 及 Metrics 到 Splunk 做監控．

技術 利用 Grafana Operator 部署 Grafana 到 OpenShift，並建立客製化的 Dashboard。

技術 在受限制的網絡上安裝 Grafana Operator

技術 在 OpenShift 使用整合的 Prometheus 跟 AlertManager 來監控部署的應用程序吧！

技術 在 OpenShift 使用整合的 Prometheus 跟 Grafana 來監控平台系統．

技術 持續監控系統中的風險：Container Security Operator 淺談

技術 在 OpenShift 使用 Operator 是一個怎樣的體驗？

技術 在 OpenShift 使用 Helm 3 是一個怎樣的體驗？跟 Template 比較？

技術 免 YAML 部署 App 到 OpenShift: new-app 跟 Template 淺談

技術 Openshift 運算資源管理淺談： Pod QoS, Quota, Multi-Project Quotas, 跟 LimitRange.

技術 網路安全，人人有責： Network Policy 淺談

技術 還只會用 "RollingUpdate" 嗎？ 快來看看如何在 OpenShift 使用進階的 "Blue-Green" 跟 "A/B" 部署策略吧！

技術 免除 Ingress Controller 煩惱，擁抱 OpenShift Route 新世界。

技術 儲存服務大亂鬥： PersistentVolume (PV) 及 PersistentVolumeClaim（PVC) 淺談

技術 我不是針對你，我是說在座各位都應該用 ConfigMap 或 Secret

技術 到底是該用 Deployment，還是用 DeploymentConfig 呀？你搞得我好亂呀！

技術 免 Dockerfile 就可建構 Image 神器 - Source-To-Image (S2I)

技術 裝了OpenShift就想部署Pod? 沒這麼容易!

技術 沒錯！它就是人稱K8S(Kubernetes)界的金城武 - OpenShift