前言 雖然在前面提到不想要寫程式去整理那些快過期的憑證,不過,我手上那些憑證四千多筆,一筆一筆對,根本對不完...所以馬上打臉自己,我寫程式去比對了。 今天再...
前言 〖重磅!慟!!〗在 OCP 4.14 之後,Red Hat 將 DeploymentConfig 標記為即將淘汰的 Workload。 以前搞出 Dep...
不重要的前言 走到這邊,我們知道了 CA/TLS 怎麼被塞給 叢集/容器/程式 來做使用。 窺探出整座叢集中的運行基礎單位 Pod 如何被掛上憑證後,最後一步...
不重要的前言 接續前一回,預計之後會把有用到的東西的參考連結補上。 前言 前一回,在理解了 OpenShift Router 的轉導方式後, 調查手法 找...
不重要的前言 這串鐵人文章來到了第十篇,還在看文件階段,今天本來沒有要先寫機敏資訊 Secret 這項的,還有其他基本款,只不過礙於「工作上」接獲一個臨時案件...
前言 在部署服務之前,先弄懂一些名詞定義,對於理解文件中的描述很有幫助。在問題排查時,除了從 log 之外,也蠻常需要在網路傳遞上著墨,畢竟出問題的時候,若不是...
前言 誠如前一回所提到,蓋一座叢集不太可能只拿來自己用,大家共用的情況下,勢必是要面臨管控使用者怎麼做事情的課題⋯⋯在前面有提到,要讓士農工商各司其職 RBAC...
前言 叢集這麼貴,不太可能作為個人使用,團隊共用才是最常見合理。 多人共用叢集,必定會有權限分配的議題,允許誰可以做什麼事情,就是本篇要探討的內容。 認證(A...
什麼是 Kubernetes Operator? Operator 是一種類似 Controller 的自訂資源管理方式,用於封裝人類操作流程(Domain K...
概述 要玩叢集都是錢坑,在開始燒錢之前,最好先熟悉下列觀念和術語,避免在操駕時手忙腳亂。以下會列出一些叢集維運需的術語進行基本介紹,對應日常可能需要進行的工作,...
前言 經歷了三篇來到第四篇,我們現在認知 OpenShift 是基於 Kubernetes 在搭配一些 OpenShift 的加強套件之後,還有一部分需要進行對...
說明 因為 OCP 是基於 K8s 的延伸,所以在駕馭 OCP 的功能前,總是需要知道「差異」在哪裡。這篇文章會簡單地從文件和測試環境來比對比對。 K8s 組件...
說明 在理解 OCP 作為產品的定位後,接著便需要開始學習如何使用。 欸? 你遲疑了一下,在心裡面發問:會不會跳太快了、要從哪裡開始?好吧! 以下我從不同面向...
前言 本系列文章,打算利用三十篇文章來分析和比較,OpenShift Container Platform 相較於其他種 Kubernetes 的解決方案。 至...
最近瀏覽了一下其他先進的文章,發現大家都很有梗耶,今天標題來致敬一下這位大大:Docker獸 究極進化 ~~ Kubernetes獸 系列。 回到正題,有些公司...
etcd 是 OpenShift平台的鍵值存儲資料庫(key-value store),可儲存整個系統每個資源的狀態,譬如配置,規格以及運行中的工作負載的狀態。...
之前的文章介紹了如何在 OpenShift 透過 Prometheus,AlertManager 跟 Grafana 來收集和監控服務的 Metrics,而對於...
在前篇文章中,我已經將 Grafana Operator 部署到 "brandon" 的專案空間。這篇文章將介紹如何透過 Grafana O...
當 OpenShift 安裝在受限制的網絡上時,Operator Lifecycle Manager(OLM)不能再使用默認的 OperatorHub 來源,因...
我們可以利用 OpenShift 內建的 Prometheus 跟 AlertManager 來監控部署在 OpenShift 上面的應用程序或 OpenShi...
就像買房子最重要的三點就是 地點!地點!地點! 一個企業級的平台最重要的三點就是監控!監控!監控!OpenShift 提供了一套整合了 Prometheus,A...
這次我要安裝跟 Quay 有關的一個 Operator 叫 "Container Security Operator"。它可以幫忙檢查目前在...
蝦米係 Operator? 對於 Kubernetes 早期的傳統觀點是,它非常擅長管理無狀態(Stateless)應用程序 。但是對於有狀態(Statefu...
Helm 我想就不用多做介紹了吧,它是 Kubernetes 的套件管理工具(類似 linux 系統中的 apt 或 yum )。 它可以: 把多個 Kube...
在一般 K8S 平台,一般你必須要撰寫 YAML 檔或 Helm 來部署 App。 但是在 OpenShift 你可以透過 oc new-app 跟 Templ...
傳統上,運營工程師和開發人員通常需要先選擇虛擬機的大小以運行應用程序,這些應用程序會在虛擬機中獨立運行,並使用該虛擬機所有資源。但是在Openshift中,Po...
NetworkPolicy 是一組可用來定義及管理 pod 之間連線的規範。預設的情況下,Pod 透過 Service 開放端口後,平台內所有其他的 Pod 都...
除了 RollingUpdate 和 Recreate 外,在 OpenShift 您還可以根據 Route 的設置輕易地實現 “Blue-Green” 和 “...
在傳統VM的環境中,如果要公開新服務,則需要為新VM分配IP,並將其添加到DNS服務器,設置Nginx以啟用TLS證書,更新HAProxy配置並重新加載HAPr...
雖然我們有了 ConfigMap 跟 Secret 來管理我們的配置文件,但以下兩種情況並不適合用 ConfigMap 跟 Secret 來處理。1)由應用程式...