iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1 Like 0 留言 78 瀏覽

鐵人賽 Cloud Native DAY 14

駕馭商用容器叢集，汪洋漂流術系列第 14 篇

技術【Day 14】 Cert Manager / 懶人必學自動更新憑證

前言雖然在前面提到不想要寫程式去整理那些快過期的憑證，不過，我手上那些憑證四千多筆，一筆一筆對，根本對不完...所以馬上打臉自己，我寫程式去比對了。今天再...

二坪山小弱砲 ‧ 2025-08-31

0 Like 0 留言 81 瀏覽

鐵人賽 Cloud Native DAY 13

駕馭商用容器叢集，汪洋漂流術系列第 13 篇

技術【Day 13】 Deployment 和雖然被棄坑但也需要了解的 DeploymentConfig

前言〖重磅！慟！！〗在 OCP 4.14 之後，Red Hat 將 DeploymentConfig 標記為即將淘汰的 Workload。以前搞出 Dep...

二坪山小弱砲 ‧ 2025-08-30

0 Like 0 留言 73 瀏覽

鐵人賽 Cloud Native DAY 12

駕馭商用容器叢集，汪洋漂流術系列第 12 篇

技術【Day 12】實戰篇 - 憑證快要過期了 (下) / 挖出 TLS / CA

不重要的前言走到這邊，我們知道了 CA/TLS 怎麼被塞給叢集/容器/程式來做使用。窺探出整座叢集中的運行基礎單位 Pod 如何被掛上憑證後，最後一步...

二坪山小弱砲 ‧ 2025-08-29

1 Like 0 留言 100 瀏覽

鐵人賽 Cloud Native DAY 11

駕馭商用容器叢集，汪洋漂流術系列第 11 篇

技術【Day 11】實戰篇 - 憑證快要過期了 (中) / 記錄 Pod Mount

不重要的前言接續前一回，預計之後會把有用到的東西的參考連結補上。前言前一回，在理解了 OpenShift Router 的轉導方式後，調查手法找...

二坪山小弱砲 ‧ 2025-08-28

0 Like 0 留言 121 瀏覽

鐵人賽 Cloud Native DAY 10

駕馭商用容器叢集，汪洋漂流術系列第 10 篇

技術【Day 10】實戰篇 - 憑證快要過期了 (上) / 認識憑證 / OCP 轉送機制

不重要的前言這串鐵人文章來到了第十篇，還在看文件階段，今天本來沒有要先寫機敏資訊 Secret 這項的，還有其他基本款，只不過礙於「工作上」接獲一個臨時案件...

二坪山小弱砲 ‧ 2025-08-27

2 Like 0 留言 120 瀏覽

鐵人賽 Cloud Native DAY 9

駕馭商用容器叢集，汪洋漂流術系列第 9 篇

技術【Day 9】叢集的網路比較 - IP 比較

前言在部署服務之前，先弄懂一些名詞定義，對於理解文件中的描述很有幫助。在問題排查時，除了從 log 之外，也蠻常需要在網路傳遞上著墨，畢竟出問題的時候，若不是...

二坪山小弱砲 ‧ 2025-08-26

0 Like 0 留言 101 瀏覽

鐵人賽 Cloud Native DAY 8

駕馭商用容器叢集，汪洋漂流術系列第 8 篇

技術【Day 8】 Authroization / RBAC

前言誠如前一回所提到，蓋一座叢集不太可能只拿來自己用，大家共用的情況下，勢必是要面臨管控使用者怎麼做事情的課題⋯⋯在前面有提到，要讓士農工商各司其職 RBAC...

二坪山小弱砲 ‧ 2025-08-25

0 Like 0 留言 225 瀏覽

鐵人賽 Cloud Native DAY 7

駕馭商用容器叢集，汪洋漂流術系列第 7 篇

技術【Day 7】叢集的身份驗證 / Authentication

前言叢集這麼貴，不太可能作為個人使用，團隊共用才是最常見合理。多人共用叢集，必定會有權限分配的議題，允許誰可以做什麼事情，就是本篇要探討的內容。認證（A...

二坪山小弱砲 ‧ 2025-08-24

0 Like 0 留言 81 瀏覽

鐵人賽 Cloud Native DAY 6

駕馭商用容器叢集，汪洋漂流術系列第 6 篇

技術【Day 6】簡介 Operator

什麼是 Kubernetes Operator？ Operator 是一種類似 Controller 的自訂資源管理方式，用於封裝人類操作流程（Domain K...

二坪山小弱砲 ‧ 2025-08-23

1 Like 0 留言 98 瀏覽

鐵人賽 Cloud Native DAY 5

駕馭商用容器叢集，汪洋漂流術系列第 5 篇

技術【Day 5】從文件了解 K8s 的基本 Workload 及使用場景

概述要玩叢集都是錢坑，在開始燒錢之前，最好先熟悉下列觀念和術語，避免在操駕時手忙腳亂。以下會列出一些叢集維運需的術語進行基本介紹，對應日常可能需要進行的工作，...

二坪山小弱砲 ‧ 2025-08-22

1 Like 0 留言 104 瀏覽

鐵人賽 Cloud Native DAY 4

駕馭商用容器叢集，汪洋漂流術系列第 4 篇

技術【Day 4】比較 Container Runtime

前言經歷了三篇來到第四篇，我們現在認知 OpenShift 是基於 Kubernetes 在搭配一些 OpenShift 的加強套件之後，還有一部分需要進行對...

二坪山小弱砲 ‧ 2025-08-21

1 Like 0 留言 140 瀏覽

鐵人賽 Cloud Native DAY 3

駕馭商用容器叢集，汪洋漂流術系列第 3 篇

技術【Day 3】 K8s 和 OCP 控制平面組件比拼

說明因為 OCP 是基於 K8s 的延伸，所以在駕馭 OCP 的功能前，總是需要知道「差異」在哪裡。這篇文章會簡單地從文件和測試環境來比對比對。 K8s 組件...

二坪山小弱砲 ‧ 2025-08-20

1 Like 0 留言 104 瀏覽

鐵人賽 Cloud Native DAY 2

駕馭商用容器叢集，汪洋漂流術系列第 2 篇

技術【Day 2】學習計劃 & 準備實驗環境

說明在理解 OCP 作為產品的定位後，接著便需要開始學習如何使用。欸？你遲疑了一下，在心裡面發問：會不會跳太快了、要從哪裡開始？好吧！以下我從不同面向...

二坪山小弱砲 ‧ 2025-08-19

0 Like 0 留言 195 瀏覽

鐵人賽 Cloud Native DAY 1

駕馭商用容器叢集，汪洋漂流術系列第 1 篇

技術【Day 1】 OCP 是什麼？

前言本系列文章，打算利用三十篇文章來分析和比較，OpenShift Container Platform 相較於其他種 Kubernetes 的解決方案。至...

二坪山小弱砲 ‧ 2025-08-18

0 Like 0 留言 3373 瀏覽

鐵人賽 DevOps DAY 29

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 29 篇

技術從 DevOps 獸進化成 DevSecOps 獸：Kube-bench 跟 Falco 淺談

最近瀏覽了一下其他先進的文章，發現大家都很有梗耶，今天標題來致敬一下這位大大:Docker獸究極進化～～ Kubernetes獸系列。回到正題，有些公司...

brandontsai ‧ 2020-10-14

0 Like 0 留言 2690 瀏覽

鐵人賽 DevOps DAY 28

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 28 篇

技術瀏覽鐵人賽眾多優質文章時，也別忘了做好備份 etcd 基本功．

etcd 是 OpenShift平台的鍵值存儲資料庫（key-value store），可儲存整個系統每個資源的狀態，譬如配置，規格以及運行中的工作負載的狀態。...

brandontsai ‧ 2020-10-13

0 Like 0 留言 3517 瀏覽

鐵人賽 DevOps DAY 27

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 27 篇

技術匯集 OpenShift logs 及 Metrics 到 Splunk 做監控．

之前的文章介紹了如何在 OpenShift 透過 Prometheus，AlertManager 跟 Grafana 來收集和監控服務的 Metrics，而對於...

brandontsai ‧ 2020-10-12

0 Like 0 留言 4497 瀏覽

鐵人賽 DevOps DAY 26

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 26 篇

技術利用 Grafana Operator 部署 Grafana 到 OpenShift，並建立客製化的 Dashboard。

在前篇文章中，我已經將 Grafana Operator 部署到 "brandon" 的專案空間。這篇文章將介紹如何透過 Grafana O...

brandontsai ‧ 2020-10-11

0 Like 0 留言 1650 瀏覽

鐵人賽 DevOps DAY 25

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 25 篇

技術在受限制的網絡上安裝 Grafana Operator

當 OpenShift 安裝在受限制的網絡上時，Operator Lifecycle Manager（OLM）不能再使用默認的 OperatorHub 來源，因...

brandontsai ‧ 2020-10-10

0 Like 0 留言 3196 瀏覽

鐵人賽 DevOps DAY 24

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 24 篇

技術在 OpenShift 使用整合的 Prometheus 跟 AlertManager 來監控部署的應用程序吧！

我們可以利用 OpenShift 內建的 Prometheus 跟 AlertManager 來監控部署在 OpenShift 上面的應用程序或 OpenShi...

brandontsai ‧ 2020-10-09

0 Like 0 留言 4033 瀏覽

鐵人賽 DevOps DAY 23

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 23 篇

技術在 OpenShift 使用整合的 Prometheus 跟 Grafana 來監控平台系統．

就像買房子最重要的三點就是地點！地點！地點！一個企業級的平台最重要的三點就是監控！監控！監控！OpenShift 提供了一套整合了 Prometheus，A...

brandontsai ‧ 2020-10-08

0 Like 0 留言 1809 瀏覽

鐵人賽 DevOps DAY 22

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 22 篇

技術持續監控系統中的風險：Container Security Operator 淺談

這次我要安裝跟 Quay 有關的一個 Operator 叫 "Container Security Operator"。它可以幫忙檢查目前在...

brandontsai ‧ 2020-10-07

0 Like 0 留言 2636 瀏覽

鐵人賽 DevOps DAY 21

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 21 篇

技術在 OpenShift 使用 Operator 是一個怎樣的體驗？

蝦米係 Operator？對於 Kubernetes 早期的傳統觀點是，它非常擅長管理無狀態（Stateless）應用程序。但是對於有狀態（Statefu...

brandontsai ‧ 2020-10-06

0 Like 0 留言 2900 瀏覽

鐵人賽 DevOps DAY 20

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 20 篇

技術在 OpenShift 使用 Helm 3 是一個怎樣的體驗？跟 Template 比較？

Helm 我想就不用多做介紹了吧，它是 Kubernetes 的套件管理工具（類似 linux 系統中的 apt 或 yum ）。它可以：把多個 Kube...

brandontsai ‧ 2020-10-05

0 Like 0 留言 4974 瀏覽

鐵人賽 DevOps DAY 19

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 19 篇

技術免 YAML 部署 App 到 OpenShift: new-app 跟 Template 淺談

在一般 K8S 平台，一般你必須要撰寫 YAML 檔或 Helm 來部署 App。但是在 OpenShift 你可以透過 oc new-app 跟 Templ...

brandontsai ‧ 2020-10-04

0 Like 0 留言 2464 瀏覽

鐵人賽 DevOps DAY 18

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 18 篇

技術 Openshift 運算資源管理淺談： Pod QoS, Quota, Multi-Project Quotas, 跟 LimitRange.

傳統上，運營工程師和開發人員通常需要先選擇虛擬機的大小以運行應用程序，這些應用程序會在虛擬機中獨立運行，並使用該虛擬機所有資源。但是在Openshift中，Po...

brandontsai ‧ 2020-10-03

0 Like 0 留言 2504 瀏覽

鐵人賽 DevOps DAY 17

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 17 篇

技術網路安全，人人有責： Network Policy 淺談

NetworkPolicy 是一組可用來定義及管理 pod 之間連線的規範。預設的情況下，Pod 透過 Service 開放端口後，平台內所有其他的 Pod 都...

brandontsai ‧ 2020-10-02

0 Like 0 留言 2305 瀏覽

鐵人賽 DevOps DAY 16

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 16 篇

技術還只會用 "RollingUpdate" 嗎？快來看看如何在 OpenShift 使用進階的 "Blue-Green" 跟 "A/B" 部署策略吧！

除了 RollingUpdate 和 Recreate 外，在 OpenShift 您還可以根據 Route 的設置輕易地實現 “Blue-Green” 和 “...

brandontsai ‧ 2020-10-01

0 Like 0 留言 6742 瀏覽

鐵人賽 DevOps DAY 15

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 15 篇

技術免除 Ingress Controller 煩惱，擁抱 OpenShift Route 新世界。

在傳統VM的環境中，如果要公開新服務，則需要為新VM分配IP，並將其添加到DNS服務器，設置Nginx以啟用TLS證書，更新HAProxy配置並重新加載HAPr...

brandontsai ‧ 2020-09-30

0 Like 0 留言 5322 瀏覽

鐵人賽 DevOps DAY 14

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 14 篇

技術儲存服務大亂鬥： PersistentVolume (PV) 及 PersistentVolumeClaim（PVC) 淺談

雖然我們有了 ConfigMap 跟 Secret 來管理我們的配置文件，但以下兩種情況並不適合用 ConfigMap 跟 Secret 來處理。1）由應用程式...

brandontsai ‧ 2020-09-29

技術 【Day 14】 Cert Manager / 懶人必學自動更新憑證

技術 【Day 13】 Deployment 和 雖然被棄坑但也需要了解的 DeploymentConfig

技術 【Day 12】 實戰篇 - 憑證快要過期了 (下) / 挖出 TLS / CA

技術 【Day 11】 實戰篇 - 憑證快要過期了 (中) / 記錄 Pod Mount

技術 【Day 10】 實戰篇 - 憑證快要過期了 (上) / 認識憑證 / OCP 轉送機制

技術 【Day 9】 叢集的網路比較 - IP 比較

技術 【Day 8】 Authroization / RBAC

技術 【Day 7】 叢集的身份驗證 / Authentication

技術 【Day 6】 簡介 Operator

技術 【Day 5】 從文件了解 K8s 的基本 Workload 及使用場景

技術 【Day 4】 比較 Container Runtime

技術 【Day 3】 K8s 和 OCP 控制平面組件比拼

技術 【Day 2】 學習計劃 & 準備實驗環境

技術 【Day 1】 OCP 是什麼？

技術 從 DevOps 獸進化成 DevSecOps 獸：Kube-bench 跟 Falco 淺談

技術 瀏覽鐵人賽眾多優質文章時，也別忘了做好備份 etcd 基本功．

技術 匯集 OpenShift logs 及 Metrics 到 Splunk 做監控．

技術 利用 Grafana Operator 部署 Grafana 到 OpenShift，並建立客製化的 Dashboard。

技術 在受限制的網絡上安裝 Grafana Operator

技術 在 OpenShift 使用整合的 Prometheus 跟 AlertManager 來監控部署的應用程序吧！

技術 在 OpenShift 使用整合的 Prometheus 跟 Grafana 來監控平台系統．

技術 持續監控系統中的風險：Container Security Operator 淺談

技術 在 OpenShift 使用 Operator 是一個怎樣的體驗？

技術 在 OpenShift 使用 Helm 3 是一個怎樣的體驗？跟 Template 比較？

技術 免 YAML 部署 App 到 OpenShift: new-app 跟 Template 淺談