iT邦幫忙

openshift相關文章
共有 41 則文章
鐵人賽 Cloud Native DAY 14

技術 【Day 14】 Cert Manager / 懶人必學自動更新憑證

前言 雖然在前面提到不想要寫程式去整理那些快過期的憑證,不過,我手上那些憑證四千多筆,一筆一筆對,根本對不完...所以馬上打臉自己,我寫程式去比對了。 今天再...

鐵人賽 Cloud Native DAY 13

技術 【Day 13】 Deployment 和 雖然被棄坑但也需要了解的 DeploymentConfig

前言 〖重磅!慟!!〗在 OCP 4.14 之後,Red Hat 將 DeploymentConfig 標記為即將淘汰的 Workload。 以前搞出 Dep...

鐵人賽 Cloud Native DAY 12

技術 【Day 12】 實戰篇 - 憑證快要過期了 (下) / 挖出 TLS / CA

不重要的前言 走到這邊,我們知道了 CA/TLS 怎麼被塞給 叢集/容器/程式 來做使用。 窺探出整座叢集中的運行基礎單位 Pod 如何被掛上憑證後,最後一步...

鐵人賽 Cloud Native DAY 11

技術 【Day 11】 實戰篇 - 憑證快要過期了 (中) / 記錄 Pod Mount

不重要的前言 接續前一回,預計之後會把有用到的東西的參考連結補上。 前言 前一回,在理解了 OpenShift Router 的轉導方式後, 調查手法 找...

鐵人賽 Cloud Native DAY 10

技術 【Day 10】 實戰篇 - 憑證快要過期了 (上) / 認識憑證 / OCP 轉送機制

不重要的前言 這串鐵人文章來到了第十篇,還在看文件階段,今天本來沒有要先寫機敏資訊 Secret 這項的,還有其他基本款,只不過礙於「工作上」接獲一個臨時案件...

鐵人賽 Cloud Native DAY 9

技術 【Day 9】 叢集的網路比較 - IP 比較

前言 在部署服務之前,先弄懂一些名詞定義,對於理解文件中的描述很有幫助。在問題排查時,除了從 log 之外,也蠻常需要在網路傳遞上著墨,畢竟出問題的時候,若不是...

鐵人賽 Cloud Native DAY 8

技術 【Day 8】 Authroization / RBAC

前言 誠如前一回所提到,蓋一座叢集不太可能只拿來自己用,大家共用的情況下,勢必是要面臨管控使用者怎麼做事情的課題⋯⋯在前面有提到,要讓士農工商各司其職 RBAC...

鐵人賽 Cloud Native DAY 7

技術 【Day 7】 叢集的身份驗證 / Authentication

前言 叢集這麼貴,不太可能作為個人使用,團隊共用才是最常見合理。 多人共用叢集,必定會有權限分配的議題,允許誰可以做什麼事情,就是本篇要探討的內容。 認證(A...

鐵人賽 Cloud Native DAY 6

技術 【Day 6】 簡介 Operator

什麼是 Kubernetes Operator? Operator 是一種類似 Controller 的自訂資源管理方式,用於封裝人類操作流程(Domain K...

鐵人賽 Cloud Native DAY 5

技術 【Day 5】 從文件了解 K8s 的基本 Workload 及使用場景

概述 要玩叢集都是錢坑,在開始燒錢之前,最好先熟悉下列觀念和術語,避免在操駕時手忙腳亂。以下會列出一些叢集維運需的術語進行基本介紹,對應日常可能需要進行的工作,...

鐵人賽 Cloud Native DAY 4

技術 【Day 4】 比較 Container Runtime

前言 經歷了三篇來到第四篇,我們現在認知 OpenShift 是基於 Kubernetes 在搭配一些 OpenShift 的加強套件之後,還有一部分需要進行對...

鐵人賽 Cloud Native DAY 3

技術 【Day 3】 K8s 和 OCP 控制平面組件比拼

說明 因為 OCP 是基於 K8s 的延伸,所以在駕馭 OCP 的功能前,總是需要知道「差異」在哪裡。這篇文章會簡單地從文件和測試環境來比對比對。 K8s 組件...

鐵人賽 Cloud Native DAY 2

技術 【Day 2】 學習計劃 & 準備實驗環境

說明 在理解 OCP 作為產品的定位後,接著便需要開始學習如何使用。 欸? 你遲疑了一下,在心裡面發問:會不會跳太快了、要從哪裡開始?好吧! 以下我從不同面向...

鐵人賽 Cloud Native DAY 1

技術 【Day 1】 OCP 是什麼?

前言 本系列文章,打算利用三十篇文章來分析和比較,OpenShift Container Platform 相較於其他種 Kubernetes 的解決方案。 至...

鐵人賽 DevOps DAY 29

技術 從 DevOps 獸進化成 DevSecOps 獸:Kube-bench 跟 Falco 淺談

最近瀏覽了一下其他先進的文章,發現大家都很有梗耶,今天標題來致敬一下這位大大:Docker獸 究極進化 ~~ Kubernetes獸 系列。 回到正題,有些公司...

鐵人賽 DevOps DAY 28

技術 瀏覽鐵人賽眾多優質文章時,也別忘了做好備份 etcd 基本功.

etcd 是 OpenShift平台的鍵值存儲資料庫(key-value store),可儲存整個系統每個資源的狀態,譬如配置,規格以及運行中的工作負載的狀態。...

鐵人賽 DevOps DAY 27

技術 匯集 OpenShift logs 及 Metrics 到 Splunk 做監控.

之前的文章介紹了如何在 OpenShift 透過 Prometheus,AlertManager 跟 Grafana 來收集和監控服務的 Metrics,而對於...

鐵人賽 DevOps DAY 26

技術 利用 Grafana Operator 部署 Grafana 到 OpenShift,並建立客製化的 Dashboard。

在前篇文章中,我已經將 Grafana Operator 部署到 "brandon" 的專案空間。這篇文章將介紹如何透過 Grafana O...

鐵人賽 DevOps DAY 25

技術 在受限制的網絡上安裝 Grafana Operator

當 OpenShift 安裝在受限制的網絡上時,Operator Lifecycle Manager(OLM)不能再使用默認的 OperatorHub 來源,因...

鐵人賽 DevOps DAY 24

技術 在 OpenShift 使用整合的 Prometheus 跟 AlertManager 來監控部署的應用程序吧!

我們可以利用 OpenShift 內建的 Prometheus 跟 AlertManager 來監控部署在 OpenShift 上面的應用程序或 OpenShi...

鐵人賽 DevOps DAY 23

技術 在 OpenShift 使用整合的 Prometheus 跟 Grafana 來監控平台系統.

就像買房子最重要的三點就是 地點!地點!地點! 一個企業級的平台最重要的三點就是監控!監控!監控!OpenShift 提供了一套整合了 Prometheus,A...

鐵人賽 DevOps DAY 22

技術 持續監控系統中的風險:Container Security Operator 淺談

這次我要安裝跟 Quay 有關的一個 Operator 叫 "Container Security Operator"。它可以幫忙檢查目前在...

鐵人賽 DevOps DAY 21

技術 在 OpenShift 使用 Operator 是一個怎樣的體驗?

蝦米係 Operator? 對於 Kubernetes 早期的傳統觀點是,它非常擅長管理無狀態(Stateless)應用程序 。但是對於有狀態(Statefu...

鐵人賽 DevOps DAY 20

技術 在 OpenShift 使用 Helm 3 是一個怎樣的體驗?跟 Template 比較?

Helm 我想就不用多做介紹了吧,它是 Kubernetes 的套件管理工具(類似 linux 系統中的 apt 或 yum )。 它可以: 把多個 Kube...

鐵人賽 DevOps DAY 19

技術 免 YAML 部署 App 到 OpenShift: new-app 跟 Template 淺談

在一般 K8S 平台,一般你必須要撰寫 YAML 檔或 Helm 來部署 App。 但是在 OpenShift 你可以透過 oc new-app 跟 Templ...

鐵人賽 DevOps DAY 18

技術 Openshift 運算資源管理淺談: Pod QoS, Quota, Multi-Project Quotas, 跟 LimitRange.

傳統上,運營工程師和開發人員通常需要先選擇虛擬機的大小以運行應用程序,這些應用程序會在虛擬機中獨立運行,並使用該虛擬機所有資源。但是在Openshift中,Po...

鐵人賽 DevOps DAY 17

技術 網路安全,人人有責: Network Policy 淺談

NetworkPolicy 是一組可用來定義及管理 pod 之間連線的規範。預設的情況下,Pod 透過 Service 開放端口後,平台內所有其他的 Pod 都...

鐵人賽 DevOps DAY 16

技術 還只會用 "RollingUpdate" 嗎? 快來看看如何在 OpenShift 使用進階的 "Blue-Green" 跟 "A/B" 部署策略吧!

除了 RollingUpdate 和 Recreate 外,在 OpenShift 您還可以根據 Route 的設置輕易地實現 “Blue-Green” 和 “...

鐵人賽 DevOps DAY 15

技術 免除 Ingress Controller 煩惱,擁抱 OpenShift Route 新世界。

在傳統VM的環境中,如果要公開新服務,則需要為新VM分配IP,並將其添加到DNS服務器,設置Nginx以啟用TLS證書,更新HAProxy配置並重新加載HAPr...

鐵人賽 DevOps DAY 14

技術 儲存服務大亂鬥: PersistentVolume (PV) 及 PersistentVolumeClaim(PVC) 淺談

雖然我們有了 ConfigMap 跟 Secret 來管理我們的配置文件,但以下兩種情況並不適合用 ConfigMap 跟 Secret 來處理。1)由應用程式...