iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 124 瀏覽

鐵人賽 Cloud Native DAY 24

駕馭商用容器叢集，汪洋漂流術系列第 24 篇

技術【Day 24】如何進行 Secret Rotation 與 Key Management

前言在前面我們有透過實戰篇，去盤點憑證。部分原理還有待補充，這邊我們繼續完成內容。關於那些憑證的期限，以及管理的手段。為什麼需要進行替換？憑證和...

二坪山小弱砲 ‧ 2025-09-10

1 Like 0 留言 61 瀏覽

鐵人賽 Cloud Native DAY 23

駕馭商用容器叢集，汪洋漂流術系列第 23 篇

技術【Day 23】管理叢集流量 - NetworkPolicy / EgressFirewall / EgressIP

前言一座叢集中，會部署很多應用，然而在叢集內，彼此預設是互通的。我們不能假設每個在使用叢集的程式、人都會乖乖地待在自己被允許的 namespace 中。有...

二坪山小弱砲 ‧ 2025-09-09

0 Like 0 留言 75 瀏覽

鐵人賽 Cloud Native DAY 22

駕馭商用容器叢集，汪洋漂流術系列第 22 篇

技術【Day 22】使用 PV 和 PVC 保存永久資料

前言前面提到，要使用容器作為服務的基礎設施，必須考慮資料儲存的形式。常見的就是寫資料庫，或是存在永久儲存中 (永久的相對是揮發性儲存，像是記憶體或是容器本...

二坪山小弱砲 ‧ 2025-09-08

0 Like 0 留言 77 瀏覽

鐵人賽 Cloud Native DAY 18

駕馭商用容器叢集，汪洋漂流術系列第 18 篇

技術【Day 18】 SRE 的基礎素養 / 叢集常用的周邊服務

前言 SRE，全名是 Site Reliability Engineering，最早由 Google 提出，目的是用軟體工程的方法解決系統運維問題。 SRE...

二坪山小弱砲 ‧ 2025-09-04

0 Like 0 留言 90 瀏覽

鐵人賽 Cloud Native DAY 17

駕馭商用容器叢集，汪洋漂流術系列第 17 篇

技術【Day 17】私有 Quay Registry 與 oc mirror

前言延續前一回的安裝話題，在 Disconnected OCP - 離線 OCP 叢集中，安裝與更新套件，是一個經典的場景。由於無法直接從 registry...

二坪山小弱砲 ‧ 2025-09-03

0 Like 0 留言 110 瀏覽

鐵人賽 Cloud Native DAY 16

駕馭商用容器叢集，汪洋漂流術系列第 16 篇

技術【Day 16】 Service Mesh / Istio / OSSM - 叢集內的交通警察

前言微服務架構已經成為現代應用的主流，也因為服務越來越多樣，管理不同服務之間通訊、流量治理、安全控管、可觀測性等，都變得複雜。為了讓開發者關注在自身程式，由...

二坪山小弱砲 ‧ 2025-09-02

0 Like 0 留言 117 瀏覽

鐵人賽 Cloud Native DAY 15

駕馭商用容器叢集，汪洋漂流術系列第 15 篇

技術【Day 15】 DaemonSet / StatefulSet / PVC - 在叢集中部署監控、有狀態容器所需的工作負載

前言在規劃叢集內部資源要怎麼部署的時候，比起衡量服務需要的算力、記憶體、網路等，更核心要探討的部分，是這些容器要做什麼事情、解決什麼問題。依照部署出來的特性，...

二坪山小弱砲 ‧ 2025-09-01

1 Like 0 留言 176 瀏覽

鐵人賽 Cloud Native DAY 14

駕馭商用容器叢集，汪洋漂流術系列第 14 篇

技術【Day 14】 Cert Manager / 懶人必學自動更新憑證

前言雖然在前面提到不想要寫程式去整理那些快過期的憑證，不過，我手上那些憑證四千多筆，一筆一筆對，根本對不完...所以馬上打臉自己，我寫程式去比對了。今天再...

二坪山小弱砲 ‧ 2025-08-31

0 Like 0 留言 130 瀏覽

鐵人賽 Cloud Native DAY 13

駕馭商用容器叢集，汪洋漂流術系列第 13 篇

技術【Day 13】 Deployment 和雖然被棄坑但也需要了解的 DeploymentConfig

前言〖重磅！慟！！〗在 OCP 4.14 之後，Red Hat 將 DeploymentConfig 標記為即將淘汰的 Workload。以前搞出 Dep...

二坪山小弱砲 ‧ 2025-08-30

0 Like 0 留言 110 瀏覽

鐵人賽 Cloud Native DAY 12

駕馭商用容器叢集，汪洋漂流術系列第 12 篇

技術【Day 12】實戰篇 - 憑證快要過期了 (下) / 挖出 TLS / CA

不重要的前言走到這邊，我們知道了 CA/TLS 怎麼被塞給叢集/容器/程式來做使用。窺探出整座叢集中的運行基礎單位 Pod 如何被掛上憑證後，最後一步...

二坪山小弱砲 ‧ 2025-08-29

1 Like 0 留言 155 瀏覽

鐵人賽 Cloud Native DAY 11

駕馭商用容器叢集，汪洋漂流術系列第 11 篇

技術【Day 11】實戰篇 - 憑證快要過期了 (中) / 記錄 Pod Mount

不重要的前言接續前一回，預計之後會把有用到的東西的參考連結補上。前言前一回，在理解了 OpenShift Router 的轉導方式後，調查手法找...

二坪山小弱砲 ‧ 2025-08-28

0 Like 0 留言 153 瀏覽

鐵人賽 Cloud Native DAY 10

駕馭商用容器叢集，汪洋漂流術系列第 10 篇

技術【Day 10】實戰篇 - 憑證快要過期了 (上) / 認識憑證 / OCP 轉送機制

不重要的前言這串鐵人文章來到了第十篇，還在看文件階段，今天本來沒有要先寫機敏資訊 Secret 這項的，還有其他基本款，只不過礙於「工作上」接獲一個臨時案件...

二坪山小弱砲 ‧ 2025-08-27

2 Like 0 留言 155 瀏覽

鐵人賽 Cloud Native DAY 9

駕馭商用容器叢集，汪洋漂流術系列第 9 篇

技術【Day 9】叢集的網路比較 - IP 比較

前言在部署服務之前，先弄懂一些名詞定義，對於理解文件中的描述很有幫助。在問題排查時，除了從 log 之外，也蠻常需要在網路傳遞上著墨，畢竟出問題的時候，若不是...

二坪山小弱砲 ‧ 2025-08-26

0 Like 0 留言 127 瀏覽

鐵人賽 Cloud Native DAY 8

駕馭商用容器叢集，汪洋漂流術系列第 8 篇

技術【Day 8】 Authroization / RBAC

前言誠如前一回所提到，蓋一座叢集不太可能只拿來自己用，大家共用的情況下，勢必是要面臨管控使用者怎麼做事情的課題⋯⋯在前面有提到，要讓士農工商各司其職 RBAC...

二坪山小弱砲 ‧ 2025-08-25

0 Like 0 留言 307 瀏覽

鐵人賽 Cloud Native DAY 7

駕馭商用容器叢集，汪洋漂流術系列第 7 篇

技術【Day 7】叢集的身份驗證 / Authentication

前言叢集這麼貴，不太可能作為個人使用，團隊共用才是最常見合理。多人共用叢集，必定會有權限分配的議題，允許誰可以做什麼事情，就是本篇要探討的內容。認證（A...

二坪山小弱砲 ‧ 2025-08-24

0 Like 0 留言 112 瀏覽

鐵人賽 Cloud Native DAY 6

駕馭商用容器叢集，汪洋漂流術系列第 6 篇

技術【Day 6】簡介 Operator

什麼是 Kubernetes Operator？ Operator 是一種類似 Controller 的自訂資源管理方式，用於封裝人類操作流程（Domain K...

二坪山小弱砲 ‧ 2025-08-23

1 Like 0 留言 126 瀏覽

鐵人賽 Cloud Native DAY 5

駕馭商用容器叢集，汪洋漂流術系列第 5 篇

技術【Day 5】從文件了解 K8s 的基本 Workload 及使用場景

概述要玩叢集都是錢坑，在開始燒錢之前，最好先熟悉下列觀念和術語，避免在操駕時手忙腳亂。以下會列出一些叢集維運需的術語進行基本介紹，對應日常可能需要進行的工作，...

二坪山小弱砲 ‧ 2025-08-22

1 Like 0 留言 152 瀏覽

鐵人賽 Cloud Native DAY 4

駕馭商用容器叢集，汪洋漂流術系列第 4 篇

技術【Day 4】比較 Container Runtime

前言經歷了三篇來到第四篇，我們現在認知 OpenShift 是基於 Kubernetes 在搭配一些 OpenShift 的加強套件之後，還有一部分需要進行對...

二坪山小弱砲 ‧ 2025-08-21

1 Like 0 留言 180 瀏覽

鐵人賽 Cloud Native DAY 3

駕馭商用容器叢集，汪洋漂流術系列第 3 篇

技術【Day 3】 K8s 和 OCP 控制平面組件比拼

說明因為 OCP 是基於 K8s 的延伸，所以在駕馭 OCP 的功能前，總是需要知道「差異」在哪裡。這篇文章會簡單地從文件和測試環境來比對比對。 K8s 組件...

二坪山小弱砲 ‧ 2025-08-20

1 Like 0 留言 131 瀏覽

鐵人賽 Cloud Native DAY 2

駕馭商用容器叢集，汪洋漂流術系列第 2 篇

技術【Day 2】學習計劃 & 準備實驗環境

說明在理解 OCP 作為產品的定位後，接著便需要開始學習如何使用。欸？你遲疑了一下，在心裡面發問：會不會跳太快了、要從哪裡開始？好吧！以下我從不同面向...

二坪山小弱砲 ‧ 2025-08-19

0 Like 0 留言 262 瀏覽

鐵人賽 Cloud Native DAY 1

駕馭商用容器叢集，汪洋漂流術系列第 1 篇

技術【Day 1】 OCP 是什麼？

前言本系列文章，打算利用三十篇文章來分析和比較，OpenShift Container Platform 相較於其他種 Kubernetes 的解決方案。至...

二坪山小弱砲 ‧ 2025-08-18

0 Like 0 留言 3402 瀏覽

鐵人賽 DevOps DAY 29

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 29 篇

技術從 DevOps 獸進化成 DevSecOps 獸：Kube-bench 跟 Falco 淺談

最近瀏覽了一下其他先進的文章，發現大家都很有梗耶，今天標題來致敬一下這位大大:Docker獸究極進化～～ Kubernetes獸系列。回到正題，有些公司...

brandontsai ‧ 2020-10-14

0 Like 0 留言 2715 瀏覽

鐵人賽 DevOps DAY 28

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 28 篇

技術瀏覽鐵人賽眾多優質文章時，也別忘了做好備份 etcd 基本功．

etcd 是 OpenShift平台的鍵值存儲資料庫（key-value store），可儲存整個系統每個資源的狀態，譬如配置，規格以及運行中的工作負載的狀態。...

brandontsai ‧ 2020-10-13

0 Like 0 留言 3545 瀏覽

鐵人賽 DevOps DAY 27

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 27 篇

技術匯集 OpenShift logs 及 Metrics 到 Splunk 做監控．

之前的文章介紹了如何在 OpenShift 透過 Prometheus，AlertManager 跟 Grafana 來收集和監控服務的 Metrics，而對於...

brandontsai ‧ 2020-10-12

0 Like 0 留言 4537 瀏覽

鐵人賽 DevOps DAY 26

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 26 篇

技術利用 Grafana Operator 部署 Grafana 到 OpenShift，並建立客製化的 Dashboard。

在前篇文章中，我已經將 Grafana Operator 部署到 "brandon" 的專案空間。這篇文章將介紹如何透過 Grafana O...

brandontsai ‧ 2020-10-11

0 Like 0 留言 1666 瀏覽

鐵人賽 DevOps DAY 25

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 25 篇

技術在受限制的網絡上安裝 Grafana Operator

當 OpenShift 安裝在受限制的網絡上時，Operator Lifecycle Manager（OLM）不能再使用默認的 OperatorHub 來源，因...

brandontsai ‧ 2020-10-10

0 Like 0 留言 3221 瀏覽

鐵人賽 DevOps DAY 24

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 24 篇

技術在 OpenShift 使用整合的 Prometheus 跟 AlertManager 來監控部署的應用程序吧！

我們可以利用 OpenShift 內建的 Prometheus 跟 AlertManager 來監控部署在 OpenShift 上面的應用程序或 OpenShi...

brandontsai ‧ 2020-10-09

0 Like 0 留言 4062 瀏覽

鐵人賽 DevOps DAY 23

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 23 篇

技術在 OpenShift 使用整合的 Prometheus 跟 Grafana 來監控平台系統．

就像買房子最重要的三點就是地點！地點！地點！一個企業級的平台最重要的三點就是監控！監控！監控！OpenShift 提供了一套整合了 Prometheus，A...

brandontsai ‧ 2020-10-08

0 Like 0 留言 1824 瀏覽

鐵人賽 DevOps DAY 22

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 22 篇

技術持續監控系統中的風險：Container Security Operator 淺談

這次我要安裝跟 Quay 有關的一個 Operator 叫 "Container Security Operator"。它可以幫忙檢查目前在...

brandontsai ‧ 2020-10-07

0 Like 0 留言 2661 瀏覽

鐵人賽 DevOps DAY 21

『紅帽』的 Cloud-Native 工作術: 從 Container 到 OpenShift 。系列第 21 篇

技術在 OpenShift 使用 Operator 是一個怎樣的體驗？

蝦米係 Operator？對於 Kubernetes 早期的傳統觀點是，它非常擅長管理無狀態（Stateless）應用程序。但是對於有狀態（Statefu...

brandontsai ‧ 2020-10-06

技術 【Day 24】 如何進行 Secret Rotation 與 Key Management

技術 【Day 23】 管理叢集流量 - NetworkPolicy / EgressFirewall / EgressIP

技術 【Day 22】 使用 PV 和 PVC 保存永久資料

技術 【Day 18】 SRE 的基礎素養 / 叢集常用的周邊服務

技術 【Day 17】 私有 Quay Registry 與 oc mirror

技術 【Day 16】 Service Mesh / Istio / OSSM - 叢集內的交通警察

技術 【Day 15】 DaemonSet / StatefulSet / PVC - 在叢集中部署監控、有狀態容器所需的工作負載

技術 【Day 14】 Cert Manager / 懶人必學自動更新憑證

技術 【Day 13】 Deployment 和 雖然被棄坑但也需要了解的 DeploymentConfig

技術 【Day 12】 實戰篇 - 憑證快要過期了 (下) / 挖出 TLS / CA

技術 【Day 11】 實戰篇 - 憑證快要過期了 (中) / 記錄 Pod Mount

技術 【Day 10】 實戰篇 - 憑證快要過期了 (上) / 認識憑證 / OCP 轉送機制

技術 【Day 9】 叢集的網路比較 - IP 比較

技術 【Day 8】 Authroization / RBAC

技術 【Day 7】 叢集的身份驗證 / Authentication

技術 【Day 6】 簡介 Operator

技術 【Day 5】 從文件了解 K8s 的基本 Workload 及使用場景

技術 【Day 4】 比較 Container Runtime

技術 【Day 3】 K8s 和 OCP 控制平面組件比拼

技術 【Day 2】 學習計劃 & 準備實驗環境

技術 【Day 1】 OCP 是什麼？

技術 從 DevOps 獸進化成 DevSecOps 獸：Kube-bench 跟 Falco 淺談

技術 瀏覽鐵人賽眾多優質文章時，也別忘了做好備份 etcd 基本功．

技術 匯集 OpenShift logs 及 Metrics 到 Splunk 做監控．

技術 利用 Grafana Operator 部署 Grafana 到 OpenShift，並建立客製化的 Dashboard。

技術 在受限制的網絡上安裝 Grafana Operator

技術 在 OpenShift 使用整合的 Prometheus 跟 AlertManager 來監控部署的應用程序吧！

技術 在 OpenShift 使用整合的 Prometheus 跟 Grafana 來監控平台系統．

技術 持續監控系統中的風險：Container Security Operator 淺談

技術 在 OpenShift 使用 Operator 是一個怎樣的體驗？

標記使用者