鐵人檔案
本系列將記錄我如何實際將部署流程程式化,並在 AWS EKS 上穩定落地,目標只有一個:寫出跑得動、解得了問題的實作片段。
內容圍繞 Terraform、Helm、Argo CD 與 GitOps,涵蓋 Load Balancer 自動化、跨叢集 Helm 管理、Karpenter 調度最佳化、ExternalDNS、Prometheus 佈建等。每個主題都結合「為什麼這樣做」與「實際怎麼做」,不只是流程文章,也會有原理面的思考。
這會是一系列 junior 工程師努力把學到的知識系統化紀錄的過程,如果你也在寫 IaC、管 Helm、搞 Argo CD,希望這系列對你有幫助~
前言 在 Day 20 我們介紹了 KEDA,談到如何根據事件驅動自動調整 Pod 的數量,進一步提升叢集的資源彈性。這其實是一個里程碑:代表我們已經把基礎設施...
昨天 (Day 21) 的 CI/CD script 中有一個步驟是把 image 推送到 ECR,針對這個步驟我們可以來聊一下 ECR 授權的機制。 目前常見...
前言 在 Kubernetes 剛誕生的時候,它的核心目標就已經很明確:負責調度與管理,但不要自己下去做「跑容器、拉網路線、搬磁碟」這些細部設定。不過問題馬上出...
前言 昨天 (Day 23) 我們介紹了 CRI / CNI / CSI 這三個介面,其中 CNI 決定了 Pod 的網路如何被建立。今天我們就延續這個主題,深...
前言 上一篇(Day 24),我們聊到 Pod ↔ Pod 之間是怎麼溝通的:靠 veth pair、bridge、CNI 插件這些基礎設施,把封包在 clus...
昨天我們聊了 Kubernetes 網路的基礎運作:Pod 之間怎麼溝通、Service 又是怎麼幫我們解決 Pod IP 會變動的問題、還有外部流量是如何進入...
昨天我們聊了 Cilium 的原理,理解了 eBPF 如何取代 iptables/kube-proxy、VXLAN 如何幫助跨節點溝通,並且看到 SNAT/ma...
在過去幾天,我們一路聊到 Cilium,看見了它如何用 eBPF 取代 iptables/kube-proxy,並解決了 Pod IP 不夠用的問題。但即使我們...
昨天我們聊了 Istio 與 Service Mesh 的概念,今天要回到 EKS 本身的維運工作 —— 升級。 這裡的「升級」其實分成兩個層次,很多人第一次接...
今天來到系列的最後一天 🥳 前面我們一路聊了 EKS、K8s 網路、Cilium、Service Mesh,到升級維運的實戰。最後,想用一個和 EKS 本身沒有...