鐵人檔案
這是一個我進了公司後, 把VM/Docker based的服務轉移到kubernetes上的心得分享. 其中包含了IaC(terraform), kutomize, service mesh, monitoring的一些小實作. 一方面算是做個小記錄自己在這段時間的心得. 希望能夠和大家一起分享
其實剛開始進來的時候,當我 hand over 完公司的 stack 後。發現整個系統的架構由前前後後的人所接手。有 supervisord,systemd,d...
首先呢,我們必須先把既有環境上面的 service stack 做一個調查,了解用到了哪些 DB/Storage 等等。並且了解到我們必須用怎樣的方式來做 De...
什麼是 Infrastructure as Code(IaC) 一般來說我們要在 GCP 上開啟一台 VM ,我們會怎麼做呢?一種方法是我們會到到 GCP 的...
讓 terraform 使用 GCP IAM service account 首先呢,為了讓 terraform 可以在我們的電腦上或CI/CD pipelin...
使用GCS作為Terraform backend 上一篇提到我們如何設定IAM service account讓terraform來access GCP的雲端,...
使用terraform 建立 GKE private cluster 上一篇我們都設置好terraform GCS remote backend和IAM相關的設...
昨天我們用terraform 建立了private GKE cluster, 今天我們要來用helm來這個建立好的GKE cluster上面開啟一些servic...
我們昨天介紹了怎麼利用helm來安裝DB operator結合terraform 建立stateful sets,今天來講一下我如何使用kompose和kust...
最近要準備寫一些Secret的部分才發現base64 encoding其實是可以被解密的,因此就找了一下怎麼讓GKE結合KMS來做加解密的動作。下面就來看cod...
上一篇我們提到如何讓GKE用KMS來加密這樣可以使我們的資料更安全,但是如果我們今天要讓secret.yaml放上去到git, base64的資料是可以隨時被d...
