鐵人檔案
現今為微服務容器化的時代,在軟體職涯可能直接或間接的接觸Kubernetes知識或技術,以後端開發角度出發,學習其架構、設計原理等整體性的知識,目標為掌握程式部署後,如何在Kubernetes管理下運作,可以操作基本指令並且排查問題。
內容主要參考CKA(Certified Kubernetes Administrator)證照範圍,由線上課程、官方文件與工作彙整。
📂 容器的文件僅暫存在磁碟,與容器共進退,kubelet重啟容器時,總會是全新狀態 (把先前的事忘光);而且容器之間的資料共享也不好處理,此時,數據卷 (Vol...
🌅 接續上篇,需要持久化的資料以Volume處理,但是要一個個管理pod的volume甚是麻煩,試想若單純需要儲存空間,而不在意該空間如何提供,那能將其建造一個...
動態配置的關鍵角色 storage class 回顧 PV 和 PVC的週期有四個階段: 設置 provisioning: 設定可用的PV,分有2種方式 靜...
🚦 透過K8s執行服務,除了確保服務穩定與正確性,另一大課題便是「安全性」控管,在整體架構的設計當中,由API進行各元件的溝通,很直覺的能想到控制平台(cont...
在上一篇提到,建立K8s叢集內管理員及元件的憑證,在後續若有新的使用者加入,需處理的流程: 產生 private key 產生 CertificateSig...
🦏 以憑證(certificates)作為安全性管控,可以讓我們判斷來源者為何,是否可以進行存取,而當通關驗證後,並不代表能為所欲為,需看該身分被授予了什麼權限...
🎖️ 建立角色(Role、ClusterRole)之後,接下來就是要分配給使用者(users)了,在社區當中,大略分為住戶和管理員兩種角色,雖然有國民身分,但在...
⛑️🔕🤺如果你願意,一層一層的設定安全性,你會發現,這篇介紹3個重要的安全性層面,Image Security、Security Context和Network...
Pod Networking kubernetes無內建方案控管叢集內部及外部的網路,需使用外部方案如:weaveworks, flannel, cilium,...
👻 Service(OSI L4)為application提供外部訪問的方式,類型有ClusterIP、NodePort及LoadBalancer等,或更進一步...
