鐵人檔案
這系列文章帶領讀者深入淺出 Google Kubernetes Engine (GKE) 的世界,從基礎的網路連線與 Terraform 基礎建設建立開始,逐步建構一個穩固的容器化環境。文章涵蓋 GCP 的域名解析、身分驗證 、服務網路,以及安全性議題 。
文章更進一步探討進階工具與應用,如 API Gateway、安全遠端連線 (Teleport)、外部秘密管理 、網路儲存等。最後,文章也搭配了今年最火紅的 Ai,涵蓋 GPU 運算 ,提供讀者全方位的 GKE 實戰經驗。
前言 我,一個職業是 SRE 的勇者,一年前被捲入時空裂縫,穿越到資源豐饒卻危機四伏的 GCP 異世界。原本熟悉的 AWS EKS 武器失效,你必須掌握 GC...
前言 GCP 相比於其他雲,多了 Project(專案) 層級,在規劃 GCP 架構時往往以環境來區分專案,在每個專案下都有各自獨立的 VPC,當規模越來越大...
前言 在現代雲端運算環境中,快速的部署和管理應用程式至關重要。目前公司所有的服務都運行在 GKE 上,當中分別有 Dev, Stage, Beta, Prod...
前言 在雲端世界中,跨越不同 VPC 的網路連線需求日益增加。Day2 有提到,位於不同 VPC 下的 GKE 較難使用 VPC Peering 的方式來連接...
前言 在使用 GCP 之前筆者都是使用 AWS 的 R53 及 Cloudflare 的 DNS Server,轉移至 GCP 之後,也一併將 DNS 統一至...
前言 在雲端環境中,安全一直是所有 SRE 至關重要的議題,每個雲服務都有不同的最佳權限控管方式,從 AWS 轉移至GCP 後嘗試了在 GKE 中使用各種方...
前言 在雲端的世界裡,Kubernetes 已經成為容器化應用部署的標準。而 Google Cloud Platform 的 Google Kubernete...
前言 昨天我們使用 GCP 雲原生負載均衡的 Ingress,將 Loadbalancer 建立在 GKE 之外,本章將介紹 K8s 最多人使用的 Ingre...
前言 SSL 證書的維護是所有 SRE 的必修課程,有 DV, OV, EV, Wildcard, Multi Domain, Self-Signed, 免費...
前言 隨著雲原生應用程序的普及,入口流量管理的需求也在增加。Kubernetes 的 Ingress 控制器雖然可以滿足基本的入口流量需求,但是它存在一些限制...
