iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
Kubernetes

異世界生存戰記:30天煉成GKE大師 系列

這系列文章帶領讀者深入淺出 Google Kubernetes Engine (GKE) 的世界,從基礎的網路連線與 Terraform 基礎建設建立開始,逐步建構一個穩固的容器化環境。文章涵蓋 GCP 的域名解析、身分驗證 、服務網路,以及安全性議題 。
文章更進一步探討進階工具與應用,如 API Gateway、安全遠端連線 (Teleport)、外部秘密管理 、網路儲存等。最後,文章也搭配了今年最火紅的 Ai,涵蓋 GPU 運算 ,提供讀者全方位的 GKE 實戰經驗。

鐵人鍊成 | 共 30 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
DAY 11

Day11 GKE Gateway API 輕鬆駕馭微服務流量

前言 上一章節講解了 Gateway API Http 沒有設定證書的方法。本章將延續介紹,將網關掛上 GTS 產出的 Wildcard 通用證書後,跨命名空...

DAY 12

Day12 今晚來點不一樣的證書 Cert-Manager

前言 前面已經介紹了 Google 代管的 GTS 證書管理工具,而今天要介紹的 Cert-Manager 是一款強大的 Kubernetes 工具,能自動執...

DAY 13

Day13 API 之門的守護者 API Gateway APISIX

前言 在現代雲原生應用程式中,微服務架構已成為主流。然而,隨著微服務數量增加,如何有效地管理和路由外部請求變得至關重要。API Gateway 作為單一入口點...

DAY 14

Day14 Kubernetes 安全遠程操控術(一):您的 Teleport 外送來了

前言 Kubernetes 的普及,讓管理多個叢集變得越來越複雜。Teleport 提供了一個統一的訪問平台,簡化了對分散式 Kubernetes 環境的管理...

DAY 15

Day15 Kubernetes 安全遠程操控術(二):Teleport 讓你的集群隨叫隨到

前言 上篇文章建立了 Teleport Auth 和 Proxy,已經可以連接到 VM 了。這個章節會示範連接到 GKE 叢集,結合 K8s 內的 RBAC...

DAY 16

Day16 Kubernetes 安全遠程操控術(三):Teleport 結合 Lens 的複合魔法

前言 前兩天的文章建立了 Teleport Auth, Proxy 以及 Kube Agent,已經可以透過 tsh 連接進入 GKE Cluster,今天要...

DAY 17

Day17 GKE 秘密封印:External Secret Manager & Reloader

前言 K8s 的 Secret 是儲存應用程式敏感資訊的組件,但是如何管理以及傳遞敏感資訊到 K8s Secret 中是一個重要課題。 在本文中,我們將使用 ...

DAY 18

Day18 GKE 共享的魔法卷軸(一):GKE NFS FileStore

前言 在 Kubernetes 環境中運行需要持久儲存的應用程式時,可靠且高效能的檔案儲存方案至關重要。Google Kubernetes Engine (G...

DAY 19

Day19 GKE 共享的魔法卷軸(二):硬碟可以掛載的話,那 Cloud Storage 也可以嗎?

前言 本文將深入淺出地介紹如何在 GKE 集群中掛載 Google Cloud Storage (GCS),讓您的應用程式能輕鬆、安全地存取雲端儲存的資料。我...

DAY 20

Day20 Grafana + GCP OAuth API 一鍵登入數據聖殿

前言 在雲端原生應用盛行的今日,確保應用程式安全存取 Google Cloud Platform (GCP) 資源至關重要。OAuth 2.0 是一種業界標準...