這系列文章帶領讀者深入淺出 Google Kubernetes Engine (GKE) 的世界,從基礎的網路連線與 Terraform 基礎建設建立開始,逐步建構一個穩固的容器化環境。文章涵蓋 GCP 的域名解析、身分驗證 、服務網路,以及安全性議題 。
文章更進一步探討進階工具與應用,如 API Gateway、安全遠端連線 (Teleport)、外部秘密管理 、網路儲存等。最後,文章也搭配了今年最火紅的 Ai,涵蓋 GPU 運算 ,提供讀者全方位的 GKE 實戰經驗。
前言 上一章節講解了 Gateway API Http 沒有設定證書的方法。本章將延續介紹,將網關掛上 GTS 產出的 Wildcard 通用證書後,跨命名空...
前言 前面已經介紹了 Google 代管的 GTS 證書管理工具,而今天要介紹的 Cert-Manager 是一款強大的 Kubernetes 工具,能自動執...
前言 在現代雲原生應用程式中,微服務架構已成為主流。然而,隨著微服務數量增加,如何有效地管理和路由外部請求變得至關重要。API Gateway 作為單一入口點...
前言 Kubernetes 的普及,讓管理多個叢集變得越來越複雜。Teleport 提供了一個統一的訪問平台,簡化了對分散式 Kubernetes 環境的管理...
前言 上篇文章建立了 Teleport Auth 和 Proxy,已經可以連接到 VM 了。這個章節會示範連接到 GKE 叢集,結合 K8s 內的 RBAC...
前言 前兩天的文章建立了 Teleport Auth, Proxy 以及 Kube Agent,已經可以透過 tsh 連接進入 GKE Cluster,今天要...
前言 K8s 的 Secret 是儲存應用程式敏感資訊的組件,但是如何管理以及傳遞敏感資訊到 K8s Secret 中是一個重要課題。 在本文中,我們將使用 ...
前言 在 Kubernetes 環境中運行需要持久儲存的應用程式時,可靠且高效能的檔案儲存方案至關重要。Google Kubernetes Engine (G...
前言 本文將深入淺出地介紹如何在 GKE 集群中掛載 Google Cloud Storage (GCS),讓您的應用程式能輕鬆、安全地存取雲端儲存的資料。我...
前言 在雲端原生應用盛行的今日,確保應用程式安全存取 Google Cloud Platform (GCP) 資源至關重要。OAuth 2.0 是一種業界標準...