鐵人檔案
這是一場連續 30 天的工程師自我挑戰。沒有特定框架,只有不斷探索與實驗的熱情。
我會每天分享一篇 IT 相關文章,內容可能是實測 AI 工具的心得、Kubernetes 部署與最佳實踐、學習過程中我自己的疑問、開發者日常自動化小技巧,甚至是我在解決某個 Bug 時的腦內推理過程。
這不是單一技術的深潛,而是一趟跨領域的雜學之旅。希望能讓你在閱讀的過程中,不只學到新東西,也能感受到工程師每天與工具、程式碼、雲端與腦洞搏鬥的樂趣。
如果你喜歡邊看邊動手,或對「今天會學到什麼」充滿好奇,那這 30 天,讓我們一起在鍵盤後面冒險。
上一篇我們理解了 interface、IP 與 route。這一篇要更進一步,解釋子網路與 CIDR,並連結到 Kubernetes 的世界。 1. 什麼是子...
前言 在 Kubernetes (K8s) 中,Service 可以讓 Pod 之間互相溝通,但當流量要進入整個 Cluster 時,我們需要更高階的控制。In...
前言 上一篇我們談到 Ingress 的優點與不足。Ingress 適合用來做簡單的外部入口管理,但當系統逐漸成長,需求從 「路由」 變成 「流量治理」 時,I...
前言:為什麼我只是想改個資源卻要重建 Pod? 在 Kubernetes v1.33 之前,如果你想要調整 Pod 的 CPU 或記憶體配置,常見的做法只有兩條...
系列導讀 目標讀者:需要在 Kubernetes(K8s)上處理 ePHI/PHI 的工程師、平台團隊與技術主管。 風格:以實務為先(先案例、再原理),附上可...
1) 目標藍圖(概要) 網路: 控制面/節點走私網,Bastion 或 VPN 才能管控;叢集對外以 API Gateway + Ingress,Egre...
1) RBAC 最小權限實作 反模式:給人或 CI/CD cluster-admin。 建議:職能導向角色 + 命名空間邊界。 # 只能讀取同 NS 的 Pod...
1) 監控與告警(以證據為王) 指標:API/控制面延遲、Admission 拒絕率、NetPol 命中、mTLS 失敗率、鏡像驗簽失敗、備份任務狀態。 日誌...
前言:從實務痛點說起 近年來幾乎每間公司都在談 AI,從自然語言處理 (NLP)、電腦視覺,到推薦系統,機器學習 (ML) 已經滲透到各種領域。然而,很多團隊在...
一個不小心在鐵人賽最後兩篇又開闢了一個新的主題 而且好像不來個五六篇寫不完哈哈總之第一次參加鐵人賽 單純自我挑戰 把最近學的用的還有遇到的問題都記錄下來 希望...
