鐵人檔案
本系列以「DevOps 進化論:從全能型戰士到安全守門員」為題,帶領讀者從零認識 DevOps,並探索 DevSecOps 的進化之路。上半段將從職務內容與核心職能切入,介紹 CI/CD 工具、版本控制流程與測試自動化,深入 Docker 容器化與映像檔概念,再引入 Kubernetes 容器編排,透過 Minikube 入門解析原理與架構,並以基礎設施即程式(IaC)作結。下半段聚焦 DevSecOps,說明與 DevOps 的差異,實作 SAST 與 DAST,探討容器、K8s、IaC 的安全檢查,延伸至雲端安全與日誌威脅偵測,最後以實務案例展示落地過程,並總結全系列重點與未來趨勢。
● 前言 在 Day 10,我們完成了 Docker 打包,但光有 Image 還不夠,我們需要有一個地方來「調度與運行」它,並且保證服務穩定,這就是 Kube...
● 前言 延續 Day 11 的 Minikube 實作,今天把雲端常見的四種部署策略用最精簡的方式梳理:何時用、怎麼做、怎麼回滾。 ● 四種部署策略 1....
● 前言 在前面幾天,我們已經透過 Minikube 了解 Pod 與 Deployment 的運作,也知道如何透過 Service 將 Pod 對外暴露。 不...
● 前言 🔸 在 Kubernetes 部署應用程式時,設定檔(Configuration)與敏感資訊(Secrets)是不可或缺的部分。 🔸 傳統上我們可能會...
● 前言 在 Day 11~14,我們依序完成了 Deployment / Service / Ingress / ConfigMap / Secret 的基礎...
● 前言 昨天我們透過 Helm Chart 把 Deployment / Service / Ingress / ConfigMap / Secret 模板化...
● 前言 💡 承接 Day 16:上一篇談應用層高可用(HPA / PDB / Deployment)。要落地,先有可複製的網路底座。 🏃 本篇目標:用 Ter...
Day 18|Terraform × Helm:IaC 的雙核心 ● 前言 在 Day 17 我們透過 Terraform 成功建立了雲端資源,像是 VPC、子...
● 前言 在 Day 17~18,我們已經完成了兩大基礎: 🔸 Terraform:自動化建立基礎架構(VPC / K8s Cluster / Namespa...
●前言 Day 20,代表第一階段的壓軸登場。 前面我們用 Terraform × Helm × CI/CD,已經能自動化建 Infra、部署應用。 但 Dev...