鐵人檔案
本系列以「DevOps 進化論:從全能型戰士到安全守門員」為題,帶領讀者從零認識 DevOps,並探索 DevSecOps 的進化之路。上半段將從職務內容與核心職能切入,介紹 CI/CD 工具、版本控制流程與測試自動化,深入 Docker 容器化與映像檔概念,再引入 Kubernetes 容器編排,透過 Minikube 入門解析原理與架構,並以基礎設施即程式(IaC)作結。下半段聚焦 DevSecOps,說明與 DevOps 的差異,實作 SAST 與 DAST,探討容器、K8s、IaC 的安全檢查,延伸至雲端安全與日誌威脅偵測,最後以實務案例展示落地過程,並總結全系列重點與未來趨勢。
● 前言 在 Day 10,我們完成了 Docker 打包,但光有 Image 還不夠,我們需要有一個地方來「調度與運行」它,並且保證服務穩定,這就是 Kube...
● 前言 延續 Day 11的Minikube 實作,今天把雲端常見的四種部署策略用最精簡的方式梳理:何時用、怎麼做、怎麼回滾。 ● 四種部署策略 1.滾動部署...
● 前言 在前面幾天,我們已經透過Minikube了解Pod與Deployment的運作,也知道如何透過 Service 將 Pod 對外暴露。不過在實際上線環...
● 前言 🔸在 Kubernetes 部署應用程式時,設定檔(Configuration)與敏感資訊(Secrets)是不可或缺的部分。 🔸傳統上我們可能會把這...
● 前言 在 Day 11~14,我們依序完成了 Deployment / Service / Ingress / ConfigMap / Secret 的基礎...
● 前言 昨天我們透過 Helm Chart 把 Deployment / Service / Ingress / ConfigMap / Secret 模板化...
前言 💡承接 Day 16:上一篇談應用層高可用(HPA/PDB/Deployment)。要落地,先有可複製的網路底座。 🏃本篇目標:用 Terraform 一...
●前言 在 Day 17 我們透過 Terraform 成功建立了雲端資源,像是 VPC、子網與 Load Balancer,初步感受到 Infrastruct...
●前言 在 Day 17~18,我們已經完成了兩大基礎: 🔸Terraform:自動化建立基礎架構(VPC / K8s Cluster / Namespace)...
