鐵人檔案
隨著雲原生技術的興起,Kubernetes、Service Mesh 和 CI/CD 已成為構建現代微服務架構的關鍵技術。然而,這些技術的學習曲線陡峭,環境配置的複雜性更是一大挑戰。本系列將帶你從零開始,探索 Kubernetes 的核心概念、使用 Nix 打造可重現的開發環境、深入 Service Mesh(如 Istio)的流量管理和安全性,並整合 CI/CD 實現自動化部署。每天結合理論與實作,我將分享如何用 Minikube 部署 K8s、用 Nix 確保環境一致、用 Istio 管理微服務通信,並透過 GitHub Actions 實現自動化 CI/CD 流程。作為一位同樣在學習的技
前言 昨天介紹如何把 VM 加入到 istio 中,在其中有提到 probe,那天就來看看說 k8s 有 livenessProbe 與 readinessPr...
前言 昨天講到 Istio 的 health check 和 holdApplicationUntilProxyStarts 設定,那今天我們就來看看,假如系統...
前言 昨天我們了解一些查詢 service mesh 流量運作的狀況,這時候我就很好奇啦,因為 sidecar 能設定的東西就那些,假如我要做到更多底層的變化,...
前言 昨天講到如何使用 WASM plugin 去客製化 service mesh 的流量,今天提到的是在傳統的網路安全架構下,內部網路都是預設是可信的,在介紹...
前言 在昨天又重複複習了授權的設定,今天要來講效能,在 mesh 的架構下,每個 pod 都會被注入一個 sidecar,但是每個 pod 有多少流量就代表 s...
前言 昨天說到了 sidecar 的效能 tuning,常常在部署 istio 的時候,明明已經寫好了 DestinationRule 或 VirtualSer...
前言 昨天有講到 webhook 的內容,但前面好像都沒有特別提到,但是這個又特別重要,在 k8s 中 Admission Webhook 是一項強大的擴展機制...
前言 昨天講到了 webhook 的機制,今天來介紹一下 service mesh 在過去也是百家爭鳴,可能沒有百 XD,因為不同工具間有不同的實作方法,後來未...
前言 昨天提到 SMI 的 interface,了解了 service mesh 過去的歷史,再來要來個實戰,在使用這些工具多多少少一定會經歷到一些還有被發現的...
前言 走到最後一天,說長不長、說短不短,今天想談的主題是當前最火熱的「AI」,或許你會想 Service Mesh 跟 AI 有什麼關聯?其實還真有,與其說這是...
