📄️ Azure Kubernetes Service (AKS) - CNI (I)
除了自行架設 Kubernetes 之外,採用公有雲廠商所提供的 Kubernetes Service 也是一個方便的選擇,然而這種情況下有許多的設定跟功能都會依賴該公有雲廠商自行實作,大部分的功能都會與公有雲本身的架構進行高度整合以提供更方便的使用與操作。本文針對 Container Network Interface (CNI) 於 Azure 中的實現與使用進行了討論,藉此了解公有雲的 CNI 有什麼特別的設計與使用方式
📄️ Management AWS Profiles
本文分享如何透過一些常見的方法或是別人撰寫好的工具來提供一個方便的管理工具,讓操作者可以更方便的再多個 AWS 帳號中進行切換
📄️ [閱讀筆記] B4 and After: Managing Hierarchy, partitioning, and Asymmetry for Availability and Scale in Google's Software-Defined WAN
本篇文章主要的概念是閱讀筆記, 主要是針對 Google 於 2018 Sigcomm 所發表關於 SD-WAN 的相關論文,這篇論文非常直得一看的點是這篇論文算是 2013 Sigcomm B4 論文後的後續,講述了 SDN 概念引進 B4 帶來的好處以及這幾年因應環境變化而該 B4 資料中心的成長,其中包含了眾多的問題以及處理的方式,著實非常有趣,能夠學習到更多的想法與概念
📄️ CircleCI 使用經驗談
隨者愈來愈多的 CI/CD 工具被開發出來,對於維運/開發者來說,到底要選擇哪一套 CI/CD 工具來使用? 本文介紹了其中一款 SaaS 服務, CircleCI。 本文簡單介紹一下作者自己在選擇工具時會考慮的問題與情境,以及在什麼情境下選擇了使用 CircleCI, 最後介紹了幾個覺得好用的功能。
🗃️ iThome_Challenge
30 items
📄️ Introduction to Kubernetes Ingress (Nginx)
Kubernetes 本身提供了非常多好用且方便的資源,其中專於網路存取的部分除了 Service 是常用元件以外, Ingress 也是一個熱門且重度發展的項目。本文詳細的介紹了 Kubernetes Ingress 的架構並且實際以 Nginx Ingress Controller 作為一個範例去架設測試環境。該測試環計中會實驗基於 Host 與 Path 等不同方式的路由設定,並且解釋該測試環境的運作原理,讓讀者更能夠直接瞭解到 Ingress 的運作方式。
📄️ Linux NAT Masquerade 研究(上)
本篇文章透過閱讀原始碼的方式來學習 MASQUERADE 的運作模式,而 MASQUERADE 則是被廣為使用的 SOURCE NAT 模組。作為一個 IPTABLES 的擴充模組,透過觀察原始碼的方式可以學習到是如何處理相關的參數甚至,選擇來源 IP 地址以及來源連接埠等相關行為
📄️ 你到底知不知道什麼是 Kubernetes?
Kubernetes 的蓬勃發展以及其人氣帶來廣泛地使用,然而就現實中,其實出現了不少關於 kubernetes 不太正確的想像與理解,愈來愈多的人因應 kubernetes 的發展就將 kubernetes 視為一個完美的解藥,能夠解決所有營運部署的所有困難與需求。最後發現現實與理想沒有辦法妥協時就會露出失望與無奈的表情。其實問題就出在一開始沒有理解到底 kubernetes 能夠帶來什麼樣的優勢以及本身有什麼樣的能力與限制。本文針對一些常見的三大資源,儲存/網路/運算 介紹了一下筆者自己觀察以及理解的概念去描述到底 kubernetes 能夠做什麼,不能夠做什麼
📄️ [DevOps] 基於 Kubernetes 的自動部屬流程 - Keel
本文介紹一種基於 Kubernetes 開發的 Continuous Deployment 解決方案 keel, Keel 透過部署相關應用於 Kubernetes 內並且直接針對 Container Registry 中的 Container Image 去讀取相關的資訊,同時搭配 Semantic Versioning 2.0.0 的格式來確保印象檔的新舊,並且針對新版來進行運行資源 (Pod/Deployment..etc) 的更新