Kubernetes 認證實戰:用 OpenSSL 建立 User Account 與 kubeconfig 設定詳解
User Account 認證的運作方式 上一篇介紹了 ServiceAccount,它是給 Pod 用的服務帳號。而 User Account 則是給人使用的帳號——當我們用 kubectl 操作叢...
分類: 容器編排
容器編排 分類共有 4 篇文章 — Tony.Wu Blog 技術筆記
K8s 維運必備 kubectl 指令大全:從入門到進階的完整速查手冊
前言 對於 Kubernetes 維運人員來說,kubectl 是每天都離不開的核心工具。不論是查看叢集狀態、部署應用程式、排查問題,還是進行日常維護,都需要熟練掌握各種 kubectl 指令。本文將...
Kubernetes 認證機制入門:ServiceAccount 如何讓 Pod 安全存取 API Server
Kubernetes API 存取控制的三道關卡 當我們用 kubectl 下指令或 Pod 內的程式存取 API Server 時,請求會經過三個階段的檢查: 階段 名稱 說明 失敗回應 1 Aut...
Kubernetes Deployment 全攻略:滾動更新、版本回滾與金絲雀發佈
前言 如果說 ReplicaSet 是 Kubernetes 副本管理的基石,那 Deployment 就是我們在生產環境中真正使用的工具。Deployment 在 ReplicaSet 之上封裝了宣...
Kubernetes Secrets 完全攻略:從建立到管理敏感資訊的實用指南
前言 在 Kubernetes 叢集中,應用程式經常需要使用密碼、API 金鑰、TLS 憑證等敏感資訊。直接把這些資料寫在 YAML 設定檔或程式碼中,顯然不是個好主意。Kubernetes 提供了 ...
Kubernetes 調度機制:Taint 污點與 Toleration 容忍度完全攻略
什麼是污點與容忍度? 前兩篇介紹了節點親和性和 Pod 親和性,它們都是從 Pod 的角度出發——「我想去哪裡」。而污點(Taint)則是從節點的角度出發——「我不歡迎誰」。節點可以透過設定污點來排斥...
Kubernetes Nginx Ingress 設定範例:TLS 加密與流量導向實戰
前言 Nginx Ingress Controller 是 Kubernetes 中最廣泛使用的 Ingress 實作之一,它能夠將外部的 HTTP/HTTPS 流量根據域名和路徑規則,智慧地導向叢集...
Kubernetes Dashboard 部署與存取完整教學:叢集視覺化管理入門
前言 Kubernetes Dashboard 是 Kubernetes 官方提供的一套 Web UI 管理介面。透過這個 Dashboard,你可以直觀地查看叢集中的各種資源狀態、管理正在運行的應用...
深入理解 Kubernetes ReplicaSet:副本管理與藍綠部署實戰
前言 在 Kubernetes 中,我們幾乎不會直接建立獨立的 Pod,而是透過各種控制器來管理 Pod 的生命週期。ReplicaSet 是最基礎的副本管理控制器,理解它的運作原理對後續學習 Dep...
Kubernetes Pod 調度進階:podAffinity 與 podAntiAffinity 讓 Pod 彼此靠近或遠離
前言:Pod 之間的調度關係 上一篇談了 nodeAffinity,讓 Pod 根據節點標籤選擇部署位置。但在微服務架構中,我們常需要控制 Pod 與 Pod 之間的「距離」——例如讓 Web 前端和...