Marcos
26 位追蹤者
Marcos
26 位追蹤者
Hola 😁 我是Marcos,目前是 SRE 工程師 ,不定期寫作,喜歡新知、樂於分享、接受挑戰,平常喜歡閱讀、喜劇、拉丁文化、戶外活動、兩棲爬蟲。 Ríe y el mundo reirá contigo!! Email:[email protected]
全部內容
由新到舊
在 Kubernetes 的 Security Model 中,許多人誤以為只要設定好 Authentication (身分認證) 和 RBAC (權限控制),Cluster 就安全了。然而,真正決定一個 Object 能否被寫入 etcd 的關鍵檢查點,是 Admission Controller
本文深入了解 Kubernetes Pod 安全性演進。內容涵蓋從 PSP 到 PSA 的轉變歷程、PSA 架構原理、Pod Security Standards (PSS) 安全標準解析,以及生產環境的遷移與配置實戰建議。
這篇文章將帶您回顧 Kubernetes CRI 的演進歷史,理解為何我們需要 RuntimeClass,並深入解析如何在生產環境中正確配置與管理多租戶與多元業務場景。
這篇文章將帶您從最上層的「多租戶治理策略」開始,一路向下挖掘,直到最底層的 Container Runtime 與 Linux Kernel Cgroups 是如何協同運作,來確保這些限制生效的。
這篇文章將帶您深入探討 Kubernetes 的流量入口架構,剖析 Ingress 的設計哲學與限制,並解析下一代標準 Gateway API 如何透過「角色導向」的設計解決當前的 Ingress 架構瓶頸。
探索 API Server 稽核日誌 (Audit Logging) 如何提供安全 (Security)、合規 (Compliance) 和事件響應 (Incident Response) 所需的關鍵鑑識證據。
在 Kubernetes 環境中,預設的網路配置往往是「扁平化」的,這意味著 Pods 之間可以自由通訊,帶來潛在的安全風險。本文將深入探討 NetworkPolicy 的核心機制,並透過 SRE 的角度,從零開始建構一套基於零信任 原則的網路架構,提升 Kubernetes 叢集的整體防禦能力。
Site Reliability Engineering 是 Google 以軟體工程思維管理系統的方法,透過自動化、50% 運維上限與錯誤預算,平衡穩定性與功能發布速度。本文聚焦第一章重點,涵蓋 SLO、監控、應急 Playbook 與容量規劃,助你有效了解 SRE 理念,打造高可用的服務。
可觀測性(Observability)是現代架構中的核心能力,透過指標、日誌和分散式追蹤三大支柱,幫助開發者深入理解系統狀態並快速定位問題根源。本篇文章回顧 DevOps Taiwan Meetup 的精彩內容,解析可觀測性與監控的差異、建置流程的四大階段,以及實務應用中的工具選擇與導入時機!
付費限定
本篇文章針對 CKA 認證考試中常見的實作題目,提供詳細解題流程與指令範例。內容基於 examtopic 題目解析,幫助考生掌握實作技能與應試技巧,快速提升 Kubernetes 操作能力,為通過 CKA 考試做好萬全準備!
