探討雲端架構、維運自動化與數位轉型的最佳實踐。
Git 作為唯一真理來源 傳統 CI/CD Push 模式容易導致 Cluster 狀態與 Git 不一致 (Configuration Drift)。 ArgoCD (Pull 模式)...
狀態的歸宿 在動態環境中掛載儲存是門學問。 - StorageClass:定義儲存後端 (如 AWS EBS gp3, OCI Block Volume)。 - PVC (Clai...
Pod 裡的好幫手 Sidecar 是指在同一個 Pod 中運行第二個 Container,共享 Network Namespace 與 Volume。 常見應用: 1. Log...
Docker 被 K8s 棄用之後 K8s 1.24 正式移除 Dockershim。這不代表不能用 Docker Build Image,而是 K8s 節點不再透過 Docker Daemo...
K8s 的套件管理 手寫大量 YAML 檔難以維護。Helm 透過 values.yaml 將配置分離。 技巧: - 使用 _helpers.tpl 定義共用的 Labels...
裡面什麼都沒有,只有你的 App Google 推出的 Distroless 映像檔不包含 Shell、Package Manager (apt/yum) 或任何除錯工具。 優點: ...
讓 K8s 懂你的應用 - Liveness:偵測死鎖。失敗會重啟 Pod。 - Readiness:偵測服務是否可用。失敗會將 Pod IP 從 Service Endpoi...
網路插件選型 K8s 的網路通訊依賴 CNI (Container Network Interface)。 - Flannel:使用 VXLAN 封裝,設定簡單,適合入門或對效能要求不...
上線前的最後一道防線 Trivy 是目前最輕量且全面的掃描工具。建議在 Jenkins 或 GitLab CI 中加入此步驟: bash trivy image --exit-code...
避免 OOMKilled 設定資源時常犯的錯誤是將 Requests 與 Limits 設得差異過大。 - Requests:調度依據 (保證有的資源)。 - Limits:...