探討雲端架構、維運自動化與數位轉型的最佳實踐。
IAM 設定鐵律 給予使用者或服務帳號(Service Account)權限時,只給「剛好夠用」的權限。 例如:備份 Script 只需要 S3 的 PutObject 權限,不應給予...
Daemonless 的優勢 Podman 與 Docker 最大的差異在於架構: - Docker:Client-Server 架構,依賴 root 權限的 Daemon。 - ...
輸出編碼 當網頁顯示使用者輸入的內容時(如留言板),駭客可能注入 <script> 標籤竊取 Cookie。 防禦: 1. 在輸出到 HTML 前進行 HTML Entity En...
自動化篩選高股息標的 身為工程師,選股不該只聽明牌。yfinance 雖然主要針對美股,但對台股 (代號加 .TW) 的支援也日益完善。 要獲取股利資訊,可以存取 Ticker.d...
永遠不要信任使用者輸入 在 PHP 或 Python 中操作資料庫時,絕對禁止使用字串串接 SQL 指令。 php // 危險! $sql = "SELECT FROM ...
快取不是萬靈丹 - 快取穿透 (Penetration):查詢不存在的 Key,導致請求直打 DB。解法:使用 Bloom Filter 或快取空值。 - 快取擊穿 (Br...
擴展層級 - HPA (Horizontal Pod Autoscaler):增加 Pod 數量(應用層擴展)。 - CA (Cluster Autoscaler)...
自動節費 若不確定資料存取頻率,開啟 S3 Intelligent-Tiering。 AWS 會自動監控物件存取模式,將不常存取的檔案移至低成本儲存層(Infrequent Access)...
排查流程 SOP 當 Pod 進入 CrashLoopBackOff 或 Pending 狀態時,請依照以下順序執行: 1. 查看狀態:kubectl get pods -...
選擇指南 - RDS (Managed):自動備份、自動 Patch、Multi-AZ 高可用。適合追求維運效率的團隊。 - EC2 自建:需要特殊 Plugin、極致的 ...