Kubernetes

A collection of 7 posts
OAuth2 Proxy 為你的後台提供認證
技術

OAuth2 Proxy 為你的後台提供認證

TD;DR 今天又來跟大家介紹好東西,有時候我們在 Kubernetes 架了一些東西想要在離開家裡的區域網路環境也要能使用,雖然可以用下面文章提到的 Cloudflare ZeroTrust 服務 來把服務公開到 Internete,不過像是一些有權限存取重要資料的後台就不適合,最好還要加上認證確保只有特定的使用者才可以使用。 網站,誕生在樹梅派本站作為一個有技術分享的網站,首先當然要介紹一下這個網站是怎麼搭建起來的。這篇文章會分別介紹,這個部落格網站的主體、樹梅派上的環境設定以及如何買域名跟配置公網連接。 開源的部落格 Ghost 其實要架設部落格網站目前還蠻多選擇的,例如像是:WordPress、Hexo、Hugo等...... 那其實我在找的是有文章管理後台可以讓我很方便的新增文章,所以像是Hexo、Hugo這兩套是屬於撰寫Markdown檔案再生成靜態站點的我就暫時不考慮。 接著是WordPress,筆者在工作上深受PHP其害,那剛好WordPress是以PHP做開發,我就直接不考慮。 介面美觀易用 向下面的截圖…烤雞堡的筆記Wan, Jiun-Wei 其實通常第一直覺
8 min read
Certified Kubernetes Security Specialist (CKS) 考照筆記
技術

Certified Kubernetes Security Specialist (CKS) 考照筆記

話說還在新加坡工作時,那時候就用公司福利金購買了 CKA、CKAD、CKS 的考試,前兩張因為有想換工作的壓力所以就很快地考到,最後這一張 Security 的則是拖延症發作,一路拖到最近考試快到期才抓緊時間趕快考了。 前面的廢話說完來點有營養的,關於這張 Security 的證照,首先我建議最好至少有考過 CKA 的證照,或是確定你能熟練的管理 Kubernetes 集群,而且操作也要熟悉再來考這張,這張在考試解題過程中,熟練操作是基本還要加上知道去哪裡找問題或是設定集群的設定,所以真的建議先有 CKA 再考比較好。 考試準備 The Best DevOps Online Training Courses | KodeKloudKodeKloud is the #1 DevOps course provider and helps students learn trending technologies they need to
10 min read
使用 Velero 輕鬆在地端與雲端之間來回橫跳
技術

使用 Velero 輕鬆在地端與雲端之間來回橫跳

今天要來跟大家介紹一個 Kubernetes 上的備份工具 Velero,他是一款可以幫你備份集群中多個 Namespace 的資源、PV 的資料甚至是 Pod 中 EmptyDir 裡的資料也可以備份,它支援了很多種 Object Storage 作為儲存備份的後端,並能設定定時備份、管理備份生命週期以及自動刪除過時的備份等方便功能。 工作原理 Velero Docs - How Velero WorksHomepage 細節原理能參考上方官方文件,我們透過 Velero 的 CLI 工具下達備份或是還原指令,實際上是在 Kubernetes 中創建了 Velero 的 CRD,而 Velero Controller 看到我們創建的 CRD 之後會做對應的操作,如下圖。 例如:把我們指定的 Namespace 中的資源打包上傳到雲端 Object
9 min read
用 Plex 打造家裡的電影伺服器
技術

用 Plex 打造家裡的電影伺服器

在前一篇文章提到搭了家裡的 home lab Kubernetes 集群,還有一個目的就是搭設一個可以在區域網路看電影的伺服器,這樣用手機也能順暢存取伺服器上的電影隨時看。 使用 kubeadm 搭設屬於自己的 home-lab家裡架站的樹梅派用了一段時間之後,有時候還是想在上面裝一些別的軟體來玩,例如之前文章提到的 n8n,不過樹梅派就只有一張運算效能等資源都還是不太夠,所以就有了自建 Kubenetes 的念頭這樣就能玩更多東西,所以寫一下這篇文章記錄一下安裝過程,萬一之後搞壞了可以不用從頭查文件。 網站,誕生在樹梅派本站作為一個有技術分享的網站,首先當然要介紹一下這個網站是怎麼搭建起來的。這篇文章會分別介紹,這個部落格網站的主體、樹梅派上的環境設定以及如何買域名跟配置公網連接。 開源的部落格 Ghost 其實要架設部落格網站目前還蠻多選擇的,例如像是:WordPress、Hexo、Hugo等...... 那其…烤雞堡的筆記Wan, Jiun-Wei Plex 是什麼? Plex 是一個整合媒體播放器跟媒體伺服器的軟體,可以讓使用者整理音樂、影片、照片等內容,並提供 And
15 min read
使用 kubeadm 搭設屬於自己的 home-lab
技術

使用 kubeadm 搭設屬於自己的 home-lab

家裡架站的樹梅派用了一段時間之後,有時候還是想在上面裝一些別的軟體來玩,例如之前文章提到的 n8n,不過樹梅派就只有一張運算效能等資源都還是不太夠,所以就有了自建 Kubenetes 的念頭這樣就能玩更多東西,所以寫一下這篇文章記錄一下安裝過程,萬一之後搞壞了可以不用從頭查文件。 網站,誕生在樹梅派本站作為一個有技術分享的網站,首先當然要介紹一下這個網站是怎麼搭建起來的。這篇文章會分別介紹,這個部落格網站的主體、樹梅派上的環境設定以及如何買域名跟配置公網連接。 開源的部落格 Ghost 其實要架設部落格網站目前還蠻多選擇的,例如像是:WordPress、Hexo、Hugo等...... 那其實我在找的是有文章管理後台可以讓我很方便的新增文章,所以像是Hexo、Hugo這兩套是屬於撰寫Markdown檔案再生成靜態站點的我就暫時不考慮。 接著是WordPress,筆者在工作上深受PHP其害,那剛好WordPress是以PHP做開發,我就直接不考慮。 介面美觀易用 向下面的截圖…烤雞堡的筆記Wan, Jiun-Wei 現在樹梅派不知道甚麼原因,價格不斷再上漲,而且他架構是 Arm64
21 min read
Knative Serving
技術

Knative Serving

其實我在自己的筆電上已經搭了一套可以簡單跑任何應用的 K3S Cluster,今天就來介紹一下我自己的 Cluster 上這個用來跑應用程式的引擎,Knative Serving。 以下的範例大家先看一下有個感覺,先不急著安裝跟操作,文章後面會有完整的安裝教學。 甚麼是 Knative Serving ? Home - KnativeKnative Documentationlogo Knative 最早是由 Google 出品現在已經被放到 CNCF 的一個開源專案,主要是讓使用者可以簡單部屬在 Kubernetes 集群裡的無伺服器服務或是事件驅動應用程式。其中 Knative Serving 提供無伺服器服務, Knative Eventing 提供事件驅動應用程式,今天我們主要介紹 Knative Serving 以及它的強大之處。 無伺服器服務 關於無伺服器服務又稱 Serverless 網路上可以搜尋到很多文章,基本上就不多解釋是了,簡單來說就是讓使用者只要專注在服務開發,不用擔心任何伺服器管理的問題,一切基礎設施的管理都交由雲廠商提供。此外,通常雲廠商會提
16 min read
Kustomize K8S 原生的配置管理工具
技術

Kustomize K8S 原生的配置管理工具

今天來介紹一下我在前綠色公司部屬 Kubernetes 應用程式很常使用的工具:Kustomize。 甚麼是 Kustomize ? 一般我們在部屬一些簡單的 Kubernetes 應用程式的時候,例如一個 Nginx 服務器,通常的做法就是把所有的 K8S 資源都寫在一個檔案裡像這樣: apiVersion: apps/v1 kind: Deployment metadata: name: nginx labels: app.kubernetes.io/name: nginx spec: selector: matchLabels: app.kubernetes.io/name: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.
14 min read