本文作為 IPVS 系列文第一篇,主要跟大家粗略的介紹 IPVS 的概念以及相關用法,接下來會再仔細的探討一些更深層的概念,譬如實作細節以及一些使用技巧,最後再看看 Kubernetess 是如何與之互動的
[Kubernetes] Static Pod 介紹
本文主要跟大家分享如何透過 Static Pod 的方式來滿足用 Kuberentes 管理 API-Server/Controller/Scheduler 這些 Kubernetes 的基礎元件,其中 Static Pod 更是 Kubeadm 的架設原理,透過這個方式我們也可以更加了解 Kubeadm 的安裝方式
Kubernetes 線上課程
線上課程的相關資訊,我的第一個挑戰
Linux NAT Masquerade 研究(下)
本篇文章透過修改 MASQUERADE Kernel Module 原始碼的方式來觀察系統的變化,專注於當 NAT 功能執行前後, conntrack 這個結構的改變。透過不同的實驗與環境來觀察 1)多重 IP 的情況下怎選擇 2)指定不同參數時,連接埠的變化。此外為了簡化整體操作過程,將整個實驗環境都透過 Vagrant 打包成為一個可重複執行的環境,並且也準備好可以編譯 Kernel Module 的環境與指令。
Linux NAT Masquerade 研究(上)
本篇文章透過閱讀原始碼的方式來學習 MASQUERADE 的運作模式,而 MASQUERADE 則是被廣為使用的 SOURCE NAT 模組。作為一個 IPTABLES 的擴充模組,透過觀察原始碼的方式可以學習到是如何處理相關的參數甚至,選擇來源 IP 地址以及來源連接埠等相關行為
Kubernetes Container Security 探討
Seucirty 一直以來都無法忽視的問題,平常不理他可能相安無事,一旦出事情必定人仰馬翻。然而對於 kubernetes 這樣的容器管理平台來說,安全這個概念涵蓋的範圍很大,從底層架構的部署,到 kubernetes 平台的搭建,容器本身的創建以及應用程式的撰寫,每個環節都有安全的問題需要考量。本章節會針對容器相關的一些權限部分進行探討,並且從 kubernetes pod 的格式中去學習有什麼相關的權限設定可以用
Service Catalog
Service Catalog 是一套基於 Open Service Broker API 的資源創建解決方案,這邊的資源指得是一些並非 kubernetes 內建,但是常常被使用的資源,譬如資料庫等。透過 Service Catalog 的框架,使用者也可以透過 kubernetes yaml 的方式來創建與管理這些外部資源,並且使用 kubernetes secret 來保管相關的資訊檔案。
Kubernetes - Operator Pattern 介紹
Operator 從 2018 年開始串紅,愈來愈多的服務都宣稱支援 Operator 的運作模式,所以本篇文章就來探討到底什麼是 Operator 以及使用這種運作模式可以帶來什麼樣的好處及壞處。
Kubernetes - Device Plugin - SRIOV
這篇要來跟大家介紹什麼是 Single Root Input Output Virtualization (SR-IOV),作為一個 OpenStack 世界中就大量被使用的裝置,到底其提供什麼樣的功能,以及為什麼 kubernetes 中會需要這個裝置,並且什麼情境下需要使用這個裝置。
Kubernetes - Device Plugin - RDMA
這篇要來跟大家介紹什麼是 Remote Directly Memory Access(RDMA),從這個裝置的概念介紹來學習該裝置的使用情境,並且套用到 kubernetes device plugin 的框架中可以怎麼使用。