0%

本文作為 IPVS 系列文第一篇,主要跟大家粗略的介紹 IPVS 的概念以及相關用法,接下來會再仔細的探討一些更深層的概念,譬如實作細節以及一些使用技巧,最後再看看 Kubernetess 是如何與之互動的

Read more »

本文主要跟大家分享如何透過 Static Pod 的方式來滿足用 Kuberentes 管理 API-Server/Controller/Scheduler 這些 Kubernetes 的基礎元件,其中 Static Pod 更是 Kubeadm 的架設原理,透過這個方式我們也可以更加了解 Kubeadm 的安裝方式

Read more »

本篇文章透過修改 MASQUERADE Kernel Module 原始碼的方式來觀察系統的變化,專注於當 NAT 功能執行前後, conntrack 這個結構的改變。透過不同的實驗與環境來觀察 1)多重 IP 的情況下怎選擇 2)指定不同參數時,連接埠的變化。此外為了簡化整體操作過程,將整個實驗環境都透過 Vagrant 打包成為一個可重複執行的環境,並且也準備好可以編譯 Kernel Module 的環境與指令。

Read more »

本篇文章透過閱讀原始碼的方式來學習 MASQUERADE 的運作模式,而 MASQUERADE 則是被廣為使用的 SOURCE NAT 模組。作為一個 IPTABLES 的擴充模組,透過觀察原始碼的方式可以學習到是如何處理相關的參數甚至,選擇來源 IP 地址以及來源連接埠等相關行為

Read more »

Seucirty 一直以來都無法忽視的問題,平常不理他可能相安無事,一旦出事情必定人仰馬翻。然而對於 kubernetes 這樣的容器管理平台來說,安全這個概念涵蓋的範圍很大,從底層架構的部署,到 kubernetes 平台的搭建,容器本身的創建以及應用程式的撰寫,每個環節都有安全的問題需要考量。本章節會針對容器相關的一些權限部分進行探討,並且從 kubernetes pod 的格式中去學習有什麼相關的權限設定可以用

Read more »

Service Catalog 是一套基於 Open Service Broker API 的資源創建解決方案,這邊的資源指得是一些並非 kubernetes 內建,但是常常被使用的資源,譬如資料庫等。透過 Service Catalog 的框架,使用者也可以透過 kubernetes yaml 的方式來創建與管理這些外部資源,並且使用 kubernetes secret 來保管相關的資訊檔案。

Read more »

Operator 從 2018 年開始串紅,愈來愈多的服務都宣稱支援 Operator 的運作模式,所以本篇文章就來探討到底什麼是 Operator 以及使用這種運作模式可以帶來什麼樣的好處及壞處。

Read more »

這篇要來跟大家介紹什麼是 Single Root Input Output Virtualization (SR-IOV),作為一個 OpenStack 世界中就大量被使用的裝置,到底其提供什麼樣的功能,以及為什麼 kubernetes 中會需要這個裝置,並且什麼情境下需要使用這個裝置。

Read more »

這篇要來跟大家介紹什麼是 Remote Directly Memory Access(RDMA),從這個裝置的概念介紹來學習該裝置的使用情境,並且套用到 kubernetes device plugin 的框架中可以怎麼使用。

Read more »