0%

[閱讀筆記] - Week 5

Posted on Views:
[Week 5] 閱讀筆記類型的文章,用來記錄所有閱讀過的文章並且撰寫一些簡易摘要與筆記

使用 k3s Rancher Vault and ArgoCD 來實作 GitOps

Ref: https://adam-toy.medium.com/implementing-gitops-on-kubernetes-using-k3s-rancher-vault-and-argocd-f8e770297d3a

這邊跟大家分享一篇 GitOps 實作心路歷程,這篇文章中總共使用下列工具

  1. AWS, 所有環境都基於 AWS 此 cloud provider
  2. K3S, 一套由 Rancher 開發的輕量級 Kubernetes 發行版本
  3. Rancher, 管理 K3S 介面
  4. Cert-Manager, 與 Let’s Encrypt 連動,管理相關憑證
  5. Vault, Secret 管理工具
  6. ArgoCD GitOps 使用工具,連動 Git Repo 與 K8s
  7. Terraform, IaaC 的一種工具
    這篇文章從頭開始介紹如何整合上述工具,並且完成一個簡易的範例,透過這些範例也讓你理解每個元件對應的功能,如何使用,共重要的是從一個大範圍的視角來看,這些元件的地位,更可以幫助你瞭解整體架構
    有興趣的可以閱讀全文

KubeMQ 基於 Kubernetes 內的 Message Queue

Ref: https://kubemq.io/

這邊跟大家分享一個有趣的專案 kubemq, 這個專案是完全針對 Kubernetes 環境所使用的 Message Queue,其最主要的特點是針對 Hybrid Cloud 這種多雲環境而設計的,當你今天有多套 Kubernetes Cluster 坐落於不同環境,有的是地端自架,有的是特定雲端服務者,但是你又有這個需求的時候,可以來看看這套解決方案

CRD 的入門介紹

Ref: https://itnext.io/crd-is-just-a-table-in-kubernetes-13e15367bbe4

今天這篇文章來跟大家介紹一下 Custom Resource Definition (CRD) ,對於大部分的 Kubernetes 使用者來說,日常工作中根本不需要去理解什麼叫做 CRD,但是當你整合了一些第三方解決方案之後,你會發現你的 Kubernetes 內增加了好多 CRD。 一個最簡單的範例就是你會看到 Yaml 中使用的 KIND 是一些 Kubernetes 官方文件中沒有提到的內建型態,反而是跟你使用的解決方案緊密相連的情況。
本篇文章用一種輕鬆簡單的方式,去跟你介紹 CRD 的概念,個人覺得淺顯易懂
但是要注意的,通常只有 CRD 沒有辦法發揮其真正用途,畢竟 CRD 就是一個資料結構,需要一個使用者,而這個使用者往往都是由 Controller 來管理。當這兩者結合後就可以變成大家所熟悉的 Operator Pattern

Docker 網路模型實驗篇中

Ref: https://www.hwchiu.com/docker-network-model-snat.html

本文銜接自第二篇手把手打造 Bridge 網路模型系列,上篇文章中我們透過 veth/brctl 等相關指令,打造出一個讓兩個容器網路互通的簡單環境,但是該環境中這些節點還不能對外上網。
因此本篇文章就會從這邊出發,去探討到底要如何讓容器可以對外上網,這中間牽扯到哪些概念,以及 Docker 實際上做了些什麼事情
基本上整個流程跟 Docker 做的事情思路是一致的,透過瞭解這些網路運作原理,更可以讓我們學習 Docker 的用法,同時未來網路出現問題的時候,也會更有背景知識知道如何去除錯

SCP 工具的注意事項

Ref: https://lwn.net/Articles/835962/

LWN.net 這幾天有一個文章是關於基於安全性考量下,改用其他工具取代 scp, 譬如使用 sftp 以及 rsync.
有常常使用 scp 這個工具的人可以看一下這篇文章討論的原因,以及如果要改成使用 rsync, 可以有什麼樣的參數使用

幫你的 VIM 增加 Kubernetes YAML 支援

Ref: https://octetz.com/docs/2020/2020-01-06-vim-k8s-yaml-support/

不知道有沒有人還是習慣用 vim 來編輯 kubernetes yaml 呢?
這邊介紹一個 vim plugin,能夠針對 kubernetes 物件自動補齊,能夠減少一直查找文件的需求,特別是當本地開發配上 kubeeval 等工具來檢查 k8s yaml 語法與語意時就會更有幫助
有使用 vim 的人可以使用看看

個人資訊

我目前於 Hiskio 平台上面有開設 Kubernetes 相關課程,歡迎有興趣的人參考並分享,裡面有我從底層到實戰中對於 Kubernetes 的各種想法

詳細可以參閱
線上課程詳細資訊: https://course.hwchiu.com/

另外,歡迎按讚加入我個人的粉絲專頁,裡面會定期分享各式各樣的文章,有的是翻譯文章,也有部分是原創文章,主要會聚焦於 CNCF 領域
https://www.facebook.com/technologynoteniu

如果有使用 Telegram 的也可以訂閱下列頻道來,裡面我會定期推播通知各類文章
https://t.me/technologynote

你的捐款將給予我文章成長的動力

Related Posts

Welcome to my other publishing channels