Tech @ Sars.TW

Technology Path to a free self-taught education in Computer Science How To Migrate a Docker Compose Workflow to Kubernetes 轉換完之後有些小細節需要修正，且還是需要手動清理一下轉換出來的設定會比較好 Docker bridge physical interface through macvlan Get started with Macvlan network driver Networking using a macvlan network Use macvlan networks Provide static IP to docker containers via docker-compose 2 Minutes to Docker MacVLAN Networking – A Beginners Guide DevSecOps 方法論與理念 DevSecOps － CI/CD 如何加入資安？ Bash scripting cheatsheet jamf - The Standard for Apple Management Other 參與GTLC論壇後之感：談技術管理／領導的重要性 決定來中國，以及生活三年的一些觀察 這兩篇都有提到「中台」這個詞，不過這邊的中台，和銀行業的中台，應該是完全不同的兩個東西 教育訓練這樣做： iCHEF 管理部總監帶你快速掌握新人訓練定位、內容及執行方法 講座：境外控股實務 KPMG安侯建業 稅務投資部執業會計師 何嘉容

Clair 是一套針對容器 (Container) 進行弱點掃描靜態分析的開源工具，由 CoreOS 提供。 建立需要的目錄 mkdir -p clair-data/clair-config Clair 所需設定檔（參考 https://raw.githubusercontent.com/coreos/clair/master/config.yaml.sample 進行修改），放在 clair-data/clair-config 目錄內，檔名 config.yml clair: database: type: pgsql options: source: host=postgres port=5432 user=clair sslmode=disable statement_timeout=60000 cachesize: 16384 api: addr: "0.0.0.0:6060" healthaddr: "0.0.0.0:6061" timeout: 900s updater: interval: 2h enabledupdaters: - debian - ubuntu - rhel - oracle - alpine - suse docker-compose.yaml 檔案： version: '2.1' services: postgres: image: postgres:9.6 restart: unless-stopped volumes: - ./clair-data/postgres-data/:/var/lib/postgresql/data:rw environment: - POSTGRES_PASSWORD= - POSTGRES_USER=clair - POSTGRES_DB=clair clair: image: quay.io/coreos/clair:v2.0.6 restart: unless-stopped volumes: - ./clair-data/clair-config/:/config/:ro - ./clair-data/clair-tmp/:/tmp/:rw depends_on: postgres: condition: service_started command: [--log-level=debug, --config, /config/config.yml] user: root clairctl: image: jgsqware/clairctl:latest restart: unless-stopped environment: - DOCKER_API_VERSION=1.24 volumes: - ./clair-data/clairctl-reports/:/reports/:rw - /var/run/docker.sock:/var/run/docker.sock:ro depends_on: clair: condition: service_started user: root 啟動 Clair

Technology 如何在 Google Cloud 上打造廣告平台基礎設施 Clair - static analysis of vulnerabilities in application containers Docker 19.03 enabled TLS by default Work with Cluster Mode on Amazon ElastiCache for Redis GTLC Global Tech Leadership Conference 91APP OMO 線上與門市整合 一開始產品 cycle 2~3 個月 看板 Kanban 目視管理（工廠燈號系統） 只針對 流程視覺化、團隊狀態透明化 矩陣組織：部門 x 多職能團隊 PO：工作排序、人員指派、資源分配 部門經理：人員招募、績效考核 VSTS 2018Q2 響應式團隊 維運：持續改善、持續最佳化，降低人工 解決方案一體化，跨團隊通用元件 Don’t prove, improve 台積電 企業人均利潤（分紅） 全自動化製造 機台 -> 派工 -> 搬運 降低人造成的干擾 智慧型製造 模型、分析、維護、量測、材料/機台 人為規則成效快速，但很快會遇到成長瓶頸；機器學習一開始成效低落，但找到規則後，效果會突破成長 數據軟硬體：High Performance Computing、Hadoop、GPU、ML 數據團隊：Domain Experts、Data Scientists、IT Engineers (Developers) 離線分析 -> 即時監控（預測） -> 主動控制（修正產線參數） CYBAVO 防毒產業分工：防毒掃毒引擎、樣本分析、威脅研究、滲透/漏洞挖掘 防禦思維： Black listing：入口攔截、特徵碼 White listing：行為分析、雲端查詢 資安保險 Auto-sandboxing 去解決剛需（Video Codec 外掛、電子書.exe） Oursky Microservice wrong reasons: Resilience, Scalability, Multiple Tech Stack, Easier to Debug more problem: Monitoring, DevOps is Hard, Difficult Test, Difficult Design Shard Libray issue Conway’s Law issue 適度的界定範疇 用 Business Units 去區分，並以 Scrum Team 來開發 避免共用 DB、State Other ITRevolution by Gene Kim 一個好的主管，得學會如何正確修理人

Technology Pulumi - Modern Infrastructure as Code Netdata - Real-time performance monitoring 33 Kubernetes security tools image scanning and static analysis runtime security network security image distribution and secrets management security audit end-to-end security commercial products LinkedIn Learning認為2019年企業最需要培訓的軟技能與硬技能 Linux / macOS 指令取得目前對外 IP wget -4qO- "http://whatismyip.akamai.com/" 線上交易的 SSL 與 SET 協定 緣起：貝克菜抱怨第一銀行的信用卡收單業務說「因為風險考量沒有SSL」（Facebook貼文） 後來釐清銀行使用的 SSL 的確是 Secure Sockets Layer，通常會寫 SSL 固定密碼，對比的是另一個更安全（但也更難用）的 安全電子交易標準 SET specification (Secure Electronic Transaction) 經過十多年來的演進，後來線上刷卡交易幾乎都使用 SSL 了 由於 SSL 並不強制對使用者這一端做身份的認證，也因此後來導入了 multiple factories authentication 的概念來補強，大部分重要的網站已經有支援的 兩步驟驗證 就是這個概念，而銀行則稱作 3D 驗證（通常將驗證碼以 E-Mail 或簡訊傳送到使用者預先綁定的電子信箱或電話號碼） 查了一些 SET 相關的資料，都是十多年前的文件，以至於現在很多人不知道完整的演進史 然後現在多數人在即時通訊習慣下，懶得打字而會大量使用縮寫（e.g. 隱眼），如果剛好縮寫的東西出現歧義，整個溝通過程就會變成牛頭不對馬嘴 Other Icons for everything 大人學：專案談判與協商 分享一下開了兩年咖啡店的心得 如何快速記下靈感來寫部落格？使用 iOS 聽寫功能心得 不方便打字的時候，隨手透過 iPhone 的捷徑 App 的語音辨識功能，將文字即時記錄到 Evernote 之類的地方，等回到電腦前再處理，真的很方便！ 如何銷售專業服務與知識型產品 不適合用傳統賣實體商品的方式來賣專業服務或顧問服務等這類產品價值不是直接來自於原物料或可量化人工的服務 釐清消費者的需求，他們究竟想要什麼樣的服務 根據需求適度客製化，創造差異、墊高價值，讓產品或服務無法直接被比較 你的職場焦慮來自於看不懂局

週末參加了大人學的人生難題的系統思考法課程，寫了簡單的心得：大人學-人生難題的系統思考法：學會策略思考 Technology 從Facebook大當機看兩個網站永遠不會告訴你的數字 網站當機每秒營收損失 Visual Studio Code Remote - SSH 讓 VS Code 可以直接掛載 Linux 主機上的目錄，對於習慣在伺服器上開發的人來說超方便的！ 維運 Kubernetes 的兩三事 Dev(Sec)Ops - Architecture for Security and Compliance 透過週迭代學會專案管理、做好自我管理 Lightening Talk 核心目標是一步一步探索出來的 目標設定及關鍵結果（Objective and Key Result） 目標拆解與專案規劃（Plannning） 專案落地與執行（Execution） 週行事曆 數據化複盤與迭代 Reference: 把週行事曆當專案管，實現每週自我迭代 規劃週行事曆5個訣竅，讓自我迭代真正實現 Gipi - 問題分析與解決 問題 - 與期待之間的落差

2019 下半年開始囉！好像該來重新整理一下年度目標了。 Technology Intro Guide to Dockerfile Best Practices 除了有些開發環境（如 Java）一直沒碰到外，目前這些最佳方法都已經套用在日常維運上了 前十大熱門Docker映像檔都有至少30個以上的漏洞 node:10-alpine 映像檔則是更好的選擇，提供非常小的基礎映像檔以及一小組系統函式庫，Snyk目前沒有在這個版本測得存在已知的漏洞，建議開發者可以使用這個Node.js版本。 Other 暫停台灣營運、新加坡總部薪水遲發…員工第一手告白誠實蜜蜂的困境 五月初去新加坡玩了幾天，當時在新加坡工作的朋友提到，如果想去參觀 Honestbee 的科技超市 habitat 可能要把握這次機會，下次再去新加坡時 habitat 可能已經不在了… 身為 Honestbee 的忠實用戶(自己說)，在 2018 年 9 月底時，我還訂閱了 beeHive 年度會員計劃（當時稱作 beeTribe，推廣價格一年 NTD 699） Ptt - Lifeismoney - honestbee 內用餐廳主食買一送一 Ptt - Lifeismoney - Beehive 699元 定型心態（fixed mindset）、成長心態（growth mindset） 定型心態將成功歸於天賦；成長心態則歸於努力

Technology How SRE teams are organized, and how to get started 非對稱加密-以橢圓曲線密碼學ECC為例 Other 商業思維：我到底該學些什麼？讓第二曲線引領我們思考人生重要決策 只有在你滿手現金，財務健康時，你才有資源投入第二曲線 台北黑體 by 翰字鑄造 JT Foundry 字體下載(Beta)

Technology PJSIP a free and open source multimedia communication library written in C language implementing standard based protocols such as SIP, SDP, RTP, STUN, TURN, and ICE. 深入臉書《Libra》技術白皮書：一個參考各家區塊鏈特色的協議 Workshop：GCPUG Taipei Kubernetes Workshop Workshop Sample: https://github.com/William-Yeh/workshop-gcpug201906 https://github.com/William-Yeh/workshop-gcpug201906/blob/master/gke-steps.md 基本概念 用 Environment Variable 帶入參數 注意 Image versions Legacy code 先搬上 Docekr 後才有機會放入 Kubernetes Database 是否適合放上 Kubernetes? DB 版本通常不需要時常更新、升級 Lab 1.0 Architecture: Open port:30000 Lab 2.0 Containerize Lab 3.0 - Frontend/Backend separation wwwroot 移出去獨立成另一個 Docker 前端設定 API_ENDPOINT_URI docker-compose build mcr.microsoft.com/dotnet/core/sdk:2.2 需要 1.7GB 硬碟空間，現場大家同時 pull image 會等很久 Lab 4.0 - Support Kubernetes (locally) Kubernetes 101: Pods, Nodes, Containers, and Clusters https://github.com/William-Yeh/workshop-gcpug201906/blob/4.0/README.md Issue 1: Backend is stateful (In memory), 3 replicas cause data not sync Issue 2: New code but same image version tag, Kubernetes do not pull newer Lab 5.0 - Configuration: ConfigMap k8s/config.local.yml file Lab 6.0 - Cloud Use Skaffold to build and deploy kubectl get svc -n todo get frontend external IP Lab 7.0 - Canary Other 商業思維：月薪不到5萬不要儲蓄，從企業自由現金流運用來探討背後思路 CEO是公司成長天花板！從10到100，新創快速擴張該如何面對？ 講座：人人都該懂的數據思維課 - 木木卡工作室 Slide: https://storage.googleapis.com/s.momoka.tw/人人都該懂的數據思維課.pdf

Technology Mattermost - High Trust Messaging for the Enterprise Slack 的替代方案 Other 做一個找回自己的研究

這張照片是台北六福萬怡酒店(南港)的粵亮廣式料理的青檸焦糖松阪豬，對於不懂得品嚐美食的我來說，這道菜是少數讓我印象深刻、念念不忘的料理。 Technology 電子書直橫轉換有什麼困難 突破困境：資安開源工具之應用分享 - 鄭郁霖 WWDC - Introducing Sign In with Apple 雖然說 Cross-platform，但看起來也只有 JavaScript，但沒有原生支援 Android 等其他作業系統，覺得蘋果很賊 Other 商業思維：人生持續成長的三個引擎 學識、產品、影響力 做能規模化的事 成為自由工作者兩年後 要讓事業能規模化，其中一個核心關鍵就是要持續培養能取代自己的人，如果你的工作無法被其他人取代，基本上你就是公司成長的瓶頸 Net Dollar Retention Rate — SaaS 服務最重要的營運指標之一