Cover Photo: 台北晶華酒店 - 三燔本家,日本和牛

Technology

  • Linode Kubernetes Engine (LKE) General Availability

    Linode 也支援 Managed Kubernetes 了!身為 SRE 或想要導入 DevOps 文化的團隊,Kubernetes 已經是不可或缺的技能。

    建立 LKE 的方式也很簡單,創建時直接指定想要的 Linode VM 等級以及數量,完成後就可以直接使用了,不像三大公有雲,要先設定 Control Plane,然後再設定 Node Groups。

    目前支援 Kubernetes 1.17、1.16 及 1.15 版本,跟其他三大公有雲差不多,之後應該會持續更新。

  • cert-manager / Installation / Kubernetes

    安裝 cert-manager 到 Kubernetes 內

    $ kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.4.0/cert-manager.yaml
    

    產生憑證

    ``` apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: example-certificate spec: secretName: example-certificate commonName: example.dev dnsNames:

    • “example.dev” issuerRef: name: letsencrypt-prod kind: ClusterIssuer ```

    設定 Ingress

    apiVersion: networking.k8s.io/v1
    kind: Ingress
    metadata:
      name: example
    spec:
      rules:
      - host: example.dev
        http:
          paths:
          - path: /*
            pathType: Prefix
            backend:
              service:
                name: example
                port: 
                  number: 80
      tls:
      - hosts:
        - example.dev
        secretName: example-certificate
    
  • 使用 cert-manager 管理 K8S TLS 憑證

    這篇文章用的方式是 DNS-01 Challenge,會牽涉到 DNS,且綁定在 AWS 平台上,所以需要 Route53 以及 IAM 設定。

  • Top 10 must-know Kubernetes design patterns

    • Foundational patterns
      • Health Probe pattern
      • Predictable Demands pattern
      • Automated Placement patterns
    • Structural patterns
      • Init Container pattern
      • Sidecar patterns
    • Behavioral patterns
      • Batch Job patterns
      • Stateful Service patterns
      • Service Discovery pattern
    • Higher-level patterns
      • Controller pattern
      • Operator pattern

Other