Cover Photo: 台北晶華酒店 - 三燔本家,日本和牛

Technology

  • Linode Kubernetes Engine (LKE) General Availability

    Linode 也支援 Managed Kubernetes 了!身為 SRE 或想要導入 DevOps 文化的團隊,Kubernetes 已經是不可或缺的技能。

    建立 LKE 的方式也很簡單,創建時直接指定想要的 Linode VM 等級以及數量,完成後就可以直接使用了,不像三大公有雲,要先設定 Control Plane,然後再設定 Node Groups。

    目前支援 Kubernetes 1.17、1.16 及 1.15 版本,跟其他三大公有雲差不多,之後應該會持續更新。

  • cert-manager / Installation / Kubernetes

    安裝 cert-manager 到 Kubernetes 內

    $ kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.4.0/cert-manager.yaml

    產生憑證

    apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
  name: example-certificate
spec:
  secretName: example-certificate
  commonName: example.dev
  dnsNames:
  - "example.dev"
  issuerRef:
    name: letsencrypt-prod
    kind: ClusterIssuer

    設定 Ingress

    apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: example
spec:
  rules:
  - host: example.dev
    http:
      paths:
      - path: /*
        pathType: Prefix
        backend:
          service:
            name: example
            port: 
              number: 80
  tls:
  - hosts:
    - example.dev
    secretName: example-certificate

  • 使用 cert-manager 管理 K8S TLS 憑證

    這篇文章用的方式是 DNS-01 Challenge,會牽涉到 DNS,且綁定在 AWS 平台上,所以需要 Route53 以及 IAM 設定。

  • Top 10 must-know Kubernetes design patterns

  • Foundational patterns

    • Health Probe pattern
    • Predictable Demands pattern
    • Automated Placement patterns

  • Structural patterns

    • Init Container pattern
    • Sidecar patterns

  • Behavioral patterns

    • Batch Job patterns
    • Stateful Service patterns
    • Service Discovery pattern

  • Higher-level patterns

    • Controller pattern
    • Operator pattern

Other