Background Kubernete 遵守著主要版號 N-2 的支援原則 (也就是說最新的三個主要版本才可以收到 Security 和 Bug 修補更新)，然後再加上差不多每隔 15 週會發布新版本的週期，在這樣的前提條件之下，從 K8s 1.19 開始之後每一個版本可以獲得將近 14 的月的技術支援，可以從下圖觀察到近期版本的支援週期

Background 相信大家都有這樣的一個經驗，就是修改要給使用者存取的頁面資源後，例如各式各樣的 .js, .css, .html, .img …檔案，但是發現在瀏覽器呈現的結果不符合預期，反覆查找後發現因為是瀏覽器暫存住先前頁面使用的檔案在本地端，所以沒有再次去下載修改完後的最新版本檔案 因此常常在辦公室就會聽到，那是 Cache 啦，你再重新整理一遍看看，你要 …

Background 跟社群朋友一起負責維護的 StarBugs Weekly 現在有兩個網站: https://weekly.starbugs.dev/: 負責刊載每週專欄文章 & 匯集一整週各領域推薦文章 https://recommend.starbugs.dev/: 負責發布每週各領域推薦文章 而以往我們幾個人每週輪流使用 MailChimp 寄出週刊文章，倒也 …

Background SRE 這個角色，相較於其他的職務來說，通常會涉略比較多的領域，接觸的業務範圍會比較廣泛一些，原因在於其必須對線上服務運行時的大大小小相關事務都需要了解，也必須要做到這一點才有辦法確保服務的正常運行，不然真的要救火時是要怎麼救 😂 而在面對眾多的需求與問題之下，不可能所有的解決方案都靠自己去實作出來，人類文明的進步也有賴於各個階段重要工具的發明與使 …

Background 在上一篇 “Multi-Tenancy Kubernetes Cluster Part 1: 認命吧！有一好，就沒兩好！” 提到目前 Hard Multi-Tenancy 在 Kubernetes 並沒有一個成熟的方案可供選擇，而 Single-Tenancy 又不切實際，因為這樣會造成需要管理的 Cluster 大暴增，那該怎麼做比較好呢？結論 …

Background 程式碼直達生產環境，服務有問題直接登入機器排除，架構要調整打開管理介面點兩下，對於新創公司來說，這就像喝水呼吸一樣地自然，但是跟傳統金融業一樣需要處理或是保管大量用戶資產的 FinTech 公司還適合這樣做嗎？！所以想要分享 AMIS 錢包服務導入變更管理一年多來的經驗談，端看一間新創 FinTech 如何透過完善 CI/CD 流程，全面使用 I …

Background 在 2019 年時曾經撰文”介紹 Policy as Code”，當初提的為 Open Policy Agent 這套工具，經過兩年他的定位跟功能沒有太大的改變，而 “Kubernetes PodSecurityPolicy Deprecation 的消息” 應該有讓大家更重視他一些；當把他放到充滿 IaC 的真實環境運用時，會發現其實導入上沒有 …

Background 最近自己經手的 K8s Cluster 開始準備從 cgroups v1 轉換到 v2，期間遇到了一些問題，也意識到自己其實對於 cgroups 真的很不熟，就只依稀知道它會負責控制 Container 所使用到的系統資源，但實際怎麼是運作的？v1 升級到 v2 的差異在哪裡？為什麼有人會說升級到 v2 就可以實現 Rootless Contai …

Background Kubernetes Multi-Cluster 架構已經成為當前相對主流的一個趨勢，原因在於 K8s 從一開始的設計就不是由 Hard Multi-Tenancy 的角度出發，再加上現在這個領域的相關解決方案並不成熟，因此為了應用服務的穩定性和安全性著想，一個負責維護 K8s 的人手頭上有好幾座 Cluster 是相當常見的現象 (對於此主題有 …