Published in Starbugs Weekly 星巴哥技術專欄·May 10整合 CNI 的常見問題 — 坑就是挖給人踩的!Background 一直以來自己所負責維運的 K8s 都是由 SRE 所架設而來,以 OS 和 CNI 的組合來說,一開始使用著 CoreOS + Flannel,因為在好幾年前也沒有太多的替代方案可供選擇,所以一用也用了好幾年,後來 CoreOS 被 RedHat 收購,分裂成 FlatCar CoreOS 和 Fedora CoreOS;而 CNI 隨著市場需求 …Dev Ops10 min read
Published in Starbugs Weekly 星巴哥技術專欄·Apr 10Kubernetes 升級 FAQBackground Kubernete 遵守著主要版號 N-2 的支援原則 (也就是說最新的三個主要版本才可以收到 Security 和 Bug 修補更新),然後再加上差不多每隔 15 週會發布新版本的週期,在這樣的前提條件之下,從 K8s 1.19 開始之後每一個版本可以獲得將近 14 的月的技術支援,可以從下圖觀察到近期版本的支援週期Kubernetes12 min read
Published in Starbugs Weekly 星巴哥技術專欄·Mar 16怎麼網頁改完還是錯的?- 一次搞懂 HTTP Cache 機制Background 相信大家都有這樣的一個經驗,就是修改要給使用者存取的頁面資源後,例如各式各樣的 .js, .css, .html, .img …檔案,但是發現在瀏覽器呈現的結果不符合預期,反覆查找後發現因為是瀏覽器暫存住先前頁面使用的檔案在本地端,所以沒有再次去下載修改完後的最新版本檔案 因此常常在辦公室就會聽到,那是 Cache 啦,你再重新整理一遍看看,你要 …Starbugs11 min read
Published in Starbugs Weekly 星巴哥技術專欄·Feb 16StarBugs Weekly ChatBot 開發筆記Background 跟社群朋友一起負責維護的 StarBugs Weekly 現在有兩個網站: https://weekly.starbugs.dev/: 負責刊載每週專欄文章 & 匯集一整週各領域推薦文章 https://recommend.starbugs.dev/: 負責發布每週各領域推薦文章 而以往我們幾個人每週輪流使用 MailChimp 寄出週刊文章,倒也 …Chatbots11 min read
Published in Starbugs Weekly 星巴哥技術專欄·Jan 18沒技術系列 — 如何成為一個好的 SRE 工具人Background SRE 這個角色,相較於其他的職務來說,通常會涉略比較多的領域,接觸的業務範圍會比較廣泛一些,原因在於其必須對線上服務運行時的大大小小相關事務都需要了解,也必須要做到這一點才有辦法確保服務的正常運行,不然真的要救火時是要怎麼救 😂 而在面對眾多的需求與問題之下,不可能所有的解決方案都靠自己去實作出來,人類文明的進步也有賴於各個階段重要工具的發明與使 …Dev Ops8 min read
Published in Starbugs Weekly 星巴哥技術專欄·Dec 22, 2021Multi-Tenancy Kubernetes Cluster Part 2: 小孩子才做選擇?我全都要!Background 在上一篇 “Multi-Tenancy Kubernetes Cluster Part 1: 認命吧!有一好,就沒兩好!” 提到目前 Hard Multi-Tenancy 在 Kubernetes 並沒有一個成熟的方案可供選擇,而 Single-Tenancy 又不切實際,因為這樣會造成需要管理的 Cluster 大暴增,那該怎麼做比較好呢?結論 …Kubernetes9 min read
Published in Starbugs Weekly 星巴哥技術專欄·Nov 26, 2021Change Mangement — Startup 行!不行?Background 程式碼直達生產環境,服務有問題直接登入機器排除,架構要調整打開管理介面點兩下,對於新創公司來說,這就像喝水呼吸一樣地自然,但是跟傳統金融業一樣需要處理或是保管大量用戶資產的 FinTech 公司還適合這樣做嗎?!所以想要分享 AMIS 錢包服務導入變更管理一年多來的經驗談,端看一間新創 FinTech 如何透過完善 CI/CD 流程,全面使用 I …Dev Ops9 min read
Published in Starbugs Weekly 星巴哥技術專欄·Oct 26, 2021Shift Left Testing — Policy as Code 工具大比拼Background 在 2019 年時曾經撰文”介紹 Policy as Code”,當初提的為 Open Policy Agent 這套工具,經過兩年他的定位跟功能沒有太大的改變,而 “Kubernetes PodSecurityPolicy Deprecation 的消息” 應該有讓大家更重視他一些;當把他放到充滿 IaC 的真實環境運用時,會發現其實導入上沒有 …Policy As Code8 min read
Published in Starbugs Weekly 星巴哥技術專欄·Sep 30, 2021第一千零一篇的 cgroups 介紹Background 最近自己經手的 K8s Cluster 開始準備從 cgroups v1 轉換到 v2,期間遇到了一些問題,也意識到自己其實對於 cgroups 真的很不熟,就只依稀知道它會負責控制 Container 所使用到的系統資源,但實際怎麼是運作的?v1 升級到 v2 的差異在哪裡?為什麼有人會說升級到 v2 就可以實現 Rootless Contai …Containers30 min read
Published in Starbugs Weekly 星巴哥技術專欄·Aug 30, 2021Kubernetes Multi-Clusters Monitoring With Prometheus & ThanosBackground Kubernetes Multi-Cluster 架構已經成為當前相對主流的一個趨勢,原因在於 K8s 從一開始的設計就不是由 Hard Multi-Tenancy 的角度出發,再加上現在這個領域的相關解決方案並不成熟,因此為了應用服務的穩定性和安全性著想,一個負責維護 K8s 的人手頭上有好幾座 Cluster 是相當常見的現象 (對於此主題有 …Kubernetes21 min read