疑難雜症萬事通
在網路上遇到任何問題都可以在這邊找找看唷

Search

關於 k8s ci/cd ,我們在網路上蒐集到這些相關的討論、資訊與評價

相關標籤 相關照片 相關影片
在k8s ci/cd這個產品中,有16篇Facebook貼文,粉絲數超過3,873的網紅iKala Cloud,也在其Facebook貼文中提到, ❗6 個你應該選擇 GKE 的理由暨新功能介紹❗ 閱讀更多:https://reurl.cc/6azMdV #微服務時代、#容器 技術蔚為主流 Kubernetes 也成為新一代的軟體核心 💻 但要如何有效託管你的 Kubernetes 呢? ⠀⠀ 本文介紹 6 項功能,告訴你為什麼 Google ...

k8s ci/cd 在 iKala Cloud Facebook 的精選貼文

iKala Cloud By iKala Cloud

2021-08-13 17:44:02 有 12 人按讚
  • Share this:

❗6 個你應該選擇 GKE 的理由暨新功能介紹❗
閱讀更多:https://reurl.cc/6azMdV
#微服務時代、#容器 技術蔚為主流
Kubernetes 也成為新一代的軟體核心 💻
但要如何有效託管你的 Kubernetes 呢?
⠀⠀
本文介紹 6 項功能,告訴你為什麼
Google Kubernetes Engine (GKE)
會是您的最佳選擇!
閱讀更多:https://reurl.cc/6azMdV
⠀⠀
✅ GKE Autopilot 降低維運成本
✅ 建立並部署 CI/CD pipeline
✅ 輕鬆管理 k8s 安全性和合規性
✅ 整合警報/SLO/指標/log 的綜合視圖
✅ 搭配 Anthos 管理雲地混合環境的 k8s
✅ 讓大規模機器學習變簡單
⠀⠀
#GKE #Kubernetes #GoogleCloud #GCP #數位轉型就找iKala

Tags:
iKala Cloud

About author
iKala Cloud 是企業進行數位轉型 (Digital Transformation) 的最佳夥伴。多年深耕技術領域,成功協助企業客戶打造現代化 IT 架構及人工智慧解決方案,提升顧客終身價值、優化獲客效益,建立長期競爭優勢。iKala Cloud 提供服務包括「GCP 雲端基礎架構」、「Google Workspace (前 G Suite) 」、「iKala CDP 全通路顧客數據平台」、「AI 及 ML 客製化機器學習解決方案」、「AI 影音及圖片解決方案」
iKala Cloud 是 Google Cloud 菁英合作夥伴 (Google Cloud Premier Partner),使用 Google Cloud 進行數位轉型及發展 AI 應用,客戶超過 400 間廣布電商、媒體、金融、遊戲、數位廣告等多種產業。
3873 followers 2343 likes "https://gcp.expert/"
View all posts

k8s ci/cd 在 矽谷牛的耕田筆記 Facebook 的精選貼文

矽谷牛的耕田筆記 By 矽谷牛的耕田筆記

2021-07-15 07:58:03 有 69 人按讚
  • Share this:

ref: https://itnext.io/helm-3-secrets-management-4f23041f05c3

Secret Management 的議題一直以來都是 CI/CD 流程中不可忽似的一部分,本篇文章作者不同於以往採用常見的解決方案(Hashicorp Vault, Helm Secret, SealedSecret),反而是使用 Helm 內建的 AES 加解密功能來實作 Heml Chart 資料的加解密需求。

作者認為一個良好的機密管理解決方案需要能夠為其團隊提供三個基本需求
1) 所有的機密資訊都要能夠存放到版本控制系統中(Git...etc)
2) 所有被上傳到 Chartmuseum 的 Helm Chart Package 都不能有任何 k8s secret 物件,要放的只能有加密後結果。反之使用者要使用時也必須要有能力去解密
3) 單一工具管理,以作者來說會希望能夠都使用 Helm 這個工具來處理,愈少的工具意味者依賴性愈少,同時在維護與管理上要花的心力也更少。

作者首先列舉了兩個現存的專案,分別是 Helm Secrets 以及 Hashicorp Vault 並且針對這兩者進行了簡單的介紹,並且舉出為什麼這兩個專案並不適合作者團隊的需求與使用情境。

作者最後開始認真研究 Helm 本身有什麼內建的加解密功能可以使用,最後發現 encryptAES 以及 descryptAWS 這兩個內建函式可以使用,譬如

value: encryptAES "secretkey" {{ .Values.valueToEncrypt }}
value: {{ .Values.valueToDecrypt }} | decryptAES "secretkey"

有了基本的概念與用法後,作者透過 shell script 實作一層 wrapper 來簡化整個處理流程。
最後將這些資訊也導入到 CI/CD 流程中來幫忙進行解密的相關動作,讓 CD 可以順利的將目標 Secret 給送到 Kubernetes 中。

個人心得: 採用加解密的系統個人還是喜歡採用 SealedSecret 的設計理念,將解密的時間點延後到 Kubernetes 內而並非 CI/CD 系統上,主要是 CI/CD 的 pipeline 要是沒有仔細設計其實很多人會不小心把過程命令給輸出的,這樣的話加解密的過程,使用的 Key 等都有可能會洩漏出去。

Tags:
矽谷牛的耕田筆記

About author
目前工作內容主要以 DevOps 為主,本身是微軟 Cloud and Datacenter Management MVP,閒暇之餘會透過文章記錄所學,記錄於 https://www.hwchiu.com. 喜歡參加社群活動來學習不同的經驗,藉此增廣見聞 目前主要參加的社群是 CNTUG,偶而會參加線上 Meetup ,透過網路的方式分享一些心得,並且錄影分享於 Youtube 上
工作與閒暇之餘的學習筆記,紀錄各式各樣的科技文章,同時分享自身部落格文章,線上社群演講以及線上課程資訊
2850 followers 2501 likes "http://hwchiu.ctcin.bio/"
View all posts

k8s ci/cd 在 矽谷牛的耕田筆記 Facebook 的最佳解答

矽谷牛的耕田筆記 By 矽谷牛的耕田筆記

2021-05-31 08:00:08 有 31 人按讚
  • Share this:

這篇文章是 Tekton 這套號稱完全針對 Cloud-Native 所發展的 CI/CD 工具教學文,作者從基本概念到如何使用都詳細的介紹一番,讓讀者看完就對 Tekton 能夠有基本的認知。

就如同其他常見的 Pipeline 系統一樣,Tekton 的工作流程是由 Step, Task 以及 Pipeline 組成。Tekton 使用 Step 描述每個最小工作事項,而每個 Task 則由數個 Step 組成,這些 Step 會依序執行,且彼此會共用相同環境,譬如 Volume.
Pipeline 則是由數個 Task 所組成,不過比較特別的是這些 Task 可以有更為靈活的執行順序,譬如依序執行,平行執行,甚至是 DAG 這種有向無環圖的執行順序。

Tekton 的一大特色是其完全寄生於 Kubernetes 內,必須要搭配 k8s 的環境來使用,也因此上述的 Step,Task 以及 Pipeline 實質上都是屬於 K8s 的 CRD 一種,部署時需要透過 YAML 來撰寫,並且用常見的方式 (kubectl, helm, kustomize) 來安裝到 k8s 內去設定 Tekton。

這種模式帶來的一個好處就是每個元件都是獨立的 YAML 檔案與類別,因此相同的部分可以非常輕易的被重複使用,舉例來說一個運行 Git-Clone 的 Task 就可以被多個不同的 Pipeline 重複使用,而有需求需要修改的時候也只需要修改一個 Task 即可。

對於 Tekton 這套解決方案有興趣的可以參閱下列全文玩耍看看
https://lambda.grofers.com/adopting-tekton-cloud-native-ci-solution-67fb229f4992

Tags:
矽谷牛的耕田筆記

About author
目前工作內容主要以 DevOps 為主,本身是微軟 Cloud and Datacenter Management MVP,閒暇之餘會透過文章記錄所學,記錄於 https://www.hwchiu.com. 喜歡參加社群活動來學習不同的經驗,藉此增廣見聞 目前主要參加的社群是 CNTUG,偶而會參加線上 Meetup ,透過網路的方式分享一些心得,並且錄影分享於 Youtube 上
工作與閒暇之餘的學習筆記,紀錄各式各樣的科技文章,同時分享自身部落格文章,線上社群演講以及線上課程資訊
2850 followers 2501 likes "http://hwchiu.ctcin.bio/"
View all posts
你可能也想看看
搜尋相關連結