ref: https://engineering.hellofresh.com/ambassador-the-evolution-of-ingress-gateway-at-hellofresh-3889232cab6f
本篇文章是 HelloFresh 這個美國生鮮食材訂購服務想要分享其團隊中 Ingress gateway 的演化史。該團隊過往使用 VM 作為其底層基礎架構來部署應用程式,後來遷移到
kubernetes 改用容器來部署,然而其內部的其他元件並沒有隨者 kubernetes 轉移而一併更新,譬如文章要探討的 Ingress gateway。
因此文章後將探討原先的 Ingress gateway 架構以及相關問題,最後如何將其與 kubernetes 進行整合來解決前述問題。
再使用 kubernetes 之前,團隊使用兩種不同的方式來處理,分別是內部 API Gateway Janus 以及網頁處理的 Entry (基於 Nginx 的 Reverse-Proxy)
團隊遷移到 kubernetes 之後,這兩個服務都想要透過 kubernetes Nginx Ingress 來處理,不過處理的過程中卻遇到一些問題。
1. 一致性: 每個微服務一開始都透過 Ingress 讓外界存取,然而當團隊開始使用 istio 後有些服務就改使用 Istio Ingress-Gateway 來處理,其他想要使用 TCP 的服務則會改使用 AWS ELB 來處理。
2. 延遲性: 因為 API Gateway 的存取節點都是基於 FQDN 的方式來存取,所以每個封包都要經過更多的節點來到達最終目的,這會增加整個封包傳輸時間。
最大的困惱還是第一個一致性的問題,k8s中有太多的方式讓外界可以存取期服務,每個都有自己獨特的設定,監控以及警示。
為了針對這些問題去解決,團隊內部先期構思一下到底什麼是團隊中理想的 Ingress Gateway
1. Reverse Proxy (HTTP) for websites
2. Mixture of an API Gateway
3. Kubernetes native
4. Advanced routing : (headers, methods, path)-based
5. JWT scope validation
6. Reliability features: Rate-limiting, Retries, Circuit breaking
7. Traffic shadowing
8. Interface for extensions
9. Integration with service mesh
後續文章包含了一些內容,如
1. 作者接者談談為什麼不使用 Service Mesh 所提供的 Ingress gateway
2. 到底要自行開發還是購買解決方案?(最後選擇了 Ambassador Edge Stack)
3. 如何透過 Ambassador Edge Stack 來解決團隊問題
4. 透過 Ambassador Edge Stack 後帶來的好處
有興趣的別忘了參閱全文
同時也有1部Youtube影片,追蹤數超過38萬的網紅台灣1001個故事,也在其Youtube影片中提到,我們評斷一個事業成敗的標準,經常是看它有沒有賺錢。但是台東這一個阿公標準很不一樣。他在部落用柴燒大灶炒海鹽,還把地捐出來,當作共有農場,呼籲族人一起做友善土地的無毒耕種,雖然賺不到什麼錢,阿公卻說,他賺到了族人的快樂和團結,所以他覺得自己相當富有。 店家資訊: 海鹽爺爺 蔡利木 地址:台東...
k8s是什麼 在 iKala Cloud Facebook 的最佳解答
❗6 個你應該選擇 GKE 的理由暨新功能介紹❗
閱讀更多:https://reurl.cc/6azMdV
#微服務時代、#容器 技術蔚為主流
Kubernetes 也成為新一代的軟體核心 💻
但要如何有效託管你的 Kubernetes 呢?
⠀⠀
本文介紹 6 項功能,告訴你為什麼
Google Kubernetes Engine (GKE)
會是您的最佳選擇!
閱讀更多:https://reurl.cc/6azMdV
⠀⠀
✅ GKE Autopilot 降低維運成本
✅ 建立並部署 CI/CD pipeline
✅ 輕鬆管理 k8s 安全性和合規性
✅ 整合警報/SLO/指標/log 的綜合視圖
✅ 搭配 Anthos 管理雲地混合環境的 k8s
✅ 讓大規模機器學習變簡單
⠀⠀
#GKE #Kubernetes #GoogleCloud #GCP #數位轉型就找iKala
k8s是什麼 在 矽谷牛的耕田筆記 Facebook 的最佳貼文
https://itnext.io/great-cks-kubernetes-security-exam-preparation-guide-to-help-you-pass-14fe5ab30ce1
本文是作者的心路歷程分享分享文,想要探討什麼是 Certified Kubernetes Security(CKS) Specialist 以及如果要準備這個考試可以如何準備
CKS
1. 根據 CNCF 官網的介紹, CKS 測驗是用來確認 CKS 能夠擁有與掌握如何安全的管理 Kubernetes Clusters,安全的概念包含安全的去處理這些 Container 以及整個 Kubernetes 平台的安全性(建置,部署,運行等所有階段)
2. 考取 CKS 之前要先通過 CKA (Certified Kubernetes Administrator) 的測試
3. Kubernetes 官網上其實有非常多的文件與操作說明, CKS 更像是一個幫助你去挑戰自我,確認自己有能力與知識去處理 k8s 安全相關的設定與操作。
如何準備 CKS
作者列舉了幾個重點概念
1. Docker Image 實作上的最佳實踐
2. 理解下列內容
a. CIS Kube-bench
b. Trivy
c. Sysdig/Falco
d. AppArmor
e. Seccomp
f. OPA/Gatekeeper
3. Linux 基礎理解,特別是 cGroup
4. Kubernetes 架構以及相關元件,譬如 RBAC, NetworkPolicy, PSP 等
5. API Server 相關操作,包含 Admission control, Audit 以及如何除錯
作者於文章後半部分列出了很多文章與影片連結,資源非常豐富,其中還提到 CKS/CKA/CKAD 的模擬器 (https://killer.sh/),對於該考試有興趣的一定要使用這些資源來練習
最後列出一些純 k8s 的一些考試內容
1. Admission controllers.
請確保你熟悉各種不同類型,如 PodSecurityPolicy,ImagePolicyWebhook 的實作與差異,並一定要知道這些是如何跟 API Server 互動的。
2. Immutable containers
如何使用 securitycontext 創造一個 Immutable 的容器並且避免一些可能會造成 mutable 的操作
3. Network Policy
4. PodSecurityPolicy(隨者 OPA 的發展,這個考試內容將會慢慢的被捨去)
5. gVisor
對於 CKS 考試有興趣的建議看看本篇文章,其中文章內有滿多跟安全相關的影片與文章也都值得閱讀
k8s是什麼 在 台灣1001個故事 Youtube 的最讚貼文
我們評斷一個事業成敗的標準,經常是看它有沒有賺錢。但是台東這一個阿公標準很不一樣。他在部落用柴燒大灶炒海鹽,還把地捐出來,當作共有農場,呼籲族人一起做友善土地的無毒耕種,雖然賺不到什麼錢,阿公卻說,他賺到了族人的快樂和團結,所以他覺得自己相當富有。
店家資訊:
海鹽爺爺 蔡利木
地址:台東縣長濱鄉竹湖村永福4鄰5號
電話:089-831930
■台灣1001個故事 說不完的故事
每周日晚間9點,請鎖定東森新聞【台灣1001個故事】唷!
更多精彩內容鎖定《台灣1001個故事》
https://www.youtube.com/user/ettvtaiwan1001
k8s是什麼 在 [Kubernetes] Pod 的設計& 相關運作機制 - 小信豬的原始部落 的推薦與評價
pod 中的container 總是被同時調度& 有共同的運行環境. Pod 中共同的運行環境包含Linux 的namespace,cgroup 和其他可能的隔絕環境,這部份跟Docker ... ... <看更多>
k8s是什麼 在 【雲端小教室Ep.9】 容器新時代Google Kubernetes Engine 介紹 的推薦與評價
打響容器管理之戰的Kubernetes,儼然成為部署容器的標準方式,到底Google Kubernetes Engine 概念是什 ... ... <看更多>