ssl 新增 SSL/TLS 憑證和金鑰 動機大多數的時候服務都會架設在不用對開放到 Internet 上的地方去給外部使用者接觸,也就是所謂的 Intranet。那如果想要在 Intranet 建立自建簡單的 PKI (Public Key Infrastructure) 的話,該如何做呢?實際做法SSL/TLS Self-Signed Certificate and Key若想要一行產生出 Self-Signed Certificate 和 Key 可使用下列指令:openssl req -new -newkey rsa:2048 -days 365
vm 雲端大廠們的 VM 資源配置參考 對於多數系統硬體資源配置多數就是一個公版 Instance Template 為基準,透過監控來進行效能調整或組件置換。本篇提供大家一個簡單的選擇方向,各大 CSP (Cloud Service Provider) 分別都有提供對應的 VM 實例資源配置參考,可先用`使用情境`進行初始評估,再依據經驗選擇不同大小的資源 (e.g. medium / large / xlarge / ...),後續如果真心不夠用可以再 resize 資源即可。
netdevops NetDevOps 風格之網路設備連接方式 近年來網路管理受到軟體定義網路 (SDN) 及 DevOps 的發展驅動了不小的變革,延伸至 - [JUNOS DEVOPS尤便捷 更精彩 - SDNLAB][13] 文中所帶出:快速服務是目的、自動化是手段、DevOps 則是思路或方法論,而 NetDevOps 這詞則是將既有 DevOps 的方法論套用在 Networking 領域中所產生的維運方法論。
openapi 進擊的 OpenAPI!!! 隨著資訊服務的飛增及複雜,各家廠商所提供的底層服務封裝後提供出來的介面,我們稱做 API (Application Program Interface),而 OpenAPI 則是將這些 API 依據某些規範公開出來給第三方使用,可包含免費使用、付費使用或限定使用等方式,有一個公開既定的規範可供參考。
ansible 改善 Ansible Playbook 的幾個小建議 先說本文謹代表個人撰寫 Ansible Playbook 及 Ansible Tower 之經驗累積,不定期會更新內容,僅供參考 XD Ansible 本身具備著幾個很顯著的特性: `好寫`, `易讀`, `Agentless`,但說到好寫,也因為寫的花樣特別多,所以 特別撰寫此文留下平時我寫 Ansible Playbook 時會注意的一些地方。當然有些內容會從 Ansible 官方所列的 [Best Practices][1] 截錄過來,但多數還是由我個人撰寫經驗的角度為出發點。
