新增 SSL/TLS 憑證和金鑰

動機

大多數的時候服務都會架設在不用對開放到 Internet 上的地方去給外部使用者接觸,也就是所謂的 Intranet。那如果想要在 Intranet 建立自建簡單的 PKI (Public Key Infrastructure) 的話,該如何做呢?

Continue reading

Skopeo: 管理 Container 映像檔及倉庫的方式

前言

現行看倌們使用 Container Images 預設應該都是直接從 Docker Hub 直接拉下來做使用,那對於完全處於 Offline 環境的企業當中,勢必要建立一個 Container Images Repository Mirror (類似於 Yum/Apt repository mirror) 站供內部環境使用,而後則會延伸 Day 2 Operation 要如何管理這些 Images 或者是 Repository

Continue reading

使用 nmcli 設定 Bonding 或 Teaming

前言

過往我們多數會採用已不再維護的 net-tools 套件底下的 ifconfig 或具備比前者更豐富且有社群維護的 ip 來設定網路,但熟悉的管理者應該也會知道透過這些工具所執行的設定只是暫時性地,重開機就會不見了,那要如何在 Red Hat Enterprise Linux 7 (RHEL 7) 中設定永久地網路設定呢? 本文主要採用 nmcli 指令來設定 bonding 和 teaming

Continue reading

再讀 Twelve-Factor Apps

前言

前陣子因為各種原因,被問及要如何在大型軟體開發專案中,在容器平台上有效避免程式發生相依性錯誤 (Dependency Hell)? 這問題的其實可以轉換成,有沒有一個容器構建規範是可以讓開發者可以參考的開發指南?

其實早在好幾年前 SaaS 服務盛行時,Heroku 這公司就汲取了大量 Software-as-a-Service 的經驗,撰寫出 The 12-Factor Apps 供開發者參考,幾年後 PaaS 服務盛行, Red Hat 也基於該原則之上,提出了額外考量點出來,供 OpenShift/k8s 的開發者設計參考,因 Optimizing Twelve-Factor Apps for OpenShift by Red Hat並沒有寫得如同 12-factor app 詳細,故僅列出並帶點闡述。

Continue reading