容器平台強固化保護思路

Posted on 2019-07-23 | Edited on 2019-08-18 | In openshift

不知道各位看了這麼久的容器平台 (Container Platform) 技術，一聽到 Kubernetes 的反應，是如何在腦袋中反射出技術堆棧圖 (Technology Stack) 的呢？今天要來分享一下筆者針對於 Kubernetes 容器平台，如何看待加固 (Hardening) 及系統基礎保護的技術觀點，本篇因沒有涉及到資安弱掃，故以強固化 (Hardening) 作為出發點

Troubleshooting from Container to Any

Posted on 2019-07-15 | Edited on 2019-07-16 | In openshfit

建立好一座 Kubernetes / OpenShift 集群後，大部分的疑難排解文章都是教你如何從 Kubernetes / OpenShift 的角度，透過 Kubernetes 的 kubectl 或 OpenShift 的 oc 指令來進行一系列的偵查，而這個查詢的結果都是基於 kube-apiserver 為核心的結果，中間已經抽象過很多層，距離底層資訊已有段距離。

若今天想要特意建立一個 Container 出來，用來進行 OS 或 Kubernetes 層級的 Troubleshooting 該如何實作呢?

設計出 Production-Ready Container 的 5 條戒律

Posted on 2019-06-20 | Edited on 2019-06-21 | In openshift

Red Hat 官方前陣子推出 Red Hat Enterprise Linux 8 (RHEL8)，裡面包含一個很大的變化就是針對 Linux 容器技術有非常大的改進和變化。應對 Docker 商業策略上的變化，由 Google、Red Hat、SUSE、IBM、Intel 攜手一起開發了一個專門對 Kubernetes 進行優化的容器運行環境 (Container Runtime) 的專案 CRI-O (Container Runtime Interface Orchestrator)。故 RHEL 8 內建的容器技術將以 CRI-O 為核心，連帶對應的容器工具 Podman、Buildah、Skopeo 一起往未來發展。而今天要分享的是如何設計出生產環境等級的容器映像檔 (Container Images)，基於 Red Hat Summit 2019 分享出的簡報 Building Production-Ready Containers - Scott McCarty & Ben Breard 撰寫，一位是專職的 Linux Container Product Manager，另一位是 CoreOS Product Manager

Ansible 如何除錯? 誰可以救救我?

Posted on 2019-06-18 | In ansible

可喜可賀，恭喜一下 Ansible 來到了 2.8 版號啦! 有興趣可以參考一下 Release Note

就個人經驗上，還蠻常遇到會寫 Ansible Playbook 的技術工程師，而他們的共通煩惱都是 Ansible 似乎疑難排解 (Trouble Shooting) 有些困難，常常遇到一個問題會看很久不知道怎麼下手開始除錯 (Debug)。本篇將分享一下筆者平時的作法，供廣大看倌們參考省下不少冤枉路。而如果你覺得我寫的看不太懂可以參考一下艦長的兩篇大作讓您安心執行-ansible-playbook-的小技巧-1 、讓您安心執行-ansible-playbook-的小技巧-2