2020

20201231
in misc

2020 年度個人回顧

又一個完整的日曆年過了，來個年度回顧紀錄

20201009
in kubernetes

Kubernetes API 服務及跟各組件的交互關係

前陣子客戶那邊有個問題需要先了解 Kubernetes 從部署 Deployment 到實際上跟這些主要組件溝通的流程，不然很難進行 Troubleshooting (a.k.a. 觀落陰)。幸好本次研究有 3 位大大的一起參與 Max、地瓜、喜德，最終找到了一個跟現象毫無關係的根本問題 =_=，但因為過程算蠻難得的，特別記錄下來給大家參考參考

照例講個雜事，Red Hat OpenShift 4.6 (等同 Kubernetes 1.19) 要出啦！這是一個可以一路用到 2022 年 3 月 的版本，各位 Infra 不用在為了更新和升級落淚了 Q_Q，有興趣者可以參考 What's New in OpenShift Container Platform 4.6

20200828
in kubernetes

如何條列出單一 Namespace 內的 Kubernetes 計算資源?

最近這一個月出了一些事，導致太久沒寫廢文。最近有個需求需要逆向研究出 Red Hat OpenShift 4 原生安裝後，它預設安裝一堆的 Namespace (在 OpenShift 稱作 Project，但在這邊可以視為一樣)，各自的 CPU / Memory / Storage 資源消耗多少，身為一位計算資源精算師，所以就有了下面這篇的紀錄

本月無心力，無梗圖呈現

20200713
in kubernetes

Kubernetes 部署在虛機好還是裸機好?

這幾週常被問到一個問題

以技術觀點來看，請問容器 (Container) 或者是容器平台 (Kubernetes) 比較適合部署在虛擬環境 (VM) 中還是裸機環境中 (Bare Metal)?

其實這個問題在十年前虛擬機技術剛出來的時候，也蠻多人做過架構及性能比較，時光快轉到現在的年代，來到容器的世代，相同的問題也被拿出來討論，本篇就是要特別講述一下關於這些架構上的比較分析、使用影響及建議採用的策略作法建議，這篇會採用比較中立的角度闡述，如果有觀點太偏頗的地方，可以私下跟我說及提供修改建議

不免俗的我還是要來講一下本次新發現，三個感覺不會同框的公司 Microsoft + Red Hat + HPE 一起出了本架構書 HPE Reference Architecture for delivering insight across all your data with Microsoft SQL Server 2019 Big Data Clusters 我覺得實在太玄了 XD 分享給大家

20200529
in openshift

Red Hat OpenShift 4 的 etcd 之幾個你應該要知道的事之二

承襲上文 Red Hat OpenShift 4 的 etcd 之幾個你應該要知道的事之一，繼續針對硬碟的部分進行調整，畢竟 etcd 對硬碟 IOPS 相當要求，建議用 SSD 比較好

沒意外的，開場分享個 Deploying OpenShift 4.4 to VMware vSphere 7，整體上比較重要的是利用 VMware vSphere 7 裡面的 DRS (Dynamic Resource Scheduler) 及 NSX-T 的部分，之後有機會再說

{% youtube PdyNQXpYknI %}

20200528
in openshift

Red Hat OpenShift 4 的 etcd 之幾個你應該要知道的事之一

打從 OpenShift 4 之後，etcd 的安裝變成是透過 etcd-operator 來進行安裝的，預設狀況下一次會建立 3 個 etcd instances，然後把他們弄成一個 etcd cluster，本文會記錄一些關於 OpenShift 跟 etcd 之間的一些操作記錄

20200521
in openshift

Red Hat OpenShift Pod 與 Container 的愛恨情仇

這幾天有位客戶問了一個很不錯的問題

如果在 1 個 Pod 裡面，有 2 個 Containers 的狀況下，OpenShift 該如何針對特定的 Container 進行操作?

按照 Kuberentes 的設計，Kubernetes 最小單位是 Pod，而不是 Container，然而 1 個 Pod，可以有 1 個或多個的 Container 被包含在裡面，圖示可以參考 20190817 Container Bare Metal for Networking，但實際上遇到多個 Container 被包含在 1 個 Pods 的時候，在 OpenShift 裡面是怎麼操作的呢? 秉持著本人遵循客戶驅動服務 (Customer Driven Service)，特別寫一篇記錄

因為最近太累，懶得想梗圖，所以附上一個近期我覺得相當不錯的 Demo，在 OpenShift 裡面開 Windows Server 2019 起來做使用

{% youtube Kx110kqoHo0 %}

20200502
in kubernetes

Red Hat OpenShift RBAC 最小權限實踐

繼上一篇準備好了基礎的 OpenShift 4 超級管理員 ocproot 設定後，接下來就是比較針對 Project/Namespace 來進行比較細微的 RBAC 設定，盡可能讓 User 或 Group 適用於最小權限原則

20200427
in kubernetes

當安裝完 Red Hat OpenShift 之後...

如果有朋友剛弄好 OpenShift 4 可能對於很多預設機制感到有點狐疑，這篇文章就是要來解釋，安裝完 OpenShift 4 後，最重要的小事 - 帳號權限認證 (Authentication)

Red Hat OpenShift 的權限認證一如繼往都是採用角色型存取控制 (Role Based Access Control, RBAC)，這邊就要來準備開始務實一點的操作，本文先從簡單的把預設帳號置換開始做起

圖片出處: 【最終幻想7：重製版】4K電影剪輯版(後篇) - 零收集、電影式運鏡、完整劇情 - PS4 Pro增強模式 - Final Fantasy VII: REMAKE - 太空戰士7- Semenix出品

話說大家也可以多多支持一下 Semenix Gaming - 大大的影片，我的圖片都是截他的頻道，錄的影片相當有水準，最近都在看它的影片當作自己有在打太七 Q_Q

20200426
in kubernetes

Red Hat OpenShift 官方支援 Helm 3 啦!

承襲上篇愛的走馬看花 Red Hat CoreOS 與 Red Hat OpenShift Part 3 精神，繼續寫一點東西，但因本週太忙了，只講一個大家都很關注的 Kubernetes 套件管理程式 - Helm 3 內容

20200422
in linux

系統工程師必備監控小工具 deadman

今天要來分享一個長期以來藏在我心中的小工具，以前搞網路出國做軟體定義網路 (Software Defined Networking, SDN) 相關的 PoC，因為時間非常短，僅僅只有一週，所以出門前要測試、準備工具需要相當齊備，而且現場狀況神多，尤其是虛擬網路及實體網路之延伸綜合性問題，遇到問題時會不知道要相信哪個點，需要反覆一直確認。而我鍵盤上的 p、i、n、g 加數字鍵已經被我打爛了，為了各位的鍵盤和手指著想，今天要來介紹一個由日本 Interop Tokyo 發展出來的一個超好用小工具 deadman

20200413
in openshift

Red Hat OpenShift v4 東西南北向網路流

去年 2019/04 的時候有釋放出 Red Hat OpenShift v3.11 東西南北向網路探討 - Phil Huang 一文，過了一年後，Red Hat OpenShift 4 出了，那兩個不同大版本的網路設計有什麼樣子差異呢?

{% youtube DMb4L92Z7z8 %}

20200412
in kubernetes

愛的走馬看花 Red Hat CoreOS 與 Red Hat OpenShift Part 3

承襲愛的走馬看花系列的亂寫亂紀錄優良傳統，繼續記錄操作，有興趣想要看前面的文章可以參考這兩邊

第三天要來操作的是 1. 實裝 Kubernetes NFS-Client Provisioner 2. 升級 OpenShift 4.y.z 3. 正確匯出 YAML 方式

另外我依然沒梗圖，所以開場 Po 個影片 Installing OpenShift to Red Hat Virtualization using full-stack automation，現在 libvirt 體系平台也可以使用 node scaling 的能力了，影片三分鐘，OpenShift 4.4 之後就會開始支援了

{% youtube uFypQRWEKqo %}

20200403
in kubernetes

愛的走馬看花 Red Hat CoreOS 與 Red Hat OpenShift Part 2

上個月寫了一篇愛的走馬看花愛的走馬看花 Red Hat CoreOS 與 Red Hat OpenShift Part 1，繼續逛下去

第二天比較偏向是 Red Hat OpenShift Infrastrcuture 除錯層面的閒逛，有些 Kubernetes 應該是不能直接套用的，譬如像是 oc adm、oc debug 這類的指令，但是我記得新版的 Kubernetes 好像有 kubectl debug 的指令可以用了，但不知道效果是不是一樣的

另外開頭我沒梗圖了，故附上一個我覺得蠻不錯的影片 Deploying a Windows Server 2019 virtual machine using OpenShift Virtualization

{% youtube Kx110kqoHo0 %}

20200401
in personal

一名解決方案架構師的自我敏捷

要來進行今天的分享之前，我得要先來推一下 David Ko 前輩 David Ko Learning Journey，當初研究所開始接觸 Scurm / Agile 等等的都是主要都是從這位前輩上學習到相關經驗的，直到現在工作一陣子了，觀念還是非常有用，大推

今天要來講一下關於身為一位在 Red Hat 打工了快兩年的解決方案架構師 (Solution Architect) 如何透過敏捷方式提高個人生產力，這篇完完全全就是個人實際經驗分享 XD

20200317
in kubernetes

愛的走馬看花 Red Hat CoreOS 與 Red Hat OpenShift Part 1

誠如大家所知，因爲種種技術及非技術因素上 - Why Red Hat is investing in CRI-O and Podman，OpenShift 4 底層有兩個蠻大的更新

容器運行時環境 (Container Runtime) 從 docker 換成了 CRI-O
作業系統從通用型 Red Hat Enterprise Linux 換成了專為容器特化的容器作業系統 Red Hat CoreOS

本文將記錄一下於 Red Hat CoreOS (RHCOS) 及 Red Hat OpenShift 偏作業系統層面的探索紀錄

20200309
in linux

30 分鐘內從開始到入門的 Ansible

Ansible 真的是一個蠻好用的工具，不用預先塞代理程式 (Agentless) 這點真的是蠻容易上手的，這邊分享一下如果你是第一次接觸到 Ansible 的系統工程師，想要使用看看的話，但又不想要學太多相關知識的話，這篇非常適合各位

{% youtube ysqclCH9Vc0 %}

20200308
in homecloud

成為一名技術留跡者

小弟 Blog 陸陸續續也從 2013 年寫到現在了，從 roan.logdown.com 到現在的 blog.pichuang.com.tw 自己寫作風格好像一直以來都是差不多的，這邊分享一下幾個我覺得蠻有用的資訊