kubectl 是 Kubernetes 的命令列工具 (CLI),主要用來幫助你管理 Kubernetes 叢集、部署應用程式、檢視與管理各種叢集中的各項資源與紀錄。而當我們想要建立資源時,經常會使用 kubectl create
或 kubectl apply
來建立資源,如果單純要建立資源,這兩組命令的差異甚小,但為什麼要分兩個呢?真的是他字面上(建立/套用)的意思嗎?本篇文章我們就來探討這個問題。
... 繼續閱讀 ...
如果要從 Host 主機連入 Multipass 建立的 Ubuntu VM,其實只要執行 multipass shell microk8s-vm
就可以進入了,完全也不用輸入密碼。不過,透過 multipass shell
無法使用 Port forwarding (埠號轉送),沒辦法把我在 Ubuntu 底下的 Ports 轉送到我的 Windows 本機。我原本以為這件事不難,結果卻卡關了一下,這篇文章我就來說說解法。
... 繼續閱讀 ...
Kubernetes 的 Service Account (服務帳戶) 是一個由 Kubernetes 管理的帳戶類型,在管理上可說是特別方便,但是在剛接觸到這種帳戶類型時,不是很容易理解應用的情境。這篇文章是我閱讀了好多份文件之後,整理出來的完整脈絡,相信可以對服務帳戶有一定程度的理解。
... 繼續閱讀 ...
使用 MicroK8s 架設 Kubernetes 叢集,無論是本機的開發環境,或是實際運作的生產環境,都有一些應該注意的事情。本篇文章著重在「連線管理」部分,分享我過往的一些研究心得與筆記。
... 繼續閱讀 ...
前幾天一樣在客戶端進行 Kubernetes 教育訓練的時候,發現有少部分學員無法正確部署應用程式,我們的例子是一個 ASP.NET Core 網站,搭配一個 SQL Server Linux 容器,然而在練習實作 livenessProbe
的時候,卻發現有些人怎樣都無法將 SQL Server Linux 容器啟動,但是若將 livenessProbe
設定移除,服務可以啟動。若將 Pod 中容器的記憶體限制移除,服務也可以順利啟動。是不是有點詭異?這篇文章我就來說說這個來龍去脈!
... 繼續閱讀 ...
我這幾個星期在一間企業進行為期五天的 Kubernetes 教育訓練,我們的 Lab 環境都是用輕量級的 MicroK8s 為主,但是課程一開始就不太順利,因為上課人數有 20 位左右,他們都使用公司的網路,大家都共用一個 IP 連外,以致於碰上討人厭的 Rate limit on Docker Hub 問題,所以有些人無法成功架設起叢集,原因就是 image 下載不到造成的。這篇文章我就來說明在 MicroK8s 如何正確的解決 Docker Hub 無法下載 image 的問題。
... 繼續閱讀 ...
其實 Windows Containers 都是以 Windows Server 為基礎的 base image 來運行的,但從 2021 年 9 月微軟發佈了 Updates to the Windows Container Runtime support 文章,預告了未來將不再使用 DockerMsftProvider API 來安裝 Docker EE (企業版) 軟體,之後預計會全部移轉到開源的 containerd、Moby 或即將轉付費方案的 Mirantis Container Runtime 等等。這幾天我就想說來研究一下如何用 containerd 來執行 Windows Container,結果根本就是在玩踩地雷,我研究了足足三天才搞定完整可成功運行 Windows Containers 的 containerd 容器環境!這篇文章我將分享我在 Windows Server 2022 實作的完整過程。
... 繼續閱讀 ...
昨天有人推薦我 Argo CD 這套 Kubernetes 的持續部署神器,今天我在 Tanzu 嘗試架設 Argo CD 起來,確實非常容易上手,相當不錯!這套 Argo CD 除了可以輕鬆的幫你實現 GitOps 流程,其 Web UI 的視覺化設計是個亮點,他可以幫助你更清晰的看懂應用程式的部署狀態,我覺得介面非常友善。這篇文章我特別記錄一下安裝與設定步驟。
... 繼續閱讀 ...
這幾天我在嘗試 VMware Tanzu Community Edition,畢竟 VMWare 也是個大廠,現在正在全力衝刺 Kubernetes 市場,我覺得整體上安裝體驗還可以,管理架構也很乾淨,算是非常好上手,文件也寫的不錯。這篇文章是我在實作的過程中的安裝筆記,詳實記錄了一些重要觀念與注意事項。
... 繼續閱讀 ...