0%

環境以及使用版本

  • AWS EC2, Kubernetes Version: 1.21
  • Verdaccio, Version: v5.8.0

為什麼選擇 Verdaccio

Verdaccio 是義大利文的棕綠、橄欖綠的意思,唸法: ver搭起偶,念起來潮度百分百,而且同事聽不懂你在說什麼

這個工具是一套開源的 NPM 的套件包管理工具 (Registry),假設企業內部有些自有的 JavaScript 套件只能放在內部做管理,就可以自建這個 NPM Registry。假設企業內部有用 GitHubGitHub Enterprise,也可以使用 GitHub NPM Registry,比較詳細的介紹以及使用方式可以參考這篇 - GitHub - Working with the NPM Registry,要注意的是如果你的專案設定是 private 就無法使用這個功能。本次安裝 Verdaccio 純粹是因為帳號可以獨立出來,不需要跟 GitHub 綁定。

Read more »

研究 Open Policy Agent Gatekeeper(a.k.a OPA Gatekeeper)的起因還是在準備考 CKS(Certified Kubernetes Security Specialist) 這張證照的過程中有看到這個工具。

一般來說,在管理 Kubernetes 時如果有想要做部署規範管理,會想到 Kubernetes 原生的 Pod Security Policies(PSP)

但是有在關注 Kubernetes 的公告的人,就會發現 PSPKubernetes 1.21 版本標示為 deprecated,並且在 Kubernetes 1.25 版本將完全被移除 (fully removed),取而代之的是使用 Pod Security Standards (PSS) 。這意味這如果你是使用原生的方式去撰寫這些管理的 Policies 的話,未來會需要花費一番功伕去升級、改寫這些 Policies,所以就開始研究第三方 (3rd-Party) 的規範管理工具。

Read more »

如果有看我的這一篇:第一篇描述自動發佈文章的人就會知道這個部落格發佈版本是用一支 JavaScript 程式拉部落格程式碼下來,並且使用 hexo generate 指令發布新的文章,然而在耍廢很久之後,我發現發佈文章竟然失效了!這篇文章就這次的 Trouble Shooting 過程紀錄一下,以防下次失效又要再來一次…

Read more »

隨著 Ansible Automation Platform 2.0 於今年七月中釋出 Early Access 版本,我之後會寫一篇文章介紹與大家之前比較熟悉的 Ansible Tower 在特性上有什麼差別,有興趣的朋友可以先在新的環境玩玩看,先不要急著升級,因為之後會有更多新功能,也會在之後的文章一併介紹。

本篇主要是介紹升級 Ansible Tower 3.8.4 (Ansible Tower 的最後一版) 到 Ansible Automation Platform 2.0 的作法。

之所以會有這篇文章的出現,主要是因為 Ansible Automation Platform 2.0 以及之後的版本對於 RHEL 作業系統和 Ansible-core 的版本都會有一些限制,所以先寫篇文章記錄一下,之後有朋友想升級也可以當個參考 。

Read more »

最近在協助合作夥伴安裝 OpenShift 4.8 的時候,剛好遇到一些資源設定不足的部分,導致工作節點一多就裝不起來的問題,在這邊紀錄一下 trouble shooting 的過程以及反思。

另外也會附上安裝好之後要部署 Internal Registry 的做法,在 OpenShift 要使用 s2i 或是自動構建容器映像檔,都會需要 Internal Registry,身為 OpenShift 管理員是一定要裝這個的。

Read more »

最近在研究 Ansible Tower Notification 的功能,發現Ansible Tower Notification 列表 沒有 LINE 相關的設定。之前有設定過一次 Slack,不過腦中記憶庫年久失修

思來想去,工作時程又很趕,還是使用熟悉的 LINE Notify 好了。於是手動寫了支 Ansible playbook,隔天起來,想想應該是有其他人也會想用 LINE Notify 去串 playbook 做通知,所以決定寫個 Plugin 讓想用 LINE Notify 的人不用寫落落長的腳本。

於是我花了一小時寫完 Ansible Module 並測試,然後花了兩小時半在查如何把這個 Module 弄成 Ansible Galaxy 看得懂的格式並且讓 Playbook 可以引用這個 Module。

如何貢獻的文件真的太分散了 XD

所以就有這篇整理文的誕生,順便簡單介紹一下 Ansible 的元件們,畢竟我也常常搞混…

Read more »

承襲上篇系列文 - [OpenShift 監控系列 - 1] OpenShift Prometheus 的 3 種部署模式,這次要談到的是,假設你有個超複雜的 MVC 應用,而此時你有以下需求:

🍁 API Service 透過 Webform 等等的框架包起來,呼叫 API 等等的行為都是透過 GUI 手動操作
🍁 程式是由第三方開發,對於 API 規格並不清楚
🍁 你需要收集 API 相關資訊,並彙整到視覺化的工具上,比方說固定時間內的 API 呼叫次數、API 的回應延遲時間

Read more »

最近碰到個專案是想把既有的 MVC 應用程式打包,並且部署到 OpenShift 上面。

在經歷各種劫難之後,反而引發了我對於 Prometheus 部署模式的一點小小興趣,稍做研究後把心得摘錄於此系列文章中。

本系列要談的主題會偏向監控層面,主要會涵蓋以下主題:

🌼 OpenShift Prometheus 的 3 種部署模式
🌼 用 Sidecar Container 收 Apache 的 Log
🌼 自己寫 Prometheus Metrics 收 Prometheus Metrics

而今天會介紹第一個主題 - OpenShift Prometheus 的 3 種部署模式,本文將會針對這三種部署模式簡單的分析,可以自行斟酌自己的組織情況,決定要採用哪一種部署的方式,模式沒有絕對,只有適不適合。

Read more »