Pohsien Workspace

Jenkins 相關權限管控

Posted on 2019-12-12 | Edited on 2020-01-12 | In Others | Comments:

最近在公司導入 GitLab + Jenkins 來做 CI 以及自動化測試，為了提升安全性，因此在導入的過程中研究了一下關於 Jenkins 的相關權限設定，除了必須劃分使用者權限之外，Credential 部分也必須限制只有特定身份的專案(使用者)才能存取，且避免以明文的方式顯示在 Console 或是 Jenkinsfile ，這部分花了一些時間研究，因此使用此篇文章來紀錄目前研究到的相關權限設置方法。

End-to-End Testing for Kubernetes (Part II) - Conformance Testing

Posted on 2019-10-26 | Edited on 2019-12-13 | In Kubernetes | Comments:

此系列文為 E2E Testing for Kubernetes 的介紹，如尚未看過前一篇文章，可以參考底下連結:

Conformance Testing

在前一篇文章裡，我們介紹到如何使用 kubetest 執行 Kubernetes E2E Test ， kubetest 會使用 Kubernetes Binary 開啟新的乾淨 Cluster 去做測試。在這一篇文章裡我們會介紹如何對自己部署的 Cluster 做 E2E Test。

End-to-End Testing for Kubernetes (Part I) - kubetest

Posted on 2019-10-25 | Edited on 2019-12-13 | In Kubernetes | Comments:

現今 Kubernetes Cluster 部署方式越來越多種，部署門檻也越來越低，但是在部署完之後要如何確認自己的 Cluster 真的是正常可用的？大多數的人(包含筆者以前)都是簡單部署一些 Deployment 或是 Service 看是否有 running 就認為 Cluster 是正常的，或是部署時沒有看到什麼錯誤訊息就覺得沒事，但是這樣是不太足夠的，因為有可能壞掉的是一些不常使用的功能或是人工比較難已發現的問題，這樣之後如果使用者部署應用時剛好使用到相關功能，發生問題將會很難查找。

為了確認 Cluster 功能是否正常，我們可以針對 Cluster 做完整的測試，測試各個API是否正常，但是筆者查了一下發現網路上比較少關於 Kubernetes 測試的詳細資訊，因此花了一點時間研究並紀錄在此系列文章。

注意， Kubernetes 的測試有非常多種層面，例如： Unit Testing 、 Integration Testing 、 E2E Testing 、 Performance/Benchmark Testing 、 Load Testing 、 Stress Testing 或是 Security Testing，但是在此系列文中，強調的是測試 Cluster 的功能是否正常，因此重點會放在 E2E Testing 上。

E2E Testing for Kubernetes:

ELK Filebeat With Log Rotate

Posted on 2019-09-24 | Edited on 2019-12-13 | In Others | Comments:

Log Rotate意思是當log隨著時間擴大後，能夠自動打包壓縮或是清除掉舊log，以免系統空間被log吃光。

ELK Filebeat並無支援log rotate的功能，Beats主要功能是做log shipping，不包含log rotate，因此需要透過額外的方式做。

iThome Kubernetes Summit 2019心得

Posted on 2019-09-16 | Edited on 2019-12-12 | In Kubernetes | Comments:

這次是第一次參加iThome Kubernetes Summit，當初看到早鳥票釋出就直接買了($2400左右)，以一天的Conference來說不算便宜，但是能夠去學習學習增廣見聞也是值得的。

結果買票之後才得知我們社群Cloud Native Taiwan User Group(CNTUG)也有去擺攤，雖然是付費票，但是還是去支援了一下社群攤位xD。

上午場都在跟附近社群交流、逛攤位以及顧社群攤位，因此只聽了第一場「賣K8s 的人不敢告訴你的事」。下午花比較多的時間在聽議程，以下列出部分議程的簡單心得跟筆記。

針對Enterprise PKS環境的K8s Cluster Node硬碟空間不足測試及解法

Posted on 2019-07-02 | Edited on 2019-12-20 | In Pivotal Container Service | Comments:

這篇主要是測試Enterprise PKS佈出來的Kubernetes Node 上面的硬碟滿了會造成什麼影響以及要如何解決。其實這個問題應該跟一般Kubernetes環境差不多，只是目前有一些case緣故還是需要在Enterprise PKS環境下測試一下。因此特別針對這部分做測試。

Enterprise PKS介紹

Posted on 2019-06-28 | Edited on 2019-12-13 | In Pivotal Container Service | Comments:

PKS全名是Pivotal Container Service，顧名思義是由Pivotal這間公司開發的。Pivotal是VMware的子公司，也許比較少人知道這間公司，不過相信大家應該都聽過tomcat或是redis，這兩個知名的專案就是由Pivotal開發的，由此可知Pivotal也是一家技術非常扎實強大的公司。

PKS介紹

PKS是用來管理/部署Kubernetes Cluster的一個平台，由於目前Kubernetes在建置或維運上還是需要蠻高的成本及技術門檻，為了要降低維運成本，讓企業能完全專注在自己的服務上，因此才漸漸開始有了這類管理/部署Kubernetes的平台出現。透過這種平台能夠輕鬆的部署Kubernetes Cluster，有些平台甚至還針對Kubernetes Cluster提供HA、Fault Tolerance或是Load Balancing的機制，大大降低維運成本，而PKS就是其中一種這種平台(產品)，類似的其他產品還有Rancher、Redhat OpenShift以及IBM Cloud Private等。

2019 iThome資安大會筆記

Posted on 2019-05-26 | Edited on 2019-12-13 | In Security | Comments:

這篇主要是補上今年3月份參加iThome資安大會的一些筆記跟小小心得。今年的資安大會與往年一樣都在台北國際會議中心舉辦，不過由於我第一天有事情，因此今年只有參加到後面兩天，挺可惜的，不過後面兩天也蠻多精彩的演講(雖然大部分還是推銷產品居多)，以下就是我的一些小小筆記，如果想暸解更細部的話，目前簡報已經都釋出在官網上了，可以去參考～

議程: https://cyber.ithome.com.tw/agenda

SSH Tunnel介紹

Posted on 2019-05-23 | Edited on 2019-12-20 | In Linux | Comments:

由於最近碰到一些特殊網路情境必須使用到SSH Tunnel，因此花點時間複習了一下。SSH Tunnel是個非常好用的技術，可以在一些比較安全或封閉的網路將流量透過SSH Protocol傳輸出去。使用SSH Tunnel一定要準備一個與Client端不同網路的Remote Server當作跳板機，其原理類似Port Forwarding的概念，在Client以及Remote Server之間建立一個SSH Tunnel，然後將特定的服務全部透過這個Tunnel來傳送，就可以達到加密及穿透的效果。

SSH Tunnel又可分成兩種:

Local Tunnel (又稱SSH Local Forwarding)
Remote Tunnel (又稱SSH Remote Forwarding)

這兩種差別其實就是要從哪一端將流量透過SSH Tunnel傳送出去，一個是從local端傳送給Remote端，一個是從Remote傳回來給local。接下來會針對這兩種Tunnel做細部解釋以及適用的情境。