IThome 2022 DevOpsDay Introducing policy as code for terraform

Titleq 從零導入 Policy as Code 到 terraform 甘苦談 - Introducing policy as code for terraform Presentation Google Slides Description Terraform 是一個很棒的 Infrastructure as Code 的工具,能夠以現代的軟體工程流程來穩定的建構 infrastructure,並隨著需求變更自動化迭代,將新的 feature 安全地更新到既有的 infrastructure 上。只要是 Infrastructure 有關的問題,我一律推薦 Terraform。 這也意味 Terraform 的品質就等於 infrastructure 的品質,好的 terraform 帶你上天堂,不好的 terraform 全 team 火葬場。 Infrastructure 有太多資安的考量,新的風險不斷被檢查出來,連帶要不斷的 patch terraform code 來避免潛在的資安風險 Infrastructure 會不斷地更新,例如公有雲的 api 不斷更新,去年的 code 已經跟不上今年的最佳實踐了 好的工程師寫出的 terraform code 屌打菜鳥工程師,要如何讓團隊依循更好的實踐,避免寫出爛 code 維護 code 有 clean code / best practice,Terraform 也有 clean code 與 best practice,工程師要如何工具來輔助,是 Policy as Code 的一大課題。 本演講聚焦於實際經驗,從一大堆 terraform modules 開始,沒有 Policy as Code,到一步步評估、導入、實作、改進與迭代,逐漸的提升團隊 Terraform code 品質,提升 infrastructure 交付品質,並避免到未來潛在的風險。 ...

June 9, 2022 · 2 min · 248 words · chechiachang

2022 05 21 COSCUP Operating Time Series Database in K8s

Titleq 在 k8s 上跑 time series database 甘苦談 - Operating Time Series Database in K8s Google Slides Youtube live record: https://youtu.be/YexUnVOZC8M?t=9421 Description Influxdb 為市占最高的 time series DBMS 之一,使用上與 RDBMS 有不同優劣勢。 在維運方面,database 有許多相似需求:穩定性、高可用性、備份、還原、資源管理、調度、災難復原…等。社群常聽到有人問:可不可以在 K8s 上跑 database。 本演講會分享在 k8s 中維運,實務上所遇到的問題,提供一些思考方向。 本次演講的 influxdb 版本為 Influxdb OSS / enterprise 1.9+ InfluxDB is one the the most popular time series database management system (DBMS) and is a powerful platform when dealing with time series data. DBMSs, including RDBMS, have many similar requirements on aspect of infrastructure operation. They all require stability, high availability, backup and restore utilities, cpu / memory resource management, disaster recovery…etc. People often ask about that whether is it ok to run DBMS in kubernetes cluster or not. This lecture try to provide some points from our experiences dealing with real-world issues. ...

May 21, 2022 · 2 min · 345 words · chechiachang

Terraform Infrastructure as Code Transcript

This article is part of 從零開始的 Infrastructu as Code: Terraform Get-started examples / SOP on Github Introducation to Terraform Iac: Speaker transcript Presentation Check my website chechia.net for other blog. Follow my page to get notification. Like my page if you really like it :) 各位好 About this presentation 開始之前,先分享一些資源 投影片 講稿 程式碼 SOP 範本 Facebook 粉專 都放在這裡,因為有附逐字稿,所以如果很忙的朋友,掃了 QR code 就可以回家自己看了,不用客氣。 然後有興趣在追這系列文章的,可以幫我 facebook 粉專按個讚跟追蹤,每周新文章出來,會推播通知。 文章在 chechia.net 上,新文章通知靠 facebook 粉專這樣。也可以只追蹤不按讚。我自己看別人技術 blog 也很常這樣(XD 需求 好,今天來講得這個 Terraform ...

June 15, 2020 · 5 min · 915 words · chechiachang

從零開始的 Infrastructure as Code: Terraform - 01

This article is part of 從零開始的 Infrastructu as Code: Terraform Get-started examples / SOP on Github Introducation to Terraform Iac: Speaker transcript Presentation Check my website chechia.net for other blog. Follow my page to get notification. Like my page if you really like it :) Outlline our story: issues, steps, & results basics IaC, terraform benefits risks and 坑 to be or not to be experience oriented Our stories 100+ devs, many teams 25+ projects 50+ GKEs 80+ SQLs IAMs, redis, VPCs, load-balancers, … Issues Ops manually create resources through GUI by SOP. We have many isolated, separeated resources, VPCs. It’s our culture, and we (devops) want to change. Some projects have short life-cycle. Rapid resources created & destroy. Our user story As a devops, I would like to introduce terraform (IaC) so that I can ...

June 14, 2020 · 4 min · 747 words · chechiachang

Cert Manager Complete Workflow

2020 It邦幫忙鐵人賽 系列文章 這邊改了一些大綱,原本的內容還有一些 kubernetes 的設定,以及 GCP 相關服務的介紹。但既然我們的主題是把東西搬上 k8s 的踩雷旅程,那我們就繼續搬,繼續踩。剩下的時間大概會有四個題目。 Nginx Ingress (3) Deploy Nginx Ingress Controller Configure Nginx Ingress Cert-manager (3) Deploy cert-manager How cert-manager work Cert-manager complete workflow Kubernetes CRD & Operator-sdk (3) Introduction about custom resource Deployment & Usage Deployment & Usage 由於我比較熟悉 GCP / GKE 的服務,這篇的操作過程都會以 GCP 平台作為範例,不過操作過程大體上是跨平台通用的。 寫文章真的是體力活,覺得我的文章還有參考價值,請左邊幫我點讚按個喜歡,右上角幫我按個追縱,底下歡迎留言討論。給我一點繼續走下去的動力。 對我的文章有興趣,歡迎到我的網站上 https://chechia.net 閱讀其他技術文章,有任何謬誤也請各方大德直接聯繫我,感激不盡。 Recap 昨天我們實際使用 cert-manager,為 nginx ingress controller 產生 certificates,過程中我們做了幾件事 設置 Let’s Encript prod site 的 Issuer 設置 certificates.certmanager.k8s.io 資源來定義 certificate 的取得方式 或是在 ingress 中配置 tls,讓 cert-manager 自動透過 ingress-shim 產生 certifcates.cert-manager,並且產生 certificate 以上是使用 cert-manager 產生 certificate 的基本操作,剩下的是由 cert-manager 完成。實際上 cert-manager 在產生出 certificate 之前還做了很多事情,我們今天就詳細走過完整流程,藉此了解 cert-manager 配合 issuing certificate 的流程 ...

October 12, 2019 · 2 min · 407 words · chechiachang