摘要
Infrastrure as Code (IaC) 與 PaC,在萬物都該 as Code 得時代,你還在不斷的 kubectl apply 嗎?本次演講集合幾個管理 k8s 的範例,將 k8s resource 以 code 管理,推上 vcs,並使用 argoCD, secret operator, … 等工具進行管理,來讓避免低級的人工操作錯誤,降低團隊整體失誤率,並降低 k8s admin 管理的成本,提高管理效率
日期
10月 25, 2023 1:20 PM — 2:00 PM
位置
臺北文創大樓
台北市信義區光復南路133號, Taipei, Taiwan 110
Info
Title: Resource as Code for Kubernetes: stop kubectl apply
Infrastrure as Code (IaC) 與 PaC,在萬物都該 as Code 得時代,你還在不斷的 kubectl apply 嗎?
手動 apply 的痛點:
- 人就是會忘:是誰 apply 這個在 k8s 上的?是誰上次漏 apply 所以壞了?
- 人就是會寫錯:能否 apply
- 管理大量的 label, taint, annotation
- 安全:apply 變更內容是否有經過資訊安全的 review
當服務的 app code base 都已經用 chart 打包,使用 vcs 管理後,為何依賴的 k8s resource (namespace, secret, label, crd, …) 不需要推上 vcs 管理的?
本次演講集合幾個管理 k8s 的範例,將 k8s resource 以 code 管理,推上 vcs,並使用 argoCD, secret operator, … 等工具進行管理,來讓避免低級的人工操作錯誤,降低團隊整體失誤率,並降低 k8s admin 管理的成本,提高管理效率
target group
Kubernetes User who want to increase performance in k8s management
