The road
open-menucloseme
The Road
Series icon
Effective Cloud Computing Deep Dive Clickstream Analytics GitOps Serverless Amazon Builders Library
Tools icon
Word Dictation Practice on AWS Word Dictation Practice on Vercel
About
🌐
English
The road
github twitter stackoverflow rss
  • FluxCD GitOps debugging tip

    calendar Jun 16, 2022 · 1 min read · Flux GitOps Kubernetes Git CD Continuous Delivery Debugging  ·
    Share on: twitter facebook linkedin copy
    FluxCD GitOps debugging tip

    After enabling E2E testing of FluxCD powered GitOps continuous deployment, the feedback of new commits are quite slow. Because you have to wait for the E2E testing result, lots of time cost on setuping the environment and provisioning your development from scrath.

    Inspired by E2E testing in Github actions, the DevOps …


    Read More
  • 使用外部Secrets Manager管理Kubernetes密钥

    calendar Jun 12, 2022 · 5 min read · External Secrets Operator AWS Secrets Manager Flux GitOps Kubernetes Git EKS CD Continuous Delivery  ·
    Share on: twitter facebook linkedin copy
    使用外部Secrets Manager管理Kubernetes密钥

    背景

    密钥的管理对于使用 GitOps 方式做持续发布是一个挑战,特别是当目标部署平台是 Kubernetes 的时候。 K8S 使用声明式配置管理最终状态,而K8S中的密钥仅仅是将密钥内容做了base64格式的编码。 在基于 Flux 的 GitOps 实战介绍了使用Bitnami Sealed Secrets加密密钥内容, 可以安全的将加密后的Kubernetes Manifest文件提交到Git代码仓库,由Sealed Secrets发现这些SealedSecret的密码, 并解密后动态的创建K8S原生Secrets对象。


    Read More
  • 基于 Flux 的 GitOps 管理 Crossplane 部署及资源

    calendar Jun 1, 2022 · 4 min read · Crossplane Flux GitOps Kubernetes Git EKS CD Continuous Delivery  ·
    Share on: twitter facebook linkedin copy
    基于 Flux 的 GitOps 管理 Crossplane 部署及资源

    背景

    在Flux 部署实战的总结展望中有一个方向是如何将云上基础设施资源同Kubernetes内资源统一管理, 而Crossplane提供了一个高度可扩展的后端,使用声明式程序同时编排应用程序和基础设施,不用关心它们在哪里运行。

    近期 AWS 官方博客宣布了 AWS Blueprints for Crossplane,为客户提供了在 Amazon EKS 上应用 Crossplane 的参考实现。


    Read More
  • 基于 Flux 的 GitOps 实战(下)

    calendar May 8, 2022 · 8 min read · GitOps Kubernetes Flux Git EKS CD Continuous Delivery  ·
    Share on: twitter facebook linkedin copy
    基于 Flux 的 GitOps 实战(下)

    在上篇介绍基于 CNCF 下的 GitOps 工具 FluxCD v2 实现了管理多账户的 Kubernetes 集群的共享组件,Secrets 使用的最佳实践, GitOps 流水线事件同 IM(Slack) 的集成,以及对 GitOps 代码的 CI 流程。

    本文将围绕如何使用 Flux 的多租户管理最佳实践,打造基于 GitOps 工作流程的共享服务平台, 实现租户(业务/应用团队)可自助的持续部署。


    Read More
  • 基于 Flux 的 GitOps 实战(上)

    calendar Apr 22, 2022 · 8 min read · GitOps Kubernetes Flux Git EKS CD Continuous Delivery  ·
    Share on: twitter facebook linkedin copy
    基于 Flux 的 GitOps 实战(上)
    在前文介绍了 GitOps 的概念,Kubernetes 上 GitOps 最佳实践以及对比了 CNCF 基金会下 云原生的 GitOps 工具(ArgoCD 和 Flux)。本篇将带你按照 Flux 的最佳实践在跨VPC跨账户的 Kubernetes 上实践 GitOps 的持续集成,轻松管理数十数百乃至更多的集群及部署在上面的应用。
    Read More
  • Kuberentes 上 GitOps 最佳实践

    calendar Mar 30, 2022 · 7 min read · GitOps Kubernetes Flux ArgoCD Git CD Continuous Delivery  ·
    Share on: twitter facebook linkedin copy
    Kuberentes 上 GitOps 最佳实践

    今天 Kuberentes 已经成为IT基础设施的重要玩家,容器编排领域的事实标准。写于3年前的文章不要自建 Kuberentes 的观点已经被绝大多数的企业所认可和接受。

    然而同众多企业接触中发现,企业有很高的意愿采用 Kuberentes 管理工作负载,并且已有大量的企业已经将 Kuberentes 用于生产环境。 但如何对多套不同阶段的 Kuberentes 集群来做持续部署,做到高安全性、权限分离、可审计、保证业务团队的敏捷等需求感到困惑。 目前客户实现方式非常多样,并没有很好的遵循业界的最佳实践。


    Read More
  • Spring Cloud or Cloud Native

    calendar Apr 29, 2019 · 4 min read · 云计算 kubernetes spring spring cloud service mesh istio  ·
    Share on: twitter facebook linkedin copy
    Spring Cloud or Cloud Native

    基于Java的Spring Cloud是由Java最大开源生态Spring社区推出的Out-of-Box分布式微服务解决方案,自2016年发布起就被众多开发者看好。Java作为广为流行的服务端编程语言,Spring Cloud也就越来越多的被用于微服务开发。

    Spring Cloud集成了Netflix OSS开源项目实现了很多功能(或作为实现之一),包括服务治理、网关路由、客户端负载均衡、服务间调用、断路器等。Spring Cloud Netflix将很多生产级别微服务能力开箱即用的带到了Spring Cloud架构下的微服务中,帮助开发者快速的构建满足12要素的应用。

    在去年底发布的Spring Cloud Greenwich版 …


    Read More
  • 为Kubernetes中任意应用添加基于oauth2的认证保护 (下)

    calendar Apr 8, 2019 · 4 min read · 云计算 IAM kubernetes oauth2 钉钉 dingtalk AWS AWS EKS  ·
    Share on: twitter facebook linkedin copy
    为Kubernetes中任意应用添加基于oauth2的认证保护 (下)
    本文是为Kubernetes中任意应用添加基于oauth2的认证保护的下篇,将图文详解如何使用基于钉钉认证的oauth2 proxy为自身本没有认证授权功能的Web站点实现认证及授权。
    Read More
  • 为Kubernetes中任意应用添加基于oauth2的认证保护 (上)

    calendar Feb 3, 2019 · 2 min read · 云计算 IAM kubernetes oauth2 钉钉 dingtalk  ·
    Share on: twitter facebook linkedin copy
    为Kubernetes中任意应用添加基于oauth2的认证保护 (上)

    企业随着业务的发展,必然会部署各种各样的IT系统。出于安全性的考虑,一些系统仅可企业内部使用,甚至仅开放给企业部分部门员工使用。

    这些IT系统大致可分为两类,

    1. 系统本身不支持任何认证机制,例如资讯或文档类系统。需要增加认证保护,能够限制非企业员工访问即可。系统运维通常的做法是,为站点设置HTTP Basic认证保护。由于HTTP Basic认证是通过预设的用户、密码认证,认证信息比较容易泄露。即使定期更换密码,但需要额外的机制通知用户密码的变更,用户体验也不好。
    2. 系统自身支持认证,甚至支持多种认证机制。比如最常用的开源CI/CD工具,Jenkins内置支持本地数据库认证、通过插件支持多种第三方系统集成认证。如果大量的IT系统都有一 …

    Read More
  • 不要自建Kubernetes

    calendar Jan 22, 2019 · 7 min read · 云计算 阿里云 AWS kubernetes  ·
    Share on: twitter facebook linkedin copy
    不要自建Kubernetes

    这是“如何高效使用云服务”系列文章的首篇分享。可能有朋友好奇为什么不是从云计算最基础的服务--计算资源ECS/EC2讲起呢?在Cloud Native已经被越来越接受的今天,基于Kubernetes部署、编排应用的方式已经是业界的事实标准。无论是互联网巨头,传统500强企业,还是创业团队都在使用或规划使用Kubernetes作为应用程序的自动化部署、可扩展管理平台。在云计算平台,虚拟机越来越不需要单独的管理,在绝大多数的业务场景下,它们只是作为容器集群所管理的计算资源。甚至虚拟机的创建到销毁整个生命周期管理都可以由Kubernetes根据集群的负载来自动完成。

    所有主流的云计算厂商都在解决方案中力推托管的Kubernetes,AWS …


    Read More

Kane Zhu photo

Kane Zhu

A tech blog sharing personal experiences and insights about cloud computing, software development, and emerging technologies.
Read More

Featured Posts

  • Build Agentic Chatbot on AWS with Amazon Bedrock
  • 2025 AI Developer Tools Benchmark: Comprehensive IDE & Assistant Comparison
  • Create Amazing Images with Amazon Nova and Model Context Protocol
  • Nine Essential Tips of AWS Amplify for Boosting Development Productivity
  • Using Amazon Bedrock as a Custom OpenAI Server Alternative in Cursor
  • How to build a clickstream analytic system for small businesses to large-scale events

Recent Posts

  • AI 真能编程了吗?
  • Deep Dive Clickstream Analytics Series: Data Pipeline Observability
  • Deep Dive Clickstream Analytics Series: Reporting
  • Access Bedrock Claude 3/3.5 Models with Alfred OpenAI ChatGPT Workflow
  • Deep dive clickstream analytic series: Data Modeling
  • Deep dive clickstream analytic series: Data Processing
  • Deep dive clickstream analytic series: Data Ingestion
  • Deep dive clickstream analytic series: Serverless web console

Categories

BLOGGING 82 CLOUD-COMPUTING 42 SERVERLESS-COMPUTING 13 KUBERNETES 10 TRIP 5

Series

BUILD-SERVERLESS-APPLICATION 12 EFFECTIVE-CLOUD-COMPUTING 10 CLICKSTREAM-ANALYTICS 8 GITOPS 6 AMAZON-BUILDERS-LIBRARY 2

Tags

AWS 59 ECLIPSE 21 AWS CDK 18 TIP 17 云计算 16 KUBERNETES 14 EQUINOX 10 SERVERLESS 10 GIT 9 SERVERLESS COMPUTING 9 AWS LAMBDA 8 CLICKSTREAM ANALYTICS 8 CONTINUOUS DELIVERY 7 DEVOPS 7
All Tags
AGENTIC AI1 AI DEVELOPMENT TOOLS1 AIDER1 ALFRED1 ALFRED WORKFLOW1 ALIYUN1 AMAZON ALEXA1 AMAZON API GATEWAY1 AMAZON ATHENA1 AMAZON BEDROCK4 AMAZON BUILDERS' LIBRARY2 AMAZON CODEWHISPERER1 AMAZON DYNAMODB1 AMAZON ECS1 AMAZON EKS2 AMAZON EMR1 AMAZON NEPTUNE1 AMAZON NOVA1 AMAZON NOVA CANVAS1 AMAZON Q1 AMAZON Q DEVELOPER1 AMAZON QUICKSIGHT1 AMAZON REDSHIFT2 AMAZON SQS1 AMAZON VPC1 AMPLIFY2 ANALYSIS1 ANALYTICS2 ANGULARJS1 ANTHROPIC1 ANTHROPIC CLAUDE3 APACHE SPARK1 API GATEWAY3 ARCHITECTURE1 ARCHSUMMIT1 ARGOCD1 ATHENA1 ATHENA UDF1 AUTHENTICATION2 AUTHORIZATION1 AWS59 AWS AMPLIFY4 AWS API GATEWAY1 AWS APPSYNC1 AWS ATHENA1 AWS CDK18 AWS CLI1 AWS CLOUDFORMATION3 AWS COGNITO1 AWS ECS1 AWS EKS2 AWS FARGATE1 AWS FAULT INJECTION SIMULATOR1 AWS FIS1 AWS JS SDK1 AWS LAMBDA8 AWS S32 AWS SECRETS MANAGER1 AWS STEP FUNCTIONS1 AWS TOOLKIT1 AWS VPN1 AWS-ECR1 BATCH1 BEDROCK KNOWLEDGEBASE1 BIG DATA1 BUILD2 BUNDLE1 BUSINESS INTELLIGENCE1 CD6 CDK CONSTRUCT3 CERTIFICATE2 CHAOS ENGINEERING1 CHATBOT1 CHATGPT2 CI1 CLAUDE3 CLAUDE DESKTOP1 CLEAN CODE1 CLEARCASE2 CLICKSTREAM ANALYTICS8 CLINE3 CLOUD NATIVE1 CLOUDFRONT1 CODE SIGNING1 CODECOMMIT1 CODEPIPELINE1 COGNITO2 COLLECTIONS1 COMPILE1 CONFIGURATION2 CONSTRUCT HUB1 CONTAINER1 CONTINUE1 CONTINUOUS DELIVERY7 CONTINUOUS DEPLOYMENT2 COST1 CROSSPLANE1 CURSOR2 CURSOR IDE1 DAEMON1 DATA LAKES1 DATA MODELING1 DATA PROCESSING1 DATA VISUALIZATION1 DEBUG2 DEBUGGING1 DEEPSEEK1 DEVELOPMENT TOOLS1 DEVOPS7 DINGTALK4 DJANGO1 DOCKER6 DOCKER-SWARM2 DUAL MONITOR1 DYNAMODB1 ECLIPSE21 EDAS1 EKS4 ENCODING1 EQUINOX10 EXTERNAL SECRETS OPERATOR1 FAAS6 FEATURE1 FILEVAULT1 FIREFOX1 FLUX6 FULLSTACK1 GDB1 GENAI5 GERRIT2 GIT9 GITHUB ACTIONS1 GITHUB COPILOT2 GITOPS7 GLUE1 GPT-41 GRAPH DATABASE1 GROOVY1 HELM3 HOWTO1 IAM3 IBM NOTES1 IDE1 IDE COMPARISON1 IMAGE GENERATION1 INFRASTRUCTURE AS CODE5 INTELLIJ IDES1 ISTIO1 JAVA5 JENKINS3 JENKINS-CLI2 JETTY1 JNI1 JRE1 KUBERNETES14 LAMBDA WEB ADAPTER1 LINUX4 LLM4 LOGGING1 LUCENE1 MAC OSX1 MACOS MONTEREY1 MACOSX2 MAKEFILE1 MARSCODE1 MATERIAL UI1 MAVEN1 METAVERSE1 MICROSERVICE1 MIGRATION1 MINGW1 MODEL CONTEXT PROTOCOL1 MONGODB1 MONITORING1 MOUNTAIN LION1 NAT1 NATIVECODE1 NETWORK1 NEXT.JS3 NFT1 NGINX1 NPM1 OAS1 OAUTH22 OBSERVABILITY1 OH-MY-ZSH1 OPENAI1 OPENAI API2 OPENAPI1 OPENID1 OPENID CONNECT1 OPENSWAN1 OSGI7 OSS1 OSSFS1 P27 PAY1 PDE2 PERFORMANCE1 PERFORMANCE-TUNING2 PHP1 PRODUCTIVITY2 PROFILE2 PROGRAMMING1 PROJEN1 PROTON1 PYTHON1 QCON1 RCP3 REACT1 REPORTING1 RESILIENCE ENGINEERING1 S31 SALZBURG3 SEO1 SERVERLESS10 SERVERLESS COMPUTING9 SERVERLESS PATTERN1 SERVICE CATALOG1 SERVICE MESH1 SESSION-MANAGEMENT1 SHELL2 SINGLE-PAGE-APP1 SITE-TO-SITE VPN1 SMTP1 SOLR1 SONARQUBE1 SONATYPE NEXUS2 SPRING2 SPRING CLOUD1 SPRING CLOUD FUNCTION1 SPRING-BOOT1 SPRING-FRAMEWORK1 SPRING-SESSION1 SSH3 SSP1 SYSTEM DESIGN2 TIP17 TIPS2 TONGYI1 TOUR3 TRAVEL3 TRICK1 TROBULE-SHOOTING1 TROUBLE-SHOOTING1 TROUBLESHOOT3 TROUBLESHOOTING1 TYCHO1 UBUNTU1 UBUNTU-14041 UPDATE1 URL HANDLER SERVICE1 VERCEL1 VISUAL STUDIO CODE1 WEB-2.02 WECHAT2 WEIXIN2 WORKAROUND1 ZEND CE1 ZEND DEBUGGER1 ZSH1 云计算16 会议2 元宇宙1 公众平台1 函数计算3 工程效率1 微信1 技巧1 搜索引擎优化1 支付1 架构2 注册表1 混沌工程1 网站架构1 邮件转发1 钉钉4 阿里云7
[A~Z][0~9]
The road

Copyright 2006-  THE ROAD. All Rights Reserved

to-top