The road
open-menucloseme
The Road
Series icon
Effective Cloud Computing GitOps Serverless Amazon Builders Library
About
🌐
English
The road
githubtwitterstackoverflowrss
  • 使用外部Secrets Manager管理Kubernetes密钥

    calendarJun 12, 2022 · 5 min read · External Secrets Operator AWS Secrets Manager Flux GitOps Kubernetes Git EKS CD Continuous Delivery  ·
    Share on: twitterfacebooklinkedincopy
    使用外部Secrets Manager管理Kubernetes密钥

    背景

    密钥的管理对于使用 GitOps 方式做持续发布是一个挑战,特别是当目标部署平台是 Kubernetes 的时候。 K8S 使用声明式配置管理最终状态,而K8S中的密钥仅仅是将密钥内容做了base64格式的编码。 在基于 Flux 的 GitOps 实战介绍了使用Bitnami Sealed Secrets加密密钥内容, 可以安全的将加密后的Kubernetes Manifest文件提交到Git代码仓库,由Sealed Secrets发现这些SealedSecret的密码, 并解密后动态的创建K8S原生Secrets对象。
    Read More

  • 基于 Flux 的 GitOps 管理 Crossplane 部署及资源

    calendarJun 1, 2022 · 4 min read · Crossplane Flux GitOps Kubernetes Git EKS CD Continuous Delivery  ·
    Share on: twitterfacebooklinkedincopy
    基于 Flux 的 GitOps 管理 Crossplane 部署及资源

    背景

    在Flux 部署实战的总结展望中有一个方向是如何将云上基础设施资源同Kubernetes内资源统一管理, 而Crossplane提供了一个高度可扩展的后端,使用声明式程序同时编排应用程序和基础设施,不用关心它们在哪里运行。

    近期 AWS 官方博客宣布了 AWS Blueprints for Crossplane,为客户提供了在 Amazon EKS 上应用 Crossplane 的参考实现。


    Read More
  • 基于 Flux 的 GitOps 实战(下)

    calendarMay 8, 2022 · 8 min read · GitOps Kubernetes Flux Git EKS CD Continuous Delivery  ·
    Share on: twitterfacebooklinkedincopy
    基于 Flux 的 GitOps 实战(下)

    在上篇介绍基于 CNCF 下的 GitOps 工具 FluxCD v2 实现了管理多账户的 Kubernetes 集群的共享组件,Secrets 使用的最佳实践, GitOps 流水线事件同 IM(Slack) 的集成,以及对 GitOps 代码的 CI 流程。

    本文将围绕如何使用 Flux 的多租户管理最佳实践,打造基于 GitOps 工作流程的共享服务平台, 实现租户(业务/应用团队)可自助的持续部署。


    Read More
  • 基于 Flux 的 GitOps 实战(上)

    calendarApr 22, 2022 · 8 min read · GitOps Kubernetes Flux Git EKS CD Continuous Delivery  ·
    Share on: twitterfacebooklinkedincopy
    基于 Flux 的 GitOps 实战(上)
    在前文介绍了 GitOps 的概念,Kubernetes 上 GitOps 最佳实践以及对比了 CNCF 基金会下 云原生的 GitOps 工具(ArgoCD 和 Flux)。本篇将带你按照 Flux 的最佳实践在跨VPC跨账户的 Kubernetes 上实践 GitOps 的持续集成,轻松管理数十数百乃至更多的集群及部署在上面的应用。
    Read More

Kane Zhu photo

Kane Zhu

Just a blog for personal experience or thoughts, mostly tech-related.
Read More

Recent Posts

  • Define your API via OpenAPI definition on AWS
  • Setup DevOps pipeline with few code
  • Federated OIDC login with Cognito and Amplify
  • Protect website with Cognito
  • Distribute the website globally
  • Build no code restful HTTP API with API Gateway and DynamoDB
  • Build serverless web application with AWS Serverless
  • FluxCD GitOps debugging tip

Categories

BLOGGING 60 KUBERNETES 10 TRIP 5

Series

EFFECTIVE-CLOUD-COMPUTING 38 SERVERLESS-COMPUTING 15 GITOPS 6 AMAZON-BUILDERS-LIBRARY 2

Tags

AWS 40 ECLIPSE 21 云计算 16 AWS-CDK 15 TIP 15 KUBERNETES 14 EQUINOX 10 GIT 9 SERVERLESS 8 CONTINUOUS-DELIVERY 7 GITOPS 7 OSGI 7 P2 7 阿里云 7
All Tags
ALIYUN1 AMAZON-ALEXA1 AMAZON-API-GATEWAY1 AMAZON-BUILDERS-LIBRARY2 AMAZON-EKS2 AMAZON-NEPTUNE1 AMAZON-SQS1 AMPLIFY2 ANALYSIS1 ANALYTICS1 ANGULARJS1 API-GATEWAY3 ARCHITECTURE1 ARCHSUMMIT1 ARGOCD1 ATHENA1 AUTHENTICATION2 AUTHORIZATION1 AWS40 AWS-API-GATEWAY1 AWS-ATHENA1 AWS-CDK15 AWS-CLOUDFORMATION2 AWS-ECR1 AWS-ECS1 AWS-EKS2 AWS-FARGATE1 AWS-FAULT-INJECTION-SIMULATOR1 AWS-FIS1 AWS-LAMBDA5 AWS-S32 AWS-SECRETS-MANAGER1 AWS-STEP-FUNCTIONS1 AWS-TOOLKIT1 AWS-VPN1 BATCH1 BIG-DATA1 BUILD2 BUNDLE1 CD6 CDK-CONSTRUCT2 CERTIFICATE2 CHAOS-ENGINEERING1 CLEARCASE2 CLOUD-NATIVE1 CLOUDFRONT1 CODE-SIGNING1 CODECOMMIT1 CODEPIPELINE1 COGNITO2 COMPILE1 CONFIGURATION2 CONSTRUCT-HUB1 CONTINUOUS-DELIVERY7 CONTINUOUS-DEPLOYMENT2 COST1 CROSSPLANE1 DAEMON1 DATA-LAKES1 DEBUG2 DEBUGGING1 DEVOPS6 DINGTALK4 DJANGO1 DOCKER6 DOCKER-SWARM2 DUAL-MONITOR1 DYNAMODB1 ECLIPSE21 EDAS1 EKS4 ENCODING1 EQUINOX10 EXTERNAL-SECRETS-OPERATOR1 FAAS6 FEATURE1 FILEVAULT1 FIREFOX1 FLUX6 GDB1 GERRIT2 GIT9 GITOPS7 GLUE1 GRAPH-DATABASE1 GROOVY1 HELM3 HOWTO1 IAM3 IBM-NOTES1 INFRASTRUCTURE-AS-CODE5 INTELLIJ-IDES1 ISTIO1 JAVA5 JENKINS3 JENKINS-CLI2 JETTY1 JNI1 JRE1 KUBERNETES14 LINUX4 LUCENE1 MAC-OSX1 MACOS-MONTEREY1 MACOSX2 MAKEFILE1 MAVEN1 METAVERSE1 MICROSERVICE1 MIGRATION1 MINGW1 MONGODB1 MOUNTAIN-LION1 NAT1 NATIVECODE1 NETWORK1 NFT1 NGINX1 NPM1 OAS1 OAUTH22 OH-MY-ZSH1 OPENAPI1 OPENID1 OPENID-CONNECT1 OPENSWAN1 OSGI7 OSS1 OSSFS1 P27 PAY1 PDE2 PERFORMANCE1 PERFORMANCE-TUNING2 PHP1 PROFILE2 PROJEN1 PROTON1 PYTHON1 QCON1 RCP3 RESILIENCE-ENGINEERING1 S31 SALZBURG3 SEO1 SERVERLESS8 SERVERLESS-COMPUTING6 SERVICE-CATALOG1 SERVICE-MESH1 SESSION-MANAGEMENT1 SHELL2 SINGLE-PAGE-APP1 SITE-TO-SITE-VPN1 SMTP1 SOLR1 SONATYPE-NEXUS2 SPRING2 SPRING-BOOT1 SPRING-CLOUD1 SPRING-CLOUD-FUNCTION1 SPRING-FRAMEWORK1 SPRING-SESSION1 SSH3 SSP1 SYSTEM-DESIGN2 TIP15 TOUR3 TRAVEL3 TRICK1 TROBULE-SHOOTING1 TROUBLE-SHOOTING1 TROUBLESHOOT3 TYCHO1 UBUNTU1 UBUNTU-14041 UPDATE1 URL-HANDLER-SERVICE1 WEB-2.02 WECHAT2 WEIXIN2 WORKAROUND1 ZEND-CE1 ZEND-DEBUGGER1 ZSH1 云计算16 会议2 元宇宙1 公众平台1 函数计算3 工程效率1 微信1 技巧1 搜索引擎优化1 支付1 架构2 注册表1 混沌工程1 网站架构1 邮件转发1 钉钉4 阿里云7
[A~Z][0~9]
The road

Copyright 2006-  THE ROAD. All Rights Reserved

to-top