k8s

本以为是招DevOps，结果是DevSecOps，这回多了一块Sec方面要学。
DevOpsを応募していたつもりが、DevSecOpsになって、今回はこのSecについてのものを学ぶ必要があると思います。
说实话，对这工作还是比较有兴趣的。
正直なところ、この仕事は楽しいです。
为了能更快适应工作，平时晚上和双休几乎都在看资料文档，并且不停地在自己环境下试手。
より早く仕事に適応するために、休みにはほぼドキュメントを読んだり、自分の環境で試してみたりしています。
总算试着把DevSecOps所涉及的一些东西跑通。
ようやく自動的に構築、テスト、脆弱性検出、デプロイをJenkins Piplineで実行できました。
頑張ります！

microk8s enable istio
 
snap alias microk8s.kubectl mk
 
mk create namespace bookinfo
 
mk label namespace bookinfo istio-injection=enabled
 
mk config set-context --current --namespace=bookinfo
 
mk apply -f https://raw.githubusercontent.com/istio/istio/release-1.12/samples/bookinfo/platform/kube/bookinfo.yaml
mk apply -f https://raw.githubusercontent.com/istio/istio/release-1.12/samples/bookinfo/networking/bookinfo-gateway.yaml
mk apply -f https://raw.githubusercontent.com/istio/istio/release-1.12/samples/bookinfo/networking/destination-rule-all-mtls.yaml
 
mk apply -f https://raw.githubusercontent.com/istio/istio/release-1.12/samples/bookinfo/networking/virtual-service-all-v1.yaml
 
mk get virtualservices
NAME       GATEWAYS               HOSTS   AGE
bookinfo   ["bookinfo-gateway"]   ["*"]   15m
 
mk get gateway
NAME               AGE
bookinfo-gateway   15m
 
mk get pod -l app=ratings --show-labels
NAME           ...   LABELS
ratings-v1-xxx ...   app=ratings,...
 
mk exec "$(mk get pod -l app=ratings -o jsonpath='{.items[0].metadata.name}')" -c ratings -- curl -sS productpage:9080/productpage | grep -o "<title>.*</title>" 
<title>Simple Bookstore App</title>

叶茂盛

记一记

A namespace is stuck in the Terminating state

WSL2+Docker+Kind

DevSecOps Learning

run bookinfo with microk8s istio

YAML file for K8S

Install and Deploy Kubernetes on Ubuntu 19