ref: https://jzimnowo.medium.com/harbor-keycloak-and-istio-a-good-dance-troupe-6c3520fb87de

本篇是個經驗分享文，作者想要打造一個基於 Kubernetes namespace 的多租戶 Kubernetes 平台。
該平台主要針對的是團隊內不同的 DevOps team，並且每個 Team 都會有自己的下列資源
1. Harbor: Private Container Registry
2. Keycloak: SSO
3. Istio: Service Mesh.

# Harbor
Harbor 是 CNCF 的畢業專案，專注於提供 private container registry，本身除了有友善的操作介面外，也整合了多項常見功能，譬如
1. 基於 OIDC 的授權認證機制
2. 容器安全性掃描
3. Chartmuseum (未來會被移除)
4. 專案管理

透過 OIDC 與專案的機制，能夠很輕鬆的針對不同專案設定不同權限，譬如屬於群組 A 的只能使用 Project A。
此外每個專案本身也有提供 robot account，該 robot account 的目的則是讓整個工作流程更佳簡潔。

如果要於 Kubernetes 中去抓取這些 Private Container Registry，則必須要透過 ImagePullSecret 的物件來描述登入資訊。
為了避免使用個人帳戶來存取，作者推薦每個專案都要準備兩個 Robot Account，這兩個 Robot Account 都只能針對該專案底下的 container 去存取
所以也不用擔心會去存取到其他 Team 的專案。
第一個 robot account 專注於 Pull Image，主要是讓 Kubernetes 內部可以下載 Image 使用。
第二個 robot account 則是給 CI/CD pipeline 使用，讓 pipeline 有能力將新的 image 給推向 Harbor。

前述所說 Harbor 可以基於 OIDC 來滿足認證的機制，作者於團隊中就使用 Keycloak 這個開源來作為一個 OIDC 提供者(另外一個常見的是 Dex)。
文章中有稍微介紹如何於 Keycloak 中創立一個 Client 的物件，並且於 Harbor 如何設定。
如果團隊有這個需求的可以看一下要如何操作。

文章最後探討使用這三個專案的一些經驗與痛點，有興趣的可以閱讀全文參考

❗6 個你應該選擇 GKE 的理由暨新功能介紹❗
閱讀更多：https://reurl.cc/6azMdV
#微服務時代、#容器 技術蔚為主流
Kubernetes 也成為新一代的軟體核心 💻
但要如何有效託管你的 Kubernetes 呢？
⠀⠀
本文介紹 6 項功能，告訴你為什麼
Google Kubernetes Engine (GKE)
會是您的最佳選擇！
閱讀更多：https://reurl.cc/6azMdV
⠀⠀
✅ GKE Autopilot 降低維運成本
✅ 建立並部署 CI/CD pipeline
✅ 輕鬆管理 k8s 安全性和合規性
✅ 整合警報/SLO/指標/log 的綜合視圖
✅ 搭配 Anthos 管理雲地混合環境的 k8s
✅ 讓大規模機器學習變簡單
⠀⠀
#GKE #Kubernetes #GoogleCloud #GCP #數位轉型就找iKala

ref: https://itnext.io/helm-3-secrets-management-4f23041f05c3

Secret Management 的議題一直以來都是 CI/CD 流程中不可忽似的一部分，本篇文章作者不同於以往採用常見的解決方案(Hashicorp Vault, Helm Secret, SealedSecret)，反而是使用 Helm 內建的 AES 加解密功能來實作 Heml Chart 資料的加解密需求。

作者認為一個良好的機密管理解決方案需要能夠為其團隊提供三個基本需求
1) 所有的機密資訊都要能夠存放到版本控制系統中(Git...etc)
2) 所有被上傳到 Chartmuseum 的 Helm Chart Package 都不能有任何 k8s secret 物件，要放的只能有加密後結果。反之使用者要使用時也必須要有能力去解密
3) 單一工具管理，以作者來說會希望能夠都使用 Helm 這個工具來處理，愈少的工具意味者依賴性愈少，同時在維護與管理上要花的心力也更少。

作者首先列舉了兩個現存的專案，分別是 Helm Secrets 以及 Hashicorp Vault 並且針對這兩者進行了簡單的介紹，並且舉出為什麼這兩個專案並不適合作者團隊的需求與使用情境。

作者最後開始認真研究 Helm 本身有什麼內建的加解密功能可以使用，最後發現 encryptAES 以及 descryptAWS 這兩個內建函式可以使用，譬如

value: encryptAES "secretkey" {{ .Values.valueToEncrypt }}
value: {{ .Values.valueToDecrypt }} | decryptAES "secretkey"

有了基本的概念與用法後，作者透過 shell script 實作一層 wrapper 來簡化整個處理流程。
最後將這些資訊也導入到 CI/CD 流程中來幫忙進行解密的相關動作，讓 CD 可以順利的將目標 Secret 給送到 Kubernetes 中。

個人心得: 採用加解密的系統個人還是喜歡採用 SealedSecret 的設計理念，將解密的時間點延後到 Kubernetes 內而並非 CI/CD 系統上，主要是 CI/CD 的 pipeline 要是沒有仔細設計其實很多人會不小心把過程命令給輸出的，這樣的話加解密的過程，使用的 Key 等都有可能會洩漏出去。

-----------------------------------------------------------------------------
從感情到工作經歷，從實況主到賽評再到Youtuber。
感謝萊斯分享了非常多人生經驗。
不得不說萊斯的情史資訊量怎麼都那麼大RRRR

別忘了追蹤我們的來賓
◆萊斯
Youtube 頻道：https://reurl.cc/pgV7me
TWITCH: https://www.twitch.tv/lice0424
Facebook：https://reurl.cc/Gml7mA

也要感謝 Monster Energy能量飲料
乾爹們的支持讓我們就算在三級警戒的情況中還是能做節目

Monster Energy Pipeline Punch
魔爪管浪潘趣碳酸能量飲料 全新上市
全新口味使用最具有夏威夷的混合風味，柳橙、芒果和芭樂完美調配比例
這次特別和台灣知名饒舌歌手婁峻碩合作。
出了和做音樂影片，輕快又帶點海洋風的旋律。
讓人聽了就想要來一口魔爪管浪潘趣碳酸能量飲料。

介紹網站:http://monsterne.ws/KQP5645N

-------------------------------------------------------------------------

【節目合作＆贊助聯絡信箱：dcuniverse9487@gmail.com】

D希宇宙粉絲團：https://lihi1.com/v5KLW
D希宇宙完整節目頻道：https://lihi1.com/kRiYh
D希宇宙節目精華頻道：https://lihi1.com/lGXrI

▽D希宇宙頻道成員▽
月希 Youtube 主頻道：https://lihi1.com/0PCyJ
月希 Youtube 遊戲頻道：https://bit.ly/2tm3m5z
月希 Twitch 實況：https://www.twitch.tv/tsukilin
月希 Facebook： http://fb.com/tsuki1226
月希 Instagram： https://www.instagram.com/lintsuki

偷米 Youtube 頻道：https://goo.gl/HDGPWi
偷米 Twitch 實況：https://www.twitch.tv/tommy181933
偷米 Facebook：https://www.facebook.com/tommy181933
偷米 Instagram：https://www.instagram.com/virtual626

Krapy Youtube 頻道：https://lihi1.com/73OIR
Krapy Twitch 實況：https://www.twitch.tv/krapycoco
Krapy Facebook：https://www.facebook.com/Krapyliao
Krapy Instagram：https://www.instagram.com/krapyliao/

JOJO Youtube 頻道：https://reurl.cc/D6qG9m
JOJO Twitch 實況：https://www.twitch.tv/54jojo
JOJO Facebook：https://reurl.cc/d5Q65z
JOJO Instagram：https://www.instagram.com/54jojo1208/

四千 Youtube 頻道：https://lihi1.com/h4R8q
四千 Twitch 實況：https://www.twitch.tv/lose4k
四千 Facebook：https://www.facebook.com/Lose4K
四千 Instagram：https://www.instagram.com/4000kkkk/

#萊斯 #月希嬌妻 #Twitch #D希宇宙

-----------------------------------------------------------------------------
真的很高興梅伯來我們節目分享他的創作歷程。
再次看到FreeStyle版的易大師說故事真的超猛超好笑
一直以來就覺得他的影片很精緻，也一直覺得他應該要有更大的舞台
從原本的易大師系列再到中二實驗室、熱褲刑警
最後加入上班不要看找到自己的定位也很為他高興
最近由他編導的呱吉狂想曲#3真的是神作，推薦大家一定要看
防疫企劃最強高度沒有之一！　傳送門：https://youtu.be/Nm6lEhcKA0Y

別忘了追蹤我們的來賓
◆梅伯
Youtube 頻道：https://www.youtube.com/channel/UCclEnpUoaP35pnvWvYmnODA
IG：https://www.instagram.com/meberisgod/
Facebook：https://www.facebook.com/immastereasy

也要感謝 Monster Energy能量飲料
乾爹們的支持讓我們就算在三級警戒的情況中還是能做節目

Monster Energy Pipeline Punch
魔爪管浪潘趣碳酸能量飲料 全新上市
全新口味使用最具有夏威夷的混合風味，柳橙、芒果和芭樂完美調配比例
這次特別和台灣知名饒舌歌手婁峻碩合作。
出了和做音樂影片，輕快又帶點海洋風的旋律。
讓人聽了就想要來一口魔爪管浪潘趣碳酸能量飲料。

介紹網站:http://monsterne.ws/KQP5645N

-------------------------------------------------------------------------

【節目合作＆贊助聯絡信箱：dcuniverse9487@gmail.com】

D希宇宙粉絲團：https://lihi1.com/v5KLW
D希宇宙完整節目頻道：https://lihi1.com/kRiYh
D希宇宙節目精華頻道：https://lihi1.com/lGXrI

▽D希宇宙頻道成員▽
月希 Youtube 主頻道：https://lihi1.com/0PCyJ
月希 Youtube 遊戲頻道：https://bit.ly/2tm3m5z
月希 Twitch 實況：https://www.twitch.tv/tsukilin
月希 Facebook： http://fb.com/tsuki1226
月希 Instagram： https://www.instagram.com/lintsuki

偷米 Youtube 頻道：https://goo.gl/HDGPWi
偷米 Twitch 實況：https://www.twitch.tv/tommy181933
偷米 Facebook：https://www.facebook.com/tommy181933
偷米 Instagram：https://www.instagram.com/virtual626

Krapy Youtube 頻道：https://lihi1.com/73OIR
Krapy Twitch 實況：https://www.twitch.tv/krapycoco
Krapy Facebook：https://www.facebook.com/Krapyliao
Krapy Instagram：https://www.instagram.com/krapyliao/

JOJO Youtube 頻道：https://reurl.cc/D6qG9m
JOJO Twitch 實況：https://www.twitch.tv/54jojo
JOJO Facebook：https://reurl.cc/d5Q65z
JOJO Instagram：https://www.instagram.com/54jojo1208/

四千 Youtube 頻道：https://lihi1.com/h4R8q
四千 Twitch 實況：https://www.twitch.tv/lose4k
四千 Facebook：https://www.facebook.com/Lose4K
四千 Instagram：https://www.instagram.com/4000kkkk/

#梅伯 #易大師說笑話 #月希嬌妻 #Twitch #D希宇宙
-----------------------------------------------------------------------------
專職實況主/遊戲主播/主持人~
遊戲/主持/活動/代言/工商合作請私訊粉絲團or來信到
tsukilinsales@gmail.com

今天泰度看房要開箱台灣人在曼谷的上億豪宅！住不起豪宅，但還能看看裡面長什麼樣！

📢長橋證券福利時間到！
【活動規則】
① 活動時間：2021.05.15-2021.06.30；
② 活動獎勵：3股小鵬股票、200HKD現金獎勵、5張99HKD融資打新券
③ 領取方式：首次入金且在活動期間淨轉入資產≥15000HKD (2000USD），並完成1次港股或美股IPO認購，隔月領取3股小鵬股票。
④ 發放時間：股票將在活動結束後的15個工作日內匯入長橋證券帳戶；
⑤ 如果長橋證券發現用戶有惡意獲取獎勵的行為，有權取消其領獎資格。
具體活動規則詳見：
https://support.longbridgeapp.com/topics/28nggs8/4hfnkrt
【開戶連結】
https://activity.lbkrs.com/pipeline/JDWLIPO/index.html?channel=MCN000011
通過哲哲連結註冊長橋的粉絲，現在入金，就可以拿到3股小鵬股票、總價值695HKD的新人禮！

▌章節 Chapters

1. 美美的開頭 00:00
2. 節目贊助商 LongBridgeAPP.com 00:48
3. 曼谷房產高端地段 Asok 01:06
4. NIST 聯合國協助成立的國際學校 02:00
5. 台灣屋主和家族背景介紹 02:33
6. 豪宅的風水設計 03:37
7. 獨棟租金收入上看25萬 04:39
8. 開箱豪宅內部長什麼樣子 05:00
9. 屋主的房間超令人大開眼界 08:00
10. 空中花園 09:59
11. 結語 10:27
12. 節目贊助商廣告 10:57


▌泰度 Think of Thailand

泰度：泰國房產選物
info@thinkofthailand.com
WeChat: Thinkofthailand
https://www.instagram.com/thinkofthailand.official
https://www.facebook.com/thinkofthailand.official
https://thinkofthailand.com

▌哲哲 More about me

Contactjerjer@gmail.com
Instagram：http://www.instagram.com/jerstylesCH
Facebook：http://www.facebook.com/JerStylesCH

▌本章關鍵字 Keywords

#泰國 #泰國置業 #房產 #泰國房產 #房地產 #泰度看房 #哲哲