本篇文章是個經驗分享系列文，作者探討 Kubernetes 內 15 種不被建議的部署策略與模式。
作者之前曾經撰寫過 Contianer 架構底下的部署模式探討，而本系列文(三篇)則是著重於如何將這些 containers 透過 Kubernetes 給部署到生產環境，總共會探討十五種不推薦的模式，接下來的三篇文章將會介紹各五種不好的模式。

Using containers with the latest tag in Kubernetes deployments
任何 container 的 image 都不應該使用 latest，因為 latest 本身沒有任何意義，這會使得維運人員沒有辦法掌握到底當前部署的版本是什麼，更嚴重的情況適當 latest 搭配 PullPolicy:Always 時會產生更為嚴重的問題。因為 Always 的策略導致每次 Pod 部署時都會重新抓取 image，所以一個 deployment 中，多個使用 latest tag 的 Pod 但是其實使用的 image hash 是不同的。

作者認為比較好的做法有
1. 所有 container image 都是不可修改的，一旦建立就禁止覆蓋，有任何改動就進版
2. 部署用的 image tag 使用有意義的版本名稱

補充: 實際上 pull image 也可以使用 sha256，譬如 "docker pull hwchiu/kubectl-tools@sha256:acfb56059e6d60bf4a57946663d16dda89e12bfb1f8d7556f277e2818680e4c8"

Baking the configuration inside container images
任何 contaienr image 建置的時候應該都要往通用的方向去設計，而不是參雜各種設定在裡面。著名的 12-factor app 裡面也有提到類似個概念，建置好的 image 應該要可以 build once, run everywhere，動態的方式傳入不同的設定檔案，而不是把任何跟環境有關的資訊都寫死
舉例來說，如果 image 內包含了下列設定(舉例，包含不限於)
1. 任何 IP 地址
2. 任何帳號密碼
3. 任何寫死的 URL

作者認為比較好的做法有
1. 透過動態載入的方式來設定運行時的設定，譬如Kubernetes configmaps, Hashicorp Consul, Apache Zookeeper 等
2. 根據不同程式語言與框架甚至可以做到不需要重啟容器就可以載入新的設定

Coupling applications with Kubernetes features/services for no reason
作者認為除了很明確專門針對 Kubernetes 使用，或是用來控制 Kubernetes 的應用程式外，大部分的 應用程式包裝成 Container 時就不應該假設只能運行在 Kubernetes 內。作者列舉了幾個常見的使用範例，譬如

1. 從 K8s label/annotation 取得資訊
2. 查詢當前 Pod 運行的資訊
3. 呼叫其他 Kubernetes 服務(舉例，假設環境已經存在 Vault，因此直接呼叫 vault API 來取得資訊)

作者認為這類型的綁定都會使得該應用程式無法於沒有 Kubernetes 的環境運行，譬如就沒有辦法使用 Docker-compose 來進行本地開發與測試，這樣就沒有辦法滿足 12-factor 中的精神。
對於大部分的應用程式測試，除非其中有任何依賴性的服務是跟外部 Kubernetes 綁定，否則這些測試應該都要可以用 docker-compose 來叫起整個服務進行測試與處理。
服務需要使用的資訊應該是運行期間透過設定檔案，環境變數等塞入到 Container 內，這樣也呼應上述的不要將與環境有關的任何資訊都放入 image 內。

Mixing application deployment with infrastructure deployment (e.g. having
Terraform deploying apps with the Helm provider)
作者認為近年來伴隨者 IaC 概念的熱門，愈來愈多的團隊透過 Terraform/Pulumi 這類型的工具來部署架構，作者認為將部署架構與部署應用程式放到相同一個 Pipeline 則是一個非常不好的做法。

將基礎架構與應用程式同時放在相同 pipeline 可以降低彼此傳遞資訊的困難性，能夠一次部署就搞定全部，然而這種架構帶來的壞處有
1. 通常應用程式改動的頻率是遠大於基礎架構的改變，因此兩者綁在一起會浪費許多時間在架構上
假如部署基礎架構需要 25 分鐘而應用

https://codefresh.io/kubernete.../kubernetes-antipatterns-1/

那些年我們一起錯過的比特幣！

特用晶片效能大幅勝過通用晶片，不僅僅是因為技術進步，還有因為市場累積足夠、資本也募集了，所以兩年多前才意識到虛擬貨幣的起步，一切正要開始而已。

除了虛擬貨幣之外，Google設計的人工智慧AI特用晶片、Tesla設計的自動車駕駛特用晶片...，這些也是徵兆之一，代表相關產業逐步興起。

新產業有上市櫃的，可以用VT可以一網打盡，足夠大的時候就會進到網裡，沒有上市櫃的只能慢慢等待，虛擬貨幣也是當作投資工具之一，如果有類似ETF功能產品更好。

「ASIC特製晶片和GPU通用晶片比較之下，本就有體積小與功耗低等特點。而比特幣的主流演算法僅有SHA256一種，精進空間很小，且偏向純邏輯設計，不需記體體。這幾個特點讓比特幣挖礦更適合使用ASIC特製晶片。」

https://www.bnext.com.tw/article/50390/ipo-bitmain-asic-gpu

「比特幣區塊鏈大未來」(2016)書摘

2.6 比特幣錢包與iOS，比特幣存放

我們前面提過比特幣的錢包由一個自由選的亂數開始，經過EC密碼學作成一對公錀與私鑰，再將公鑰透過SHA256雜湊(Hash)一次，再用RIPEMD160 Hash一次，最後用Base58check encoding編碼出一個以1為開頭長25~34碼看來像亂碼的位址(Address)，就是比特幣錢包的位址，可以拿來收錢，一個人可以自由的產生無數的比特幣錢包位址收錢，但這麼多錢包不會不見嗎？這就是問題之一，錢包的安全性。
到比特幣的官網會有比特幣錢包的軟體介紹https://bitcoin.org/zh_TW/choose-your-wallet

到2016年Apple iOS推出第10版即iOS 10最大的變革是iMessage，iMessage 可以運行比特幣，由Circle Internet Financial Limited在iMessage API的架構下，用iMessage可以收發比特幣，這是一個很重大的變革，Apple開放比特幣在iMessage下運行會讓很多事變化，這容後述，但關鍵是，Circle其實不太算比特幣錢包，它比較像Paypal的Money Transmittle公司。且，比特幣官網上也沒有Circle的錢包。
一個比特幣的錢包由一對公私鑰所組成，你也不必然要輸入密碼才能開錢包(這和各錢包的設計有關)，我們不是提及比特幣會有一個無敵大的帳本叫區塊鏈裏面有全世界從2009年創世區塊以來的所有區塊和交易紀錄嗎？到2016年這個區塊鏈的大小約為60GB，怎麼可能在手機上運行？錢包不必要會有所有的區塊鏈，在比特幣的網路有錢包，節點，礦工，錢包只保有最輕盈的需要以SVP(Simplified Payment Verification (SPV) Nodes，結合處理未花比特幣的資料庫UTXO(Unspent Transaction Output))的型態存在即可運行交易。

比特幣在一個錢包的「餘額」主要由比特幣區塊鏈資訊記錄，一個錢包的位址能動用比特幣轉到下個錢包的核心，在於這錢包位址的「私鑰」，如果你的私鑰不見了，公鑰與位址還在，你也永遠(以目前的技術無法破解私鑰)無法使用這些比特幣，所以就錢包安全來說，私鑰被偷了，你的比特幣也不見了。你聽過新聞報導2013年有個英國人的硬碟裏有7500元比特幣(當年曾達1BTC=1000USD)，他去垃圾場找他的硬碟但怎麼找都找不到了，他的比特幣值7百50萬美金，差不多是台幣2億5千萬的比特幣就這麼不見了，技術上也永遠無法找回來，這些比特幣留在區塊鏈內不會再流動。

2016年Apple發佈新的手機與平板作業系統iOS 10，這是Apple有史以來對iOS最開放的一次，核心是iMessage，Apple使iMessage更開放，任何人都可以使用iMessage的SDK(軟體開發工具)撰寫與iMessage 相容的軟體在iMessage中運行。Circle Internet Financial Limited是第一間使比特幣可以在iMessage中傳遞的公司，讓傳遞比特幣像傳簡訊一樣簡單。Circle不是比特幣錢包，他是FINCEN規範的公司(Regulated by the U.S. Department of Treasury’s FinCEN(Financial Crimes Enforcement Network))，比較像Paypal是作匯兌的公司，即便如此，Circle在iMessage/ iOS上的運行仍是對比特幣區塊鏈一個石破天驚的事，我們在後面會提到公投，選舉與罷免，如果在iPhone上可以用區塊鏈罷免市長，那對很多人來說會是很大的壓力，這亦容後述。

開啟小鈴噹接收第一手通知

【Bingbon】
始於2018年， Bingbon是一家全球性的數字資產
衍生品交易服務平台，用戶覆蓋亞洲、歐洲、北美洲和大洋洲等37個國家和地區，
Bingbon為用戶提供簡單、易用、專業的數字資產衍生品交易產品與服務。

【Pionex 派網 】網格交易機器人 10U獎金
https://reurl.cc/Nrxbnp
【Bingbon 盈幣寶】註冊送120U贈金
https://reurl.cc/j8rQoq
【Bitopro 幣託Pro】台灣加密貨幣交易所|手續費折抵
https://reurl.cc/rx9er4
-
【以下為好康分享】
加入【Mr.Steak牛排先生】加密貨幣投資LINE社群：
https://reurl.cc/VEWW2N
臉書搜尋【Mr.Steak牛排先生】粉絲團：
https://reurl.cc/3aMK7L

#Bingbon #盈幣寶
#數位貨幣 #派網
#網格交易 #投資

#投資#賺錢#股票#K線圖#蠟燭圖
#現金流#賺錢#在家賺錢

開啟小鈴噹接收第一手通知

【Bingbon】
始於2018年， Bingbon是一家全球性的數字資產
衍生品交易服務平台，用戶覆蓋亞洲、歐洲、北美洲和大洋洲等37個國家和地區，
Bingbon為用戶提供簡單、易用、專業的數字資產衍生品交易產品與服務。

【Pionex 派網 】網格交易機器人 10U獎金
https://reurl.cc/Nrxbnp
【Bingbon 盈幣寶】註冊送120U贈金
https://reurl.cc/j8rQoq
【Bitopro 幣託Pro】台灣加密貨幣交易所|手續費折抵
https://reurl.cc/rx9er4
-
【以下為好康分享】
加入【Mr.Steak牛排先生】加密貨幣投資LINE社群：
https://reurl.cc/VEWW2N
臉書搜尋【Mr.Steak牛排先生】粉絲團：
https://reurl.cc/3aMK7L

#Bingbon #盈幣寶
#數位貨幣 #派網
#網格交易 #投資

#投資#賺錢#股票#K線圖#蠟燭圖
#現金流#賺錢#在家賺錢

開啟小鈴噹接收第一手通知

【Bingbon】
始於2018年， Bingbon是一家全球性的數字資產
衍生品交易服務平台，用戶覆蓋亞洲、歐洲、北美洲和大洋洲等37個國家和地區，
Bingbon為用戶提供簡單、易用、專業的數字資產衍生品交易產品與服務。

【Pionex 派網 】網格交易機器人 10U獎金
https://reurl.cc/Nrxbnp
【Bingbon 盈幣寶】註冊送120U贈金
https://reurl.cc/j8rQoq
【Bitopro 幣託Pro】台灣加密貨幣交易所|手續費折抵
https://reurl.cc/rx9er4
-
【以下為好康分享】
加入【Mr.Steak牛排先生】加密貨幣投資LINE社群：
https://reurl.cc/VEWW2N
臉書搜尋【Mr.Steak牛排先生】粉絲團：
https://reurl.cc/3aMK7L

#Bingbon #盈幣寶
#數位貨幣 #派網
#網格交易 #投資

#投資#賺錢#股票#K線圖#蠟燭圖
#現金流#賺錢#在家賺錢