本篇文章是個經驗分享系列文，作者探討 Kubernetes 內 15 種不被建議的部署策略與模式。
作者之前曾經撰寫過 Contianer 架構底下的部署模式探討，而本系列文(三篇)則是著重於如何將這些 containers 透過 Kubernetes 給部署到生產環境，總共會探討十五種不推薦的模式，接下來的三篇文章將會介紹各五種不好的模式。

Using containers with the latest tag in Kubernetes deployments
任何 container 的 image 都不應該使用 latest，因為 latest 本身沒有任何意義，這會使得維運人員沒有辦法掌握到底當前部署的版本是什麼，更嚴重的情況適當 latest 搭配 PullPolicy:Always 時會產生更為嚴重的問題。因為 Always 的策略導致每次 Pod 部署時都會重新抓取 image，所以一個 deployment 中，多個使用 latest tag 的 Pod 但是其實使用的 image hash 是不同的。

作者認為比較好的做法有
1. 所有 container image 都是不可修改的，一旦建立就禁止覆蓋，有任何改動就進版
2. 部署用的 image tag 使用有意義的版本名稱

補充: 實際上 pull image 也可以使用 sha256，譬如 "docker pull hwchiu/kubectl-tools@sha256:acfb56059e6d60bf4a57946663d16dda89e12bfb1f8d7556f277e2818680e4c8"

Baking the configuration inside container images
任何 contaienr image 建置的時候應該都要往通用的方向去設計，而不是參雜各種設定在裡面。著名的 12-factor app 裡面也有提到類似個概念，建置好的 image 應該要可以 build once, run everywhere，動態的方式傳入不同的設定檔案，而不是把任何跟環境有關的資訊都寫死
舉例來說，如果 image 內包含了下列設定(舉例，包含不限於)
1. 任何 IP 地址
2. 任何帳號密碼
3. 任何寫死的 URL

作者認為比較好的做法有
1. 透過動態載入的方式來設定運行時的設定，譬如Kubernetes configmaps, Hashicorp Consul, Apache Zookeeper 等
2. 根據不同程式語言與框架甚至可以做到不需要重啟容器就可以載入新的設定

Coupling applications with Kubernetes features/services for no reason
作者認為除了很明確專門針對 Kubernetes 使用，或是用來控制 Kubernetes 的應用程式外，大部分的 應用程式包裝成 Container 時就不應該假設只能運行在 Kubernetes 內。作者列舉了幾個常見的使用範例，譬如

1. 從 K8s label/annotation 取得資訊
2. 查詢當前 Pod 運行的資訊
3. 呼叫其他 Kubernetes 服務(舉例，假設環境已經存在 Vault，因此直接呼叫 vault API 來取得資訊)

作者認為這類型的綁定都會使得該應用程式無法於沒有 Kubernetes 的環境運行，譬如就沒有辦法使用 Docker-compose 來進行本地開發與測試，這樣就沒有辦法滿足 12-factor 中的精神。
對於大部分的應用程式測試，除非其中有任何依賴性的服務是跟外部 Kubernetes 綁定，否則這些測試應該都要可以用 docker-compose 來叫起整個服務進行測試與處理。
服務需要使用的資訊應該是運行期間透過設定檔案，環境變數等塞入到 Container 內，這樣也呼應上述的不要將與環境有關的任何資訊都放入 image 內。

Mixing application deployment with infrastructure deployment (e.g. having
Terraform deploying apps with the Helm provider)
作者認為近年來伴隨者 IaC 概念的熱門，愈來愈多的團隊透過 Terraform/Pulumi 這類型的工具來部署架構，作者認為將部署架構與部署應用程式放到相同一個 Pipeline 則是一個非常不好的做法。

將基礎架構與應用程式同時放在相同 pipeline 可以降低彼此傳遞資訊的困難性，能夠一次部署就搞定全部，然而這種架構帶來的壞處有
1. 通常應用程式改動的頻率是遠大於基礎架構的改變，因此兩者綁在一起會浪費許多時間在架構上
假如部署基礎架構需要 25 分鐘而應用

https://codefresh.io/kubernete.../kubernetes-antipatterns-1/

本片主題：
體驗《暗網》比特幣背後，到底是什麼操作！？
What is the operation behind Bitcoin?~deep web

本片感想：
我手上還有比特幣也～留到最後會不會變很有價值？

✏工商合作E-Mail :
UT314MARCO@GMAIL.COM

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

如果你喜歡我的影片，也希望你們能贊助我哦！！

贊助Marco主機 100元 下面網址
https://p.allpay.com.tw/FsHK3

贊助Marco主機 500元 下面網址
https://p.allpay.com.tw/sTcp1

贊助Marco主機 1000元 下面網址
https://p.allpay.com.tw/Wyo76

謝謝你們的贊助哦～

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

Marco 暗網全集在這
goo.gl/vLVdsE

Marco愛玩血染小鎮
goo.gl/hKVmcY

Marco遊戲體驗
https://goo.gl/whGwuW

Marco日常
https://goo.gl/tSmLoZ

Marco開箱
https://goo.gl/CVBrvS

☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟☟

哈囉！我是✟體驗師 MARCO✟！！！

體驗各種事物，在用極短的影片，提供我個人，
對此次體驗的感受與評分！

如果想看什麼體驗，也能留言給我哦～

☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢☢

體驗分數：
Rating 87

如果喜歡我的影片，請訂閱、分享、按讚我的頻道哦～

✏FB粉絲頁：
https://www.facebook.com/ut314marco/

✏關注微博：
https://goo.gl/TRSsyM

✏訂閱 YOUTUBE：
https://goo.gl/9j9Z7j

本集主要介紹在暗網流通的貨幣－－Bitcoin 比特幣，犯罪者常用比特幣在暗網交易違禁品。

另外補充在影片中省略的一點，為什麼中本聰會說Bitcoin自由，除了因為它不被政府管理（也意味著不會被徵稅），而且他認為Bitcoin是一種without relying on trust的貨幣 (Nakamoto, 2009)，也就是說你不需要信任發鈔銀行和政府，Bitcoin不會突然因為政治經濟原因而崩潰。

但是請注意，我為了令觀眾容易理解，簡化了在影片中介紹的比特幣技術，這些技術與實際操作有很大不同，如果大家對其中包括的電腦工程及數學技術有興趣，可以閱讀比特幣之父－－中本聰的論文原文。

※本影片爲報導社會時事及網絡安全之紀錄片，僅供教學用途，包含的新聞和社會時事，可能會引致觀衆不安，請勿模仿片中任何行爲，敬請留意。

※This video is a documentary film about social events and network security, the video is for educational purpose only, content contains news and social events, may be offensive or disturbing to some audiences, please do not imitate any behaviour in this video.

參考資料：
Bitcoin: A Peer-to-Peer Electronic Cash System (Nakamoto, 2009)

Bitcoin and blockchain: two revolutions for the price of one? (Brown, 2015)

SHA-256在Bitcoin上的應用參考資料：
https://en.wikipedia.org/wiki/Proof-of-work_system

Mastering Bitcoin. Unlocking Digital Crypto-Currencies (Antonopoulos, 2014).

延伸閱讀：
Bitcoin Remains a Tool for Freedom, Even While Going Mainstream
https://reason.com/archives/2014/05/19/bitcoin-remains-a-tool-for-freedom-even

（注意：此影片爲紀錄片，僅用作教學用途，希望大家看過影片後會對DEEP WEB和DARKNET的內容有所警惕。）

▼Deep Web 中文系列會出8至12條影片，有興趣的朋友歡迎訂閱一下我的Channel。▼

PowPow的Channel
https://www.youtube.com/channel/UCTiPpo3GYFgLq0WrvwyLVYw

PowPow的Facebook
https://www.facebook.com/ProfPowPow

我的影片將在聚言時報Polymer上連載，請大家多多支持，謝謝：
http://polymerhk.com/articles/2015/10/10/22474/