網路是系統設計的地基。這篇從實際指令出發, 理解 DNS 解析、HTTP/HTTPS、TLS、Load Balancer、Proxy 的概念和 trade-off。
DNS
dig 指令
|
|
dig 是 DNS 查詢工具。+short 只顯示結果, 省略雜訊。
Networking 基礎: DNS、HTTP/HTTPS、Load Balancer 與 Proxy
Kubernetes 故障模擬: OOMKilled、Probe、ConfigMap 與 Namespace
DevOps 學習筆記
承接前兩篇 (K8s 核心架構、Service/HPA/Debug), 這篇深入 K8s 故障場景的實際行為, 加上 ConfigMap、Secret、Namespace 的用法 目標是能預測和診斷問題, 而不只是會 apply YAML
Cloud Run Runtime Contract: 環境變數注入、Secret-Gated Auth Bypass 和 Auto-Deploy Pipeline
這篇記錄在 Cloud Run 上跑 FastAPI 服務時, 我怎麼定義 runtime contract、設計 dev 環境的 auth bypass、以及自動部署 pipeline 的做法
跟之前寫的 WIF branch boundaries 和 dev/prod isolation 不同, 這篇聚焦在 app 層跟 infra 層之間的「合約」— 哪些東西由 Terraform 注入, 哪些由 app code 消費, 中間的邊界怎麼畫
Cloud Run 第一次切 Custom Domain 到 Prod: Domain Mapping、Search Console 與憑證等待期踩坑記錄
這篇記錄第一次把 Cloud Run 的 custom domain 從既有環境切到正式 prod service 時, 我實際踩到的幾個坑。
表面上看起來只是把 api.example.com 指到新的 Cloud Run service, 但真正會卡住的通常不是 Terraform syntax, 而是:
- domain ownership
- IAM 身分
- certificate provisioning
- first deploy sequencing
如果這幾件事沒有事先想清楚, 第一次 prod 啟用很容易卡在最後一步。
為什麼最後不用 Reusable Workflows: GitHub Actions 可讀性、維護性與操作面取捨
我原本以為把 shared logic 抽成 reusable workflows 會比較乾淨。
結果實際做完之後, 我最後把它們又收回到入口 workflows, 只保留 composite actions。不是因為 reusable workflows 不能用, 而是因為它在這個 case 裡, 沒有帶來我真正想要的「乾淨」。