[DevOps實作] GitLab部署asp.Net Core到 Kubernetes Engine 達成 CI/CD
本文將介紹知名的GitLab,以及如何使用GitLab部署 Kubernetes Engine 達成CI/CD的效果。
本文將介紹知名的GitLab,以及如何使用GitLab部署 Kubernetes Engine 達成CI/CD的效果。
如何將 GCP 的 Monitoring agent 安裝到VM ( GCE )上,以利於監控VM內的記憶體使用狀態,這篇文章著重在指導如何把 Cloud Monitoring agent 透過指令的方式安裝到欲監控的VM上。
由於開發部門和維運部門各自的背景和激勵措施不同,導致雙方產生衝突,拖慢了系統開發的速度,Google採用SRE來實現DevOps的原則,除了使用工具之外,也需要"人與文化"的輔助,高階主管的支持,才能讓DevOps的文化得以落實。
以往我們在 linux 環境下,在做 log 分析的時候經常會使用到 tail -f 這樣的指令,在 GCP 的 gcloud SDK 底下,我們也可以透過 gcloud alpha logging tail 來達到相同的效果。
[DDoS大作戰] BeyondCorp實作 - 設定 Cloud IAP 完全封鎖外部異常流量 使用Cloud IAP之後,使用者造訪網站皆必須經過身份驗證,接下來會確認使用者的情境,例如從哪一個IP連線、從哪一個國家、手機有沒有設密碼等等,最後再放行到應用程式。它真的管到海邊,如果公司連裝置都納入管理 (Google Workspace/Cloud Identity的裝置管理),那就是所有 BeyondCorp 的功能都實現了。
Cloud Run 是 Google 推出的全代管的無伺服器...
資訊安全,不管地端到雲端,都要注意。所有廠商只會賠償中斷時間的費用,而非商業上的損失。GCP提供外部資安防護包含 防火牆(透過跳板機登入)、Cloud Armor (DDoS+WAF)、內部資料加密 (Key Management Service, CSEL)、安全中心與網站弱點掃瞄、容器映像檔掃瞄、BeyondCorp安全模型 (情境感知存取、VPC Service Control、Cloud IAP)等等,協助您打造更安全的雲端環境。
Cache mode是Cloud CDN上新功能,允許Cloud CDN自動將常見的靜態內容類型進行Cache,而無需進一步在Origin上面進行設定,可以做到強制將all responses進行cache,也可以依照Origin的cache directive進行。