講者資訊

黃熙程 (yojo3000)

黃熙程 (yojo3000)

海外虛擬貨幣交易所
資深工程師

資安背景 RD 轉職的 SRE / DevOps, 過去從事流量監控及資安事件防禦相關產品開發, 現在多負責優化系統監控, 日誌收容, 也從事 IaC 撰寫, 容器化及微服物化, 同時也是個自建開源服務的愛好者

演講議程

黑暗大陸內的 Containerization & Pulumi IaC

階段一 - 拓荒開始

  • 釐清業務流程 / 依賴
  • 基礎服務容器化
  • 堡壘機建置, 網路存取管控 

階段二 - 鞏固基礎設施 

  • 部署 / 除錯工具蒐集建立, 挑選工具
  • 文件撰寫, 版本控制
  • 地端測試服建置
  • 基礎監控 (Gatus)
  • 繪製系統架構圖 

階段三 - 自動化, 程式化, 正規化

  • 叢集部署 / 系統部署 Ansible 腳本
  • Pulumi IaC
  • 第三方依賴改用 Helm Chart 部署 

階段四 - 改善監控, 映像檔重構

  • 基礎服務 Exporter, Java JMX
  • 分析缺失 Dockerfile 之映像檔, 重置 Entrypoint 

未來規劃

  • CI / CD Workflow 改善, 導入 ArgoCD
  • Grafana Loki 導入, Dashboard 顯示 Streaming Log
  • OpenTelemetry 導入, 蒐集 Tracing Data


聽眾收穫:

過去聽到的議程看來看去總是神仙打架, 這技術那流程的各種花里胡哨招式, 但是現實中很大一部分工程師面對的是混亂的環境, 糟糕的網路配置, 錯誤使用的工具, 不存在的流程, 甚至可能連服務本身都是買來或是繼承來的, 開發人員自己都不知道服務細節, 在這種令人失望的情況下怎麼在斷垣殘壁之中利用僅有的資訊一步一腳印的讓環境和流程慢慢導入正軌

詳細介紹