從很會解決問題，**轉向以更系統化的視角來看待問題**。

以自建的 n8n 為核心，透過 HTTP 取回 Workflow、整理欄位後推送至 GitLab，實作「Create File / Edit File」兩條版控流程；內含 API 金鑰設定、GitLab PAT 權限、避免空提交與完整 workflow JSON。

Kaniko 已停止維護？如何以 Docker BuildKit 取代。從原理、cache 機制到 GitLab CI 實作範例。

透過 n8n 自動化追蹤開發工具與依賴的最新版本更新，偵測包含 Bug Fix 的 Release，並自動發送 Slack 通知。文章包含實際 workflow JSON、程式碼節點正則處理與自動化邏輯設計。

TL;DR AWS 上的 WAF 設置，以 SQL-injection 防護為例 AWS WAF 於 Terraform 上的主要組件 aws_wafv2_web_acl scope: 作用域，可填入 REGIONAL 或 CLOUDFRONT，若使用CLOUDFRONT 也必須明確指定 REGION aws_wafv2_ip_set設置...

TL;DR 當 Pod 需要同時掛載同一個 PVC，並且多個 replicas 都能同時讀寫資料時，就需要使用 ReadWriteMany (RWX) 的 PVC。本文將介紹三種常見方式： 利用 GCP Filestore 使用 外部 NFS Server 透過 GCS CSI Driver 背景 在 Kubernetes 中，如果一個服務使用 PVC 儲存資料，並且需要...

TL;DR 想要限制不同使用者能讀取的 Log，可以透過 Logging Bucket 進行拆分與授權，讓特定使用者僅能看到指定的 Log。 背景 在 Google Cloud Logging 中，主要有兩個重要元件： Log Bucket：用來儲存日誌的儲存桶。 Sink：用來決定哪些 Log 會被寫入到哪個 Log Bucket。 權限控管主要有兩個層級： IAM（...

TL;DR Kong API-Gateway error log 問題排除 背景 由 RD 研究導入的 Kong API-Gateway 出現大量 error logs 對 SRE 的我們提出問題排查需求 內容 快速問題定位 問題排除 Create plugin failed: HTTP status 409 最優先看到的是 409 的 Create plugin ...

TL;DR log system 評估及運維研究 背景與挑戰 公司現有的主要監控系統 Datadog 會去收集服務 stdout 的 Log 部分服務收的 Log 有其重要性，卻會因為 Datadog 硬限制導致 Log 被截斷，且暫時無法處理 故，協助評估維持 stdout 情跨下的 Log 收集及儲存 內容 選擇 Sidecar Daemonset-Agent ...

TL;DR Datadog 在蒐集 eck-stack metrics 的坑 一些運維紀錄 Datadog ElasticSearch Integration Elasticsearch Metrics 背景 公司 RD 使用 eck-stack 作為某個功能服務的 DB 因此除了服務的架設，同研究了一下 ES 這個服務，該怎麼監控比較好 ❗ 另外需要特別注意的是 ec...