第 28 期 - 使用 cert-manager 管理 K8S TLS 憑證

Created on 2020-05-12

本週專欄

使用 cert-manager 管理 K8S TLS 憑證

在這個對資訊安全越來越要求的時代，想要架設一個線上服務時，透過 HTTPS 協定來傳輸資料是再正常不過的了！不過當手上有一堆 TLS 憑證時要怎麼管理呢？！本週專欄將介紹如何透過 cert-manager 來自動化管理在 K8S 中使用到的 TLS Certificate

神 Q 超人

How I Landed Multiple Software Engineer Interviews After Being Laid Off

「I was recently laid off for the first time in my life. I realized this meant there was something bigger and more exciting out there for me.」解僱並未說明著一切結束了，而是另一段更讓人興奮的開始！很喜歡作者面對未來的態度，雖然他也許一般人相同，在文章中確實地列出了自己的恐懼，但是在另一面的積極性更值得我們去學習！

围观 GitHub 重磅推出的四大新功能

GitHub 不只在前些時候推出了 APP，現在又要繼續推出新的功能啦！我最喜歡的新功能是 GitHub Discussions！讓全球的工程師能夠有更適合的地方以及更多選擇能無壓力的參與開源！

今天刻什麼？ — 華麗側邊欄

「相信對一個網頁前端工程師來說，側邊欄是常見的對手，而一般的側邊欄（Sidebar）已經對我們來說漸漸的越來越無感（作者把我想講的話講完了，哈哈哈）」接著說，但有時候面對一些 UI 設計稿，還是會讓人想破頭不知道該如何是好，這篇文章完美的詮釋了想破頭的過程 XD

Larry Lu

Deno 1.0: What you need to know

萬眾矚目的 Deno 總算是要發佈 1.0 版了！作為 Node 的進化版，Deno 強化了對於存取權限的控制、支援 TypeScript 跟 ES Module，而且也提供了很多好用的內建工具，究竟 Deno 會不會就此一炮而紅呢？

How I’m organizing my Go applications

這篇的作者分享了他都怎麼組織 Go 的程式碼、還有在寫扣時怎麼把邏輯拆分清楚。雖然程式碼怎麼樣才算乾淨這問題見仁見智，但多看看別人都是怎麼做的，有時會有一些意想不到的收穫～

Design Pattern In React Component — Compound component (複合元件)

近年來隨著前端應用越來越複雜，前端工程師也不能只是會刻畫面，還要懂一些基本的 design pattern 才行。這篇用了幾個例子告訴你使用 Compound Component 有什麼好處、什麼時候該用還有該怎麼用，推薦給 React 的開發者們

LukaTW

Storybook | 說說元件的故事吧！

初次見到 Storybook 是在 ios 的開發上面，沒想到 storybook 也可以運用在前端上了。元件這麼多，怎麼知道哪種元件用在哪些地方？用 Story Book 來說說元件的故事。(標題下的好呀!)

學習成為不焦慮的PM：我如何克服低潮與倦怠

今天帶來三 PM 實驗室 nana 的文章。在搬來荷蘭之前，我在新加坡的新創工作，大家都知道在新創文化中，員工加入團隊常常不只是工作，而是也對公司願景有信仰，總是盡心盡力的在愛護產品和使用者，加上新加坡的「怕輸」文化，某種程度上也造就了大家有一點工作狂的傾向。職業倦怠像是那些時有時無的頭痛，容易被忽視，卻又在不知不覺中一步步影響我們的生活。

棄用 Keybase (Zoom 買下 Keybase 的新聞)

節錄：現有的團隊有 2500 人，裡面的技術團隊沒辦法搞定 end-to-end encryption，ok 沒關係，那現在的 CTO Brendan Ittelson 應該可以建一個團隊吧？所以我翻了一下他的 LinkedIn 看了一下他的經歷，對不起我錯了，我瞬間不知道怎麼寫下去了，我豆頁痛…

smalltown

Classic Mistakes That Every Developer Has Made

文章中列出工程師常犯的典型錯誤有哪些，並且點出該怎麼做比較好，看完之後發現自己也犯了好幾條XD 要好好檢討檢討了 T_T

Commit Code 到錯誤的 Branch
為求快速而使用很髒的解法
為求炫技寫出華而不實的程式
低估工作量
自以為不用測試自己的程式碼
沒有 Commit 到正確的檔案
因為知識的不足，導致重造輪子
缺乏練習
繼承所有的事情
太過有自信

Attacking and Auditing Docker Containers and Kubernetes Clusters

因為 COVID19 的關係導致很多的 Secrutiy Training 都無法進行，因此 Appsecco 決定將資安訓練課程給開源出來，讓大家一起來學習，課程的重點主要專注於 Kubernetes 內的容器和叢集管理方面，而大概的重點會擺在以下幾個部分：

聚焦於應用程式和容器架構的資安方面
學會如何使用常見的工具和技巧來攻擊運行在容器化環境中的應用程式
如何攻擊運行在 Kubernetes 中的應用程式
學會如何使用工具和一些客製化的腳本來進行資安集合的最佳守則

A Beginners Guide to Basic Indexing

大家應該或多或少知道在使用 Database 的時候，透過 Indexing 可以增加查詢的速度，不過具體來說應該要怎麼做呢？這邊文章從搜尋的語法開始介紹起，並且點出哪些搜尋的方式是不好的；接著開始說明要如何做出對的 Indexing 抉擇，以及各種 Scan 的分析，是一篇滿淺顯易懂的入門文章

StarBugs Weekly

StarBugs Weekly 由一群不寫文章就會想要亂花錢，但是又沒有那麼多錢，只好繼續寫文章的開發者所創立。
內容包含 Web 前端、中端、後端、DevOps、產品開發、精實創業，一切跟產品有關的知識，都是我們的守備範圍！

Curators:

@GQSM - Hi！我是神 Q 超人，一個先衝再說的男人。
@Larry850806 - 我是 Larry，傳說中的 0.1 倍工程師！
@LukaTW - 一名全身都是死角的工程師。
@smalltown - 熱愛鑽研各種可以提升雲端服務品質及增進團隊開發效率的開源技術

Feedback

想看什麼內容，告訴我們！點我回饋意見