Matt の 小天地

一個自我紀錄的小角落
有 時 技 術 , 有 時 感 悟

2025

從「很會解決問題」到「能夠發現問題」

從很會解決問題,**轉向以更系統化的視角來看待問題**。

問題解決系統化思維軟體工程+2

發布日期:2025/11/19

在自建 n8n 為 Workflow 建版控:自動同步到 GitLab(Create / Edit 節點)

以自建的 n8n 為核心,透過 HTTP 取回 Workflow、整理欄位後推送至 GitLab,實作「Create File / Edit File」兩條版控流程;內含 API 金鑰設定、GitLab PAT 權限、避免空提交與完整 workflow JSON。

n8nGitLabVersionControl+5

發布日期:2025/10/27

用 Docker BuildKit 替換 Kaniko

Kaniko 已停止維護?如何以 Docker BuildKit 取代。從原理、cache 機制到 GitLab CI 實作範例。

DockerBuildKitKaniko+4

發布日期:2025/10/14

用 n8n 自動追蹤工具更新並發送 Slack 通知:開發依賴安全監控流程實作

透過 n8n 自動化追蹤開發工具與依賴的最新版本更新,偵測包含 Bug Fix 的 Release,並自動發送 Slack 通知。文章包含實際 workflow JSON、程式碼節點正則處理與自動化邏輯設計。

n8nSlackAutomation+4

發布日期:2025/10/07

在 AWS 上使用 WAF 實作 SQL Injection 防護

AWS 上的 WAF 設置,以 SQL-injection 防護為例

AWSWAFSQLi+4

發布日期:2025/10/01

Cloud Logging 權限控管:透過 Log Bucket 精準授權

權限控管:透過 Log Bucket 精準授權

GCPCloudLoggingIAM+5

發布日期:2025/09/14

Kong 問題排查紀錄 plugin 409 以及 ingress.Controller server not found

Kong API-Gateway error log 問題排查紀錄

K8sGKEKong+1

發布日期:2025/08/25

深入研究 stdout log 收送到 OpenSearch

log system 評估及運維研究

K8sGKEElasticsearch+4

發布日期:2025/08/19

深入研究 eck-stack 的監控與運維

深入研究 eck-stack 的監控與運維

K8sGKEeck-stack

發布日期:2025/08/18

Git 分支管理策略 主幹開發 Trunk-Based Development

概述 Git 上使用主幹開發策略的好處與一些 Trade-off

Git

發布日期:2025/08/11

5 分鐘帶你了解 LLM QA Bot

5 分鐘帶你了解 LLM QA Bot

LLMRAGqa-bot

發布日期:2025/08/04

Side-Car 的方式用 fluent-bit 收 log 送到 OpenSearch

透過 fluentbit 將服務 log 送到 OpenSearch

GCPGKEK8s+5

發布日期:2025/08/01

在 GKE 上使用 ingress-nginx 管理流量:架構與實務配置

在 GKE 上透過 ingress-nginx 管理服務流量,包含 Helm 部署、L4 Load Balancer 建立、Ingress path 導流與服務 SVC 配置。附上完整架構圖與 request flow 視覺化解析。

K8sGKEingress-nginx+4

發布日期:2025/07/29

在 GKE 建立支援 ReadWriteMany (RWX) 的 PVC

完整教學:在 Google Kubernetes Engine (GKE) 中建立支援 ReadWriteMany 存取模式的 PersistentVolumeClaim,包含 GCP Filestore、外部 NFS Server 和 GCS CSI Driver 三種實作方式,解決多 Pod 同時掛載共享儲存的需求

K8sGKEingress-nginx

發布日期:2025/07/29

Kubernetes Topology Aware Routing 實作與流量分配研究

在 GKE 多區 (multi-zone) 架構下,啟用 Kubernetes Topology Aware Routing (TAR) 以降低跨區網路傳輸費用。包含 TAR 設置、測試配置、EndpointSlice 分配規則觀察、區域間流量實測與異常行為記錄。

K8sTARTopologyAwareRouting+6

發布日期:2025/06/23

用 Cloudflare Tunnel 為 GKE 上的 Grafana 建立「臨時且安全」的外部通道

在不長期暴露 Grafana 的前提下,透過事件驅動的 tunnel-worker-controller 動態建立 Cloudflare Tunnel。內含流程圖、Node.js 與 Kubernetes API 建 Job、cloudflared Dockerfile、回傳臨時 URL 的實作細節與實際 logs。

CloudflareCloudflareTunnelSecurity+7

發布日期:2025/06/15

CI/CD 流程優化案例:縮短 Build 時間與 Image Pull 加速

本文分享如何優化公司內部自建 runner 的 CI/CD 流程,從 image pull rate limit 問題切入,將大型容器鏡像從 GitHub Container Registry 轉移至 GCP GAR,成功將拉取時間從數十分鐘縮短到 3 分鐘,並分析後續 build-script cache 的可能性。

CI/CDDevOpsGCP+3

發布日期:2025/06/06

用 Google Secret Manager 與 External Secret Operator 管理機敏資料

用 Google Secret Manager 與 External Secret Operator 管理機敏資料

SecurityOperatorGSM+1

發布日期:2025/05/27

用 Google Secret Manager 搭配 External Secret Operator 管理 GKE 機敏資料

本文介紹如何在 GKE 環境使用 Google Secret Manager (GSM) 集中管理機敏資料,並透過 Workload Identity (WI) 與 External Secret Operator (ESO) 實現 K8s Secret 自動同步,附上 Terraform 與 YAML 實作範例。

SecurityGCPKubernetes+6

發布日期:2025/05/27

用 CRD 解決 GKE 資源不同步的問題

在 GKE 環境中,CI/CD pipeline 使用 kubectl set image 容易造成資源與 Helm Release 不同步。本文比較純腳本、--reuse-value、CRD 三種解法,並提供完整 CRD + CR YAML 範例,協助解決資源漂移問題。

GCPCRDK8s+5

發布日期:2025/05/20

網路線路排查案例:當你的 CDN 其實不是 CDN

本文分享一次 GCP 環境下的網路線路排查案例,從 nslookup、Global LoadBalancer 與 NEG 架構分析,發現所謂的 CDN domain 實際仍打到 Kubernetes nginx proxy,最終定位到 node 資源競爭問題並提出解法。

GCPCDNTroubleshooting+6

發布日期:2025/05/20

2024

7 分鐘快速理解 LLM、NLP 與 RAG:從基礎概念到實作範例

用 7 分鐘快速了解 LLM (大型語言模型)、NLP (自然語言處理) 與 RAG (檢索增強生成),並附上 Python + Ollama + ChromaDB 的 RAG 範例程式,帶你理解如何透過 Embeddings 與向量資料庫優化 AI 回應。

AIMLNLP+7

發布日期:2024/08/07

人生反思與職涯選擇:從願景到行動的自我提升指南

人生規劃與職涯選擇的反思心得,包含願景 (Vision)、使命 (Mission)、行動 (Action),以及如何選擇公司、管理者心態、時間管理與不同年齡階段的生活建議。

人生反思職涯規劃自我提升+4

發布日期:2024/06/19

人生反思

人生反思

SelfImprovement

發布日期:2024/06/19