📗〔讀書心得〕-Things That Matter

《Things That Matter》探討如何透過有意圖地生活和減少分心來避免後悔,並實現人生目標。

Posted by Yujie Zheng on Saturday, December 20, 2025

〔CKS 筆記整理〕Kubernetes ServiceAccount 預設自動掛載的資安隱患:從預設風險到 Projected Token 與 NetworkPolicy 縱深防禦

本文將深入探討 service account 預設行為的風險,並提供阻斷此攻擊路徑的範例設定。

Posted by Yujie Zheng on Thursday, December 18, 2025

〔CKS 筆記整理〕Kubernetes 特權後門:揭秘 Host Namespaces 帶來的容器安全隱患與防禦策略

本文將深入探討 service account 預設行為的風險,並提供阻斷此攻擊路徑的範例設定。

Posted by Yujie Zheng on Thursday, December 18, 2025

〔CKS 筆記整理〕Kubernetes RBAC 權限管理解析:Role, ClusterRole 與綁定機制全攻略

本文將深入剖析 RBAC 的核心元件,並模擬生產環境中標準的設定與實務建議。

Posted by Yujie Zheng on Wednesday, December 17, 2025

〔CKS 筆記整理〕Kubernetes SecurityContext:從原理到實戰,全面強化容器防護

本文將深入探討 Kubernetes SecurityContext 的核心概念與實務配置,協助你建立穩固的基礎設施防護。

Posted by Yujie Zheng on Wednesday, December 17, 2025

avatar

SRE by day,拉丁魂 by night。
讓系統活著、讓生活好笑,是我目前的人生 SLO。
Ríe y el mundo reirá contigo!

FEATURED TAGS
cks k8s kubernetes
原有的部落格
LAST POSTS