〔CKS 筆記整理〕Kubernetes ServiceAccount 預設自動掛載的資安隱患:從預設風險到 Projected Token 與 NetworkPolicy 縱深防禦

本文將深入探討 service account 預設行為的風險,並提供阻斷此攻擊路徑的範例設定。

Posted by Yujie Zheng on Thursday, December 18, 2025

〔CKS 筆記整理〕Kubernetes 特權後門:揭秘 Host Namespaces 帶來的容器安全隱患與防禦策略

本文將深入探討 service account 預設行為的風險,並提供阻斷此攻擊路徑的範例設定。

Posted by Yujie Zheng on Thursday, December 18, 2025

〔CKS 筆記整理〕Kubernetes RBAC 權限管理解析:Role, ClusterRole 與綁定機制全攻略

本文將深入剖析 RBAC 的核心元件,並模擬生產環境中標準的設定與實務建議。

Posted by Yujie Zheng on Wednesday, December 17, 2025

〔CKS 筆記整理〕Kubernetes SecurityContext:從原理到實戰,全面強化容器防護

本文將深入探討 Kubernetes SecurityContext 的核心概念與實務配置,協助你建立穩固的基礎設施防護。

Posted by Yujie Zheng on Wednesday, December 17, 2025

〔CKS 筆記整理〕Kubernetes RuntimeClass:從 CRI 演進到選擇各場景 RuntimeClass 實作

這篇文章將帶您回顧 Kubernetes CRI 的演進歷史,理解為何我們需要 RuntimeClass,並深入解析如何在生產環境中正確配置與管理多租戶與多元業務場景。

Posted by Yujie Zheng on Thursday, December 11, 2025

avatar

SRE by day,拉丁魂 by night。
讓系統活著、讓生活好笑,是我目前的人生 SLO。
Ríe y el mundo reirá contigo!

FEATURED TAGS
cks k8s kubernetes
原有的部落格
LAST POSTS