〔CKS 筆記整理〕Kubernetes 特權後門:揭秘 Host Namespaces 帶來的容器安全隱患與防禦策略

本文將深入探討 service account 預設行為的風險,並提供阻斷此攻擊路徑的範例設定。

Posted by Yujie Zheng on Thursday, December 18, 2025

〔CKS 筆記整理〕Kubernetes RBAC 權限管理解析:Role, ClusterRole 與綁定機制全攻略

本文將深入剖析 RBAC 的核心元件,並模擬生產環境中標準的設定與實務建議。

Posted by Yujie Zheng on Wednesday, December 17, 2025

〔CKS 筆記整理〕Kubernetes SecurityContext:從原理到實戰,全面強化容器防護

本文將深入探討 Kubernetes SecurityContext 的核心概念與實務配置,協助你建立穩固的基礎設施防護。

Posted by Yujie Zheng on Wednesday, December 17, 2025

🚀 從零開始:用 Hugo + GitHub Pages 打造你的個人部落格

完整教學:使用 Hugo 靜態網站生成器與 GitHub Pages 免費部署,從安裝、設定到發布,step by step 帶你建立專屬的技術部落格。包含 hugo server 開發技巧與常見問題排解。

Posted by Yujie Zheng on Tuesday, December 16, 2025

〔CKS 筆記整理〕Kubernetes RuntimeClass:從 CRI 演進到選擇各場景 RuntimeClass 實作

這篇文章將帶您回顧 Kubernetes CRI 的演進歷史,理解為何我們需要 RuntimeClass,並深入解析如何在生產環境中正確配置與管理多租戶與多元業務場景。

Posted by Yujie Zheng on Thursday, December 11, 2025

avatar

SRE by day,拉丁魂 by night。
讓系統活著、讓生活好笑,是我目前的人生 SLO。
Ríe y el mundo reirá contigo!

FEATURED TAGS
cks k8s kubernetes
原有的部落格
LAST POSTS