〔CKS 筆記整理〕Kubernetes ServiceAccount 預設自動掛載的資安隱患:從預設風險到 Projected Token 與 NetworkPolicy 縱深防禦

本文將深入探討 service account 預設行為的風險,並提供阻斷此攻擊路徑的範例設定。

Posted by Yujie Zheng on Thursday, December 18, 2025

〔CKS 筆記整理〕Kubernetes 特權後門:揭秘 Host Namespaces 帶來的容器安全隱患與防禦策略

本文將深入探討 service account 預設行為的風險,並提供阻斷此攻擊路徑的範例設定。

Posted by Yujie Zheng on Thursday, December 18, 2025

〔CKS 筆記整理〕Kubernetes RBAC 權限管理解析:Role, ClusterRole 與綁定機制全攻略

本文將深入剖析 RBAC 的核心元件,並模擬生產環境中標準的設定與實務建議。

Posted by Yujie Zheng on Wednesday, December 17, 2025

〔CKS 筆記整理〕Kubernetes SecurityContext:從原理到實戰,全面強化容器防護

本文將深入探討 Kubernetes SecurityContext 的核心概念與實務配置,協助你建立穩固的基礎設施防護。

Posted by Yujie Zheng on Wednesday, December 17, 2025

🚀 從零開始:用 Hugo + GitHub Pages 打造你的個人部落格

完整教學:使用 Hugo 靜態網站生成器與 GitHub Pages 免費部署,從安裝、設定到發布,step by step 帶你建立專屬的技術部落格。包含 hugo server 開發技巧與常見問題排解。

Posted by Yujie Zheng on Tuesday, December 16, 2025

avatar

SRE by day,拉丁魂 by night。
讓系統活著、讓生活好笑,是我目前的人生 SLO。
Ríe y el mundo reirá contigo!

FEATURED TAGS
cks k8s kubernetes
原有的部落格
LAST POSTS