〔CKS 筆記整理〕Kubernetes Pod Security 演進與實戰指南:從 PSP 到 PSA

本文將帶您深入解析 Kubernetes Pod 安全性演進。內容涵蓋從 PSP 到 PSA 的轉變歷程、PSA 架構原理、Pod Security Standards (PSS) 安全標準解析,以及生產環境的遷移與配置實戰建議。

Posted by Yujie Zheng on Tuesday, December 9, 2025

〔CKS 筆記整理〕Kubernetes API Server Audit Log:資安鑑識與追蹤人為誤操作的最後防線

本文將從架構設計的角度,探討如何平衡稽核需求與 API Server 的效能,說明如何避免因配置不當導致 Master Node 故障,並建立一套符合最小權限原則的 Audit Logging 策略。

Posted by Yujie Zheng on Sunday, December 7, 2025

〔CKS 筆記整理〕Kubernetes NetworkPolicy 深度解析:零信任隔離網路架構

本文將從 SRE 的維運視角,探討 NetworkPolicy 的運作機制與實戰策略。內容涵蓋:API Server 與 CNI 的職責分離、建構 Default Deny*零信任架構的標準流程,以及生產環境中常見的 DNS 解析斷線與 YAML 邏輯誤區。透過本文,你將學會如何建立穩定且安全的叢集網路防禦體系。

Posted by Yujie Zheng on Sunday, December 7, 2025

📘〔讀書心得〕〔Site Reliability Engineering〕01 | 告別傳統維運,擁抱軟體工程化可靠性

Site Reliability Engineering 是 Google 以軟體工程思維管理系統的方法,透過自動化、50% 運維上限與錯誤預算,平衡穩定性與功能發布速度。本文聚焦第一章重點,涵蓋 SLO、監控、應急 Playbook 與容量規劃,助你有效了解 SRE 理念,打造高可用的服務。

Posted by Yujie Zheng on Friday, December 5, 2025

avatar

SRE by day,拉丁魂 by night。
讓系統活著、讓生活好笑,是我目前的人生 SLO。
Ríe y el mundo reirá contigo!

FEATURED TAGS
cks k8s kubernetes
原有的部落格
LAST POSTS