📗〔讀書心得〕- SRE Ch2:Google 生產環境與 Borg 架構解析

深入解析《SRE》第二章,涵蓋 Google 資料中心 Borg 叢集管理、Colossus/Bigtable/Spanner 儲存架構、gRPC 通訊、Monorepo 開發環境,及 N+2 冗餘規劃實務。

Posted by Yujie Zheng on Wednesday, April 22, 2026

〔CKS 筆記整理〕強化防禦 Kubelet :探討 Kubelet Port 10250/ 10255 的潛藏風險和防護策略

本文將解析 Kubelet 的潛在風險,介紹如何透過「權限委派(Delegation)」機制加強驗證,並說明 Port 10250 10255 的安全疑慮與防護建議。

Posted by Yujie Zheng on Tuesday, December 30, 2025

〔CKS 筆記整理〕揭秘 Kubernetes Pod :Pause 容器、共享網路與資源管理

本文旨在探討 Kubernetes Pod 的設計核心。

Posted by Yujie Zheng on Tuesday, December 30, 2025

〔CKS 筆記整理〕揭秘 Kubernetes Static Pods:Kubelet 如何啟動 Control plane 核心元件

本文將深入探討 Kubernetes 架構中一個特殊且關鍵的機制:Static Pods。

Posted by Yujie Zheng on Tuesday, December 30, 2025

〔CKS 筆記整理〕Kubernetes ServiceAccount 預設自動掛載的資安隱患:從預設風險到 Projected Token 與 NetworkPolicy 縱深防禦

本文將深入探討 service account 預設行為的風險,並提供阻斷此攻擊路徑的範例設定。

Posted by Yujie Zheng on Thursday, December 18, 2025

avatar

SRE by day,拉丁魂 by night。
讓系統活著、讓生活好笑,是我目前的人生 SLO。
Ríe y el mundo reirá contigo!

FEATURED TAGS
bookreview cks googlesre k8s kubernetes sitereliabilityengineering technicalanalysis
原有的部落格
LAST POSTS