〔CKS 筆記整理〕Kubernetes Admission Control 完全攻略:從原理到 OPA Gatekeeper 生產環境實戰

本文將帶您深入剖析 Admission Control 的 Core Process、Policy Engine 的實作方式,以及在 Production Environment 中的模擬範例。

Posted by Yujie Zheng on Tuesday, December 9, 2025

〔CKS 筆記整理〕Kubernetes Pod Security 演進與實戰指南:從 PSP 到 PSA

本文將帶您深入解析 Kubernetes Pod 安全性演進。內容涵蓋從 PSP 到 PSA 的轉變歷程、PSA 架構原理、Pod Security Standards (PSS) 安全標準解析,以及生產環境的遷移與配置實戰建議。

Posted by Yujie Zheng on Tuesday, December 9, 2025

〔CKS 筆記整理〕Kubernetes API Server Audit Log:資安鑑識與追蹤人為誤操作的最後防線

本文將從架構設計的角度,探討如何平衡稽核需求與 API Server 的效能,說明如何避免因配置不當導致 Master Node 故障,並建立一套符合最小權限原則的 Audit Logging 策略。

Posted by Yujie Zheng on Sunday, December 7, 2025

〔CKS 筆記整理〕Kubernetes NetworkPolicy 深度解析:零信任隔離網路架構

本文將從 SRE 的維運視角,探討 NetworkPolicy 的運作機制與實戰策略。內容涵蓋:API Server 與 CNI 的職責分離、建構 Default Deny*零信任架構的標準流程,以及生產環境中常見的 DNS 解析斷線與 YAML 邏輯誤區。透過本文,你將學會如何建立穩定且安全的叢集網路防禦體系。

Posted by Yujie Zheng on Sunday, December 7, 2025

avatar

SRE by day,拉丁魂 by night。
讓系統活著、讓生活好笑,是我目前的人生 SLO。
Ríe y el mundo reirá contigo!

FEATURED TAGS
cks k8s kubernetes
原有的部落格
LAST POSTS