CloudNative
含有「CloudNative」共 3 篇內容
全部內容
發佈日期由新至舊
在 Kubernetes 的 Security Model 中,許多人誤以為只要設定好 Authentication (身分認證) 和 RBAC (權限控制),Cluster 就安全了。然而,真正決定一個 Object 能否被寫入 etcd 的關鍵檢查點,是 Admission Controller
本文深入了解 Kubernetes Pod 安全性演進。內容涵蓋從 PSP 到 PSA 的轉變歷程、PSA 架構原理、Pod Security Standards (PSS) 安全標準解析,以及生產環境的遷移與配置實戰建議。
在 Kubernetes 環境中,預設的網路配置往往是「扁平化」的,這意味著 Pods 之間可以自由通訊,帶來潛在的安全風險。本文將深入探討 NetworkPolicy 的核心機制,並透過 SRE 的角度,從零開始建構一套基於零信任 原則的網路架構,提升 Kubernetes 叢集的整體防禦能力。
