昨天我們聊到 L7 Policy,看到了 Cilium 是如何透過內建的 Envoy Proxy 來達成 L7-aware 的管控。
不過在真實世界裡,很多安全...
看完了 Pod-to-Pod,以及 Pod 通信之間的安全性該如何落實後,讓我們放大層級,來思考 Kubernetes Service 層級的事情。
這裡就要講...
doc link
K8s 架構概覽:大腦與身體
要理解 Kubernetes (K8s) 的架構,我們可以將其比喻為人體:
控制平面 (Control Pl...
前言
在前面我們有透過實戰篇,去盤點憑證。 部分原理還有待補充,這邊我們繼續完成內容。 關於那些憑證的期限,以及管理的手段。
為什麼需要進行替換?
憑證 和...
Go 語言搶票煉金術 Day1 -工程師的價值,是將程式碼煉成金礦
在開始之前,想先問一個問題:
我們為什麼不稱之為「Go 語言搶票程式設計」,而要用 煉金術...
前言
ai 在生成 30天的時候我也沒詳細的說明我會用到哪些工具,所以後來在找資料的時候我是使用 kubespray 來去建立我的 k8s cluster,所以...