2025 iThome 鐵人賽

Cloud Native

Day 21

2025-10-04

114

0

30 天深入淺出 Cilium ：從入門到實戰系列

[Day 21] BPF Map 只在單一 Node，各 Cilium Agent 怎麼知道相同資訊？解密 Cilium 同步機制

在昨天的文章中，我們透過 Pod-to-Service datapath 的流程，親眼看到 Cilium 是怎麼在 Socket connect() 執行 BP...

shiun

Cloud Native

Day 29

2025-10-13

114

0

新世紀維運戰士：30 天用 Service Mesh 對抗 Kubernetes 使徒系列

Day_29: Istio 的漏洞案例觀察：Envoy CVE-2024-53270

前言昨天提到 SMI 的 interface，了解了 service mesh 過去的歷史，再來要來個實戰，在使用這些工具多多少少一定會經歷到一些還有被發現的...

Zzzzzzz

團隊動鼠做

Cloud Native

Day 11

2025-09-25

112

0

K8s上的機器人沙盒系列

Day 11｜Sidecar 模式：把 Selkies 掛到目標 App 旁

承接 Day 10（Helm 部署 Selkies + gl 樣板驗證），今天進一步學習 Sidecar 模式：把 Selkies Sidecar 容器直接掛...

wucheng

團隊スターバースト・ストリーム

Cloud Native

Day 21

2025-09-27

111

0

我在 CKS 考完只拿 47% 後痛定思痛決定好好準備內容系列

[Day21] 5-3. Secure your supply chain (permitted registries, sign and validate artifacts, etc.)

今天主要是討論 image 的安全性，這麼部分稍微與前面 [Day5] 有所重複，主要是介紹當使用 image 時該注意的事項，之前有介紹過的 checksum...

hsiehbing

Cloud Native

Day 13

2025-09-19

110

0

我在 CKS 考完只拿 47% 後痛定思痛決定好好準備內容系列

[Day13] 3-3. Minimize external access to the network

今天主要是討論到對於 OS 而言我們可以如何限制外部的訪問，除了前面提到的密碼以及 sudoer 以外，在網路層面也可以做限制 Limit Node acces...

hsiehbing

Cloud Native

2025-09-05

110

0

let's beginning use kubernetes 系列

kubernetes authentication - part1

doc link K8s 權限管理三部曲當一個請求到達 Kubernetes (K8s) API Server 時，它會經過三個階段的檢查，才能被放行：...

owan