原文：Kubernetes Single Sign On - A detailed guide 作者：Ben Dixon 本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统，这个系统会为 kubectl、Web 应用的

早上看到了一篇关于 KubeArmor 的简介，觉得还挺新鲜的，就坐下看了一下介绍，并没有进行实际的测试，把它和我之前比较熟悉的一些类似技术做一点比较。 上图是官

2011-2012 年，我所在的团队正在给某国字号企业交付一个集团级的企业应用，这个应用覆盖了除 IaaS 之外的整个上层，层级和宽度上来说都算得上是个大家伙了。在当时

今天扯个闲篇，说说应用上云的事情。 最近这几年，一直都在围着“应用上云”这四个字转悠，看到很多成功的和不太成功的应用上云活动，是的——一个失败

之前连续写了几篇 Shell Operator 的东西，后来又写了一篇 cosign 的介绍，细心的读者可能会猜到，最终我的目的就是会用 Shell Operator 结合 cosign 来检查镜像的签名，以此保障镜像的完整

在 Kubernetes 中，我们通常会使用 Secret 对象来保存密码、证书等机密内容，然而 kubeadm 缺省部署的情况下，Secret 内容是用明文方式存储在 ETCD 数据库中的。能够轻松的用

Trivy 是个来自 Aqua Security的漏洞扫描系统，现已经被 Github Action、Harbor 等主流工具集成，能够非常方便的对镜像进行漏洞扫描，其扫描范围

在使用 Shell-Operator，让 Pod 继承节点标签一文中，展示了使用 Shell Operator 在创建工作负载时从对应节点拷贝指定标签的方法。Shell Operator 还有个功

是的我又被安全团队抓到了，这次是 CVE-2016-2183 漏洞

Kubernetes 的供应链安全需求中，有一个重要的镜像签署和校验的环节，这个环节可以使用 OPA 结合 Notary 的方式来完成。最近 Linux基金会宣布免费 sigstore 签名服务，以确认

手把手快速入门 Service Mesh 和实践。

透过全新的视角，针对容器云领域现下的热点和技术难点，给出了基于Kubernetes的企业级容器云落地指南，为企业传统IT转型和业务上云提供助力。

本书是容器圈Kubernetes重磅开山作《Kubernetes木又威指南》的纪念版，内容更新到Kubernetes v1.6+版本。

本书是容器圈Kubernetes重磅开山作《从Docker到Kubernetes实践全接触》的升级版，书籍更新到2016.6 Kubernetes v1.3版本，包含从2015.7发布1.0版本之后v1.1、v1.2、v1.3版本的全部新特性，并根据第1版的读者反馈和全新的Kubernetes版本，对内容进行了大幅修订。