原创

Kubernetes 中 HostPath 的风险和防范

一点小心得

Kubernetes 的授权和审计

更安全地运维 Kubernetes。

Kubernetes 中的 Pod 安全策略

PSP = Pod Security Policy,不是古董掌机。

给 Node Exporter 加上 Basic 认证

为了部落——的安全

如何编写一个支持 Krew 的 kubectl 插件

krew 简介 Krew 是一个用来管理 Kubectl 插件的工具,名字大概来自于 OS X 下著名的软件包管理器 Homebrew,使用 Krew 能够方便的查找、安装和使用 Kubectl 插件,例如: $

根据 Configmap/Secret 变化更新 Deployment

一个小工具

Kubernetes 集群规模杂谈

方方面面问题多多

简介:CIS Kubernetes 安全基准指南

在使用 Kube Bench 的过程中注意到,其指导依据来自于 CIS Benchmark,于是顺藤摸瓜,下载了 CIS Kubernetews Be nchmark 的 PDF 版本,全文有两百多页,阅读量还蛮大的,因此对

Loki Stack:乞丐版 EFK

我穷,不要全文检索行不行

介绍一个不太小的工具——Stash

AppCode Stash 是一个构建在 Restic 基础之上的工具,用于备份 Kubernetes 上运行的有状态应用,它使用一个有趣的 Sidecar,能够方便的通过共享卷的方式来对 RWO 模式的存储卷