原创

节省镜像库空间的一个思路

删除大量 Tag 可能并不会帮你节省很多空间

伸手党的容器镜像加固流程

人在江湖飘，哪能不挨刀说了好几期 CIS 之类的运行时安全问题，K8s 在运行过程中，还有个常见的安全威胁就是镜像漏洞，不少同学都有在实施过程中因为镜

Kubernetes 无状态应用的一般特征

给 Kubernetes 无状态应用画个像

OPA Gatekeeper 几条入门策略

入门策略实例

Kubernetes 为什么需要策略支持

PSP RBAC SecurityContext 还不够烦吗

Kubernetes 中 HostPath 的风险和防范

一点小心得

Kubernetes 的授权和审计

更安全地运维 Kubernetes。

Kubernetes 中的 Pod 安全策略

PSP = Pod Security Policy，不是古董掌机。

给 Node Exporter 加上 Basic 认证

为了部落——的安全

如何编写一个支持 Krew 的 kubectl 插件

krew 简介 Krew 是一个用来管理 Kubectl 插件的工具，名字大概来自于 OS X 下著名的软件包管理器 Homebrew，使用 Krew 能够方便的查找、安装和使用 Kubectl 插件，例如： $