| 伪架构师

原文：Life of a Packet in Kubernetes — Part 4 作者：Dinesh Kumar Ramasamy 本篇内容会跟进 Kubernetes 的 Ingress 和 Ingress 控制器。Ingress 控制器会关注 API …

最近更新于 2021 年 6 月 23 日 4 分钟阅读时长译文

原文：Life of a Packet in Kubernetes — Part 3 作者：Dinesh Kumar Ramasamy 本章我们会讨论一下 Kubernetes 的 kube-proxy 是如何使用 iptables 控制流量的。注 …

最近更新于 2021 年 6 月 23 日 12 分钟阅读时长译文

原文：Life of a Packet in Kubernetes — Part 2 作者：Dinesh Kumar Ramasamy 如前文所述，CNI 插件是 Kubernetes 网络的重要组件。目前有很多第三方 CNI 插件，Calico 就是其中之

最近更新于 2021 年 6 月 23 日 9 分钟阅读时长译文

原文：Life of a Packet in Kubernetes — Part 1 作者：Dinesh Kumar Ramasamy 即使是对于具备一定虚拟网络和路由知识的人来说，Kubernetes 集群的网络也是个颇为麻

最近更新于 2021 年 6 月 23 日 9 分钟阅读时长

原文：Kubernetes Single Sign On - A detailed guide 作者：Ben Dixon 本文中我们将会为 Kuebernetes 构建一个完备的单点登录系统，这个系统会为 kubectl、Web 应用的

最近更新于 2021 年 6 月 2 日 34 分钟阅读时长译文

早上看到了一篇关于 KubeArmor 的简介，觉得还挺新鲜的，就坐下看了一下介绍，并没有进行实际的测试，把它和我之前比较熟悉的一些类似技术做一点比较。上图是官

最近更新于 2021 年 6 月 2 日 2 分钟阅读时长原创

2011-2012 年，我所在的团队正在给某国字号企业交付一个集团级的企业应用，这个应用覆盖了除 IaaS 之外的整个上层，层级和宽度上来说都算得上是个大家伙了。在当时

最近更新于 2021 年 5 月 10 日 5 分钟阅读时长原创

今天扯个闲篇，说说应用上云的事情。最近这几年，一直都在围着“应用上云”这四个字转悠，看到很多成功的和不太成功的应用上云活动，是的——一个失败

最近更新于 2021 年 5 月 10 日 2 分钟阅读时长

之前连续写了几篇 Shell Operator 的东西，后来又写了一篇 cosign 的介绍，细心的读者可能会猜到，最终我的目的就是会用 Shell Operator 结合 cosign 来检查镜像的签名，以此保障镜像的完整

最近更新于 2021 年 5 月 10 日 2 分钟阅读时长原创

在 Kubernetes 中，我们通常会使用 Secret 对象来保存密码、证书等机密内容，然而 kubeadm 缺省部署的情况下，Secret 内容是用明文方式存储在 ETCD 数据库中的。能够轻松的用

最近更新于 2021 年 5 月 10 日 3 分钟阅读时长原创

文章