| 伪架构师

读大纲都觉得没啥养料的一篇东西，大概不适合进到 CIS 的 Benchmark 吧。。

最近更新于 2022 年 8 月 21 日 9 分钟阅读时长译文

前些天阅读 Istio 文档的时候发现个语焉不详的东西：Metrics Merging，原文如下： This option is enabled by default but can be disabled by passing –set …

最近更新于 2022 年 8 月 6 日 2 分钟阅读时长原创

原文：Use Prometheus Vector Matching to get Kubernetes Utilization across any Pod Label 作者：Johannes Ziemke 注：这里实际上涉及到两种标签，一个是 Pod 的， …

最近更新于 2022 年 7 月 22 日 2 分钟阅读时长译文

原文：User and workload identities in Kubernetes 作者：Arthur Chiao 本文中我们会试着解释，在 Kubernetes API Server 上如何对用户和工作负载进行认证的问题。 Kubernetes API …

最近更新于 2022 年 7 月 11 日 15 分钟阅读时长译文

各位好，今天 6 月 26 号，吃了么您呐。例行查看 krew index 的时候，发现有个新插件 gadgit，翻翻来历，居然是 Kinvolk 的作品，公司不太出名，印象里最早做服务网

最近更新于 2022 年 7 月 11 日 4 分钟阅读时长原创

原文：Crossplane vs Terraform 作者：Nic Cope Crossplane 经常被拿来和 HashiCorp 的 Terraform 作比较。企业平台团队往往会在淘汰 Terraform 寻求替代品的过程中发现 Crossplane

最近更新于 2022 年 5 月 5 日 7 分钟阅读时长译文

在云原生安全方面，Kubernetes 在不同维度提供了很多的不同内容，例如 RBAC、Networkpolicy、SecurityContex

最近更新于 2022 年 3 月 21 日 4 分钟阅读时长原创

原文：Kubernetes Policy Management Whitepaper 本文试图清晰地阐述 Kubernetes 策略管理的必要性以及在工作负载安全和自动化方面的作用。另外还会讲述 Kubernetes 策略的适用场景以及实

最近更新于 2022 年 2 月 1 日 21 分钟阅读时长译文

引言在生产环境中应用 Kubernetes 时，出于安全、合规等管控目的，经常需要对工作负载进行审计、校验以及变更，例如下列场景：为了便于在监控和日志中识别特定应

最近更新于 2022 年 1 月 10 日 6 分钟阅读时长原创

这个话题是前些天和一位同学在饭桌上喝着啤酒闲聊产生的内容，叙事极其杂乱，错过本文不会有任何损失。

最近更新于 2021 年 12 月 13 日 5 分钟阅读时长原创

文章