文章标签

Sidecar

• OPA与Kubernetes：用Rego实现基于请求内容的细粒度授权

  在云原生时代，Kubernetes已成为容器编排的事实标准。然而，随着集群规模的扩大和应用复杂性的提升，原生的Kubernetes RBAC（基于角色的访问控制）在应对某些细粒度的安全策略需求时，往往显得力不从心。例如，我们可能需要根据A...

  2025/10/31 0 313 0 0 0 KubernetesOPARego

• Kubernetes准入控制：使用Gatekeeper或Kyverno防止高危漏洞镜像部署

  在容器化和微服务盛行的今天，Kubernetes已成为部署和管理应用的事实标准。然而，随着应用规模的增长，容器镜像的安全问题也日益突出。部署带有已知高危漏洞的镜像，无疑会给整个集群带来巨大的安全隐患。为了解决这一问题，Kubernetes...

  2025/11/1 0 254 0 0 0 Kubernetes网络安全准入控制器

• Spring Cloud与Kubernetes集成：那些你不得不面对的坑和优雅的解决方案

  哎，最近项目里Spring Cloud和Kubernetes的集成真是让我头秃！原本以为这俩是天作之合，能轻松实现微服务的容器化部署和管理，结果却掉进了不少坑里。 首先，服务发现这块就够我喝一壶的了。Kubernetes自带的Serv...

  2025/1/27 0 582 0 0 0 Spring CloudKubernetes微服务