Kubernetes Pod Security Admission基线与受限治理
通过 PSA 基线/受限策略在命名空间维度强制安全约束,替代 PodSecurityPolicy 并简化治理。
安全
JWT与JWKS缓存治理:轮换与失败回退
通过 JWKS 缓存与失败回退策略稳定验证 JWT,规范密钥轮换与声明校验,保障高可用与安全边界。
Kubernetes Admission Webhook实践:Validating/Mutating与顺序治理
使用 Admission Webhook 在集群入口进行资源校验与变更,规范执行顺序与失败处理,保障安全与一致性。
Kubernetes Ingress/Gateway TLS证书自动续期与信任链治理
使用 cert-manager 管理 TLS 证书签发与自动续期,在 Ingress/Gateway 中配置信任链与兼容策略,保障安全与可用。
Kubernetes NetworkPolicy零信任服务访问实践
以NetworkPolicy实现服务间零信任访问控制,提供可验证的YAML与连通性测试方法,确保安全与稳定。
Kubernetes Pod Security Admission与安全上下文实践
使用Pod Security Admission与安全上下文在集群中实施最小权限与隔离,提供可验证的命名空间标签与Deployment示例。
Kubernetes Secrets加密与密钥轮换实践
在Kubernetes中启用Secrets加密(包括KMS)并进行密钥轮换,提供可验证的配置与步骤,保障敏感数据安全。
Kyverno与Gatekeeper:策略引擎选型
对比两大 Kubernetes 策略引擎在语法与生态上的差异,指导准入控制与策略治理选型。
Kubernetes ServiceAccount令牌投射与安全治理
使用投射令牌与受众/TTL控制,在 Pod 内提供短期与特定受众的访问令牌,提升安全与最小权限。
