本文主要研究了 RBAC 和 ABAC 这两种访问能控制之间的异同。
翻译
包含各类翻译内容,帮助用户理解相关主题。
探讨基于角色的访问控制(RBAC)面临的挑战,包括角色爆炸、安全风险和高成本,揭示其在动态环境中的局限性。
译为什么 RBAC 不足以保障 Kubernetes 的安全?
所有旧有的安全和合规规则和法规都需要以某种方式加装到 Kubernetes 上。不幸的是,像 RBAC 这样的旧的访问控制工具根本无法应对挑战。
本文介绍 EKS Distro,并使用合作伙伴生态系统中的例子来解释开始使用 EKS Distro 的不同方法。
本文介绍了基于 OAM 和 Dapr 的云原生应用的未来。
探索 Pulumi 的开源云原生编程语言,简化多云开发,提升生产力,使用真实编程语言构建现代应用。
本文介绍的是如何在 Istio 中使用 grpc 并设置跟踪(tracing)与 header 传播,包括 gRPC 到 grpc 请求传播 header、gRPC 到 HTTP 请求传播 header、使用 grpc-gateway 时传播 header 等
译Istio 的 GitOps—像代码一样管理 Istio 配置
本文是 Weaveworks 的 CEO 对 GitOps 工作流程和 Istio 的看法。本文还介绍了如何使用 GitOps 上线和管理 Istio 的金丝雀部署。以上观点来自哥本哈根 Kubecon 上的 Weaveworks 的分享。