云原生SRE

本文正在参加 ✍🏻 技术视角深入 ChatGPT 征文活动 最近，ChatGPT 的热度持续高涨，本文也收集盘点下那些有趣的 ChatGPT 开源项目吧

背景 在上文中介绍了Terraform的功能，以及如何使用terrform workspace管理多个部署环境。本文会继续聊聊Terraform其他一些用法

ChatGPT最近有多火就不用多说了吧， 心血来潮我想着也注册个账号来体验下，确实是挺有趣的，分享下实验结果

基础设施代码(IAC)允许你通过配置文件而不是通过图形界面来管理基础设施。Terraform使用可读性的声明性配置文件中定义资源和基础设施。本文将介绍Terraform如何在多环境下部署云资源

公司的安全部门已经通知您，黑客刚刚在社交媒体上发帖，声称他们可以通过利用Kubernetes服务访问内部网络，该服务可从互联网公开访问。请确认报告的真实性，并尽快关闭开放服务

我们对K8S集群中的一些 Pod 已采取限制，以防止它们访问 API server。 然而，安全分析师刚刚报告说 Pod 仍然可以绕过现有的控制并查询 API。 本文将通过重现攻击并修复它

在一个单节点 Kubernetes 上的证书管理工具能够访问 K8S Control Plane的 etcd服务。本文将重现攻击以验证漏洞并了解如何修复它。

SRE同事发现集群中的任何容器都可以无限制地查询Kubernetes API Server。了解攻击者如何利用这种错误配置来窃取其他pod的密钥，甚至是攻击整个Kubernetes集群

笔者前段时间，通过了K8S CKA考试认证，想着借此分享下考试心得，可以让有意向报考的同学们参考参考。