零信任架构的核心理念与实践应用解析
零信任安全架构的核心理念可凝练为八字原则:“永不信任、持续验证”。当前业界厂商的基础实现,往往以强化访问控制体系为核心抓手,通过在业务系统前端部署专用网关,构建动态可信的访问链路。以下结合技术逻辑与应用场景展开说明,使用开源项目 authelia 充当零信任网关。
下面是我的博客,文档请选择上栏中的具体内容
记录交付遇到的错误
本页记录了给客户本地化交付的时候遇到的一些错误。
使用 reloader 监控 configmap/secret 并重启对应 pod
在传统的 Kubernetes 设置中,更新Secret或ConfigMap不会自动重启或重新部署工作负载。这可能会导致生产环境中运行过时的配置,尤其是在处理凭证、功能开关或环境配置等动态值时。手动滚动更新延迟并繁琐。调研使用 reloader 自动化监控。
使用 SealedSecret 对 secret 进行加密并配合 reloader 并对相应的 pod 进行 重启
本项目展示了如何在 GitOps 工作流程中使用 SealedSecret 安全管理 Kubernetes 集群中的敏感信息。通过非对称加密技术,实现敏感数据在 Git 仓库中密文存储,仅在集群内部解密,确保数据安全。并配合 reloader 自动化监控对相应的 pod 进行 重启。
使用 cert-manager 为 dnspod 域名签发免费证书 ZeroSSL
线下的 ssl 证书过期了、续签失败导致内网网关挂了、查看原因发现之前的 apikey 失效了。重新安装并从 Let's Encrypt 切换成 zerossl 。