使用 Kubernetes API

凌虚 published on 2023-03-22 included in Kubernetes

文本翻译自: https://itnext.io/working-with-the-kubernetes-api-587bc5941992

Kubernetes 公开了一个强大的 API，可让您控制集群的各个方面。

大多数时候，它隐藏在 kubectl 后面，但没有人会阻止您直接使用它。

在本文中，您将学习如何使用 curl 或者您喜欢的编程语言向 Kubernetes API 发出请求。

谈谈 Kubernetes 的匿名访问

凌虚 published on 2023-03-21 included in Kubernetes

文本翻译自: https://raesene.github.io/blog/2023/03/18/lets-talk-about-anonymous-access-to-Kubernetes/

本周有一些关于 Dero Cryptojacking operation 的文章，其中关于攻击者所实施的细节之一引起了我的注意。有人提到他们正在攻击允许匿名访问 Kubernetes API 的集群。究竟如何以及为什么可以匿名访问 Kubernetes 是一个有趣的话题，涉及几个不同的领域，所以我想我会写一些关于它的内容。

Kubernetes snapshots 快照是什么以及如何使用快照？

凌虚 published on 2023-03-20 included in Kubernetes

文本翻译自: https://blog.palark.com/kubernetes-snaphots-usage/

随着 Kubernetes 中快照控制器的引入，现在可以为支持此功能的 CSI 驱动程序和云提供商创建快照。

API 是通用的且独立于供应商，这对于 Kubernetes 来说是典型的，因此我们可以探索它而无需深入了解特定实现的细节。让我们仔细看看快照，看看它们如何使 Kubernetes 用户受益。

Kubernetes 的 secret 并不是真正的 secret

凌虚 published on 2023-03-19 included in Kubernetes

文本翻译自: https://auth0.com/blog/kubernetes-secrets-management/#Sealed-Secrets

引言

Kubernetes 已经成为现代软件基础设施中不可或缺的一部分。因此，管理 Kubernetes 上的敏感数据也是现代软件工程的一个重要方面，这样您就可以将安全性重新置于 DevSecOps 中。Kubernetes 提供了一种使用 Secret 对象存储敏感数据的方法。虽然总比没有好，但它并不是真正的加密，因为它只是 base64 编码的字符串，任何有权访问集群或代码的人都可以对其进行解码。

Elasticsearch 向量搜索

凌虚 published on 2022-04-15 included in Elasticsearch

Elasticsearch 向量搜索

本文将会介绍 Elasticsearch 向量搜索的两种方式。

向量搜索

提到向量搜索，我想你一定想知道：

向量搜索是什么？
向量搜索的应用场景有哪些？
向量搜索与全文搜索有何不同？

ES 的全文搜索简而言之就是将文本进行分词，然后基于词通过 BM25 算法计算相关性得分，从而找到与搜索语句相似的文本，其本质上是一种 term-based（基于词）的搜索。

Terraform: 基础设施即代码

凌虚 published on 2022-03-27

Terraform: 基础设施即代码

问题

现如今有很多 IT 系统的基础设施直接使用了云厂商提供的服务，假设我们需要构建以下基础设施：

VPC 网络
虚拟主机
负载均衡器
数据库
文件存储
…

那么在公有云的环境中，我们一般怎么做？

加速 Kubernetes 镜像拉取

凌虚 published on 2022-03-13 included in Kubernetes

加速 Kubernetes 镜像拉取

Kubernetes pod 启动时会拉取用户指定的镜像，一旦这个过程耗时太久就会导致 pod 长时间处于 pending 的状态，从而无法快速提供服务。

镜像拉取的过程参考下图所示：

web 安全系列文章【译文】

凌虚 published on 2021-08-12 included in Web Security

Cross-site request forgery (CSRF)

Clickjacking (UI redressing)

Clickjacking (UI redressing)

Server-side request forgery (SSRF)

HTTP request smuggling

OS command injectionn

OS command injection

Server-side template injection

Directory traversal

Directory traversal

DOM-based vulnerabilities

HTTP Host header attacks

解读 MySQL Client/Server Protocol: Connection & Replication

凌虚 published on 2020-12-20 included in MySQL

解读 MySQL Client/Server Protocol: Connection & Replication

MySQL 客户端与服务器之间的通信基于特定的 TCP 协议，本文将会详解其中的 Connection 和 Replication 部分，这两个部分分别对应的是客户端与服务器建立连接、完成认证鉴权，以及客户端注册成为一个 slave 并获取 master 的 binlog 日志。

同步 MySQL 数据至 Elasticsearch/Redis/MQ 等的五种方式

凌虚 published on 2020-11-30 included in MySQL

同步 MySQL 数据至 Elasticsearch/Redis/MQ 等的五种方式

在实际应用中，我们经常需要把 MySQL 的数据同步至其它数据源，也就是在对 MySQL 的数据进行了新增、修改、删除等操作后，把该数据相关的业务逻辑变更也应用到其它数据源，例如：

引言

Elasticsearch 向量搜索

向量搜索

Terraform: 基础设施即代码

问题

加速 Kubernetes 镜像拉取

Cross-site request forgery (CSRF)

Clickjacking (UI redressing)

Cross-origin resource sharing (CORS)

Server-side request forgery (SSRF)

HTTP request smuggling

OS command injectionn

Server-side template injection

Directory traversal

DOM-based vulnerabilities

HTTP Host header attacks

解读 MySQL Client/Server Protocol: Connection & Replication

同步 MySQL 数据至 Elasticsearch/Redis/MQ 等的五种方式