文本翻译自: https://itnext.io/working-with-the-kubernetes-api-587bc5941992 Kubernetes 公开了一个强大的 API，可让您控制集群的各个方面。 大多数时候，它隐藏在 kubectl 后面，但没有人会阻止您直接使用它。 在本文中，您将学习

文本翻译自: https://raesene.github.io/blog/2023/03/18/lets-talk-about-anonymous-access-to-Kubernetes/ 本周有一些关于 Dero Cryptojacking operation 的文章，其中关于攻击者所实施的细节之一引起了我的注意。有人提到他们正在攻击允许匿名访问 Kubernetes API 的集群。究竟如何

文本翻译自: https://blog.palark.com/kubernetes-snaphots-usage/ 随着 Kubernetes 中快照控制器的引入，现在可以为支持此功能的 CSI 驱动程序和云提供商创建快照。 API 是通用的且独立于供应商，这对于 Kubernetes 来说是典型的，

文本翻译自: https://auth0.com/blog/kubernetes-secrets-management/#Sealed-Secrets 引言 Kubernetes 已经成为现代软件基础设施中不可或缺的一部分。因此，管理 Kubernetes 上的敏感数据也是现代软件工程的一个重要方面，这样您就可以将安全性

Elasticsearch 向量搜索 本文将会介绍 Elasticsearch 向量搜索的两种方式。 向量搜索 提到向量搜索，我想你一定想知道： 向量搜索是什么？ 向量搜索的应用场景有哪些？ 向量搜索与全文

Terraform: 基础设施即代码 问题 现如今有很多 IT 系统的基础设施直接使用了云厂商提供的服务，假设我们需要构建以下基础设施： VPC 网络 虚拟主机 负载均衡器 数据库 文件

加速 Kubernetes 镜像拉取 Kubernetes pod 启动时会拉取用户指定的镜像，一旦这个过程耗时太久就会导致 pod 长时间处于 pending 的状态，从而无法快速提供服务。 镜像拉取的过程参考下图

Cross-site request forgery (CSRF) CSRF XSS vs CSRF CSRF tokens SameSite cookies Clickjacking (UI redressing) Clickjacking (UI redressing) Cross-origin resource sharing (CORS) CORS Same-origin policy (SOP) Access-control-allow-origin Server-side request forgery (SSRF) Server-side request forgery (SSRF) Blind SSRF vulnerabilities HTTP request smuggling HTTP request smuggling Finding HTTP request smuggling vulnerabilities Exploiting HTTP request smuggling vulnerabilities OS command injectionn OS command injection Server-side template injection Server-side template injection Exploiting server-side template injection

解读 MySQL Client/Server Protocol: Connection & Replication MySQL 客户端与服务器之间的通信基于特定的 TCP 协议，本文将会详解其中的 Connection 和 Replication 部分，这两个部分分别对应的是客户端与服务器建立连接、完成

同步 MySQL 数据至 Elasticsearch/Redis/MQ 等的五种方式 在实际应用中，我们经常需要把 MySQL 的数据同步至其它数据源，也就是在对 MySQL 的数据进行了新增、修改、删除等操作后，把该数据相