3.26

今天系统学习了云原生安全技术，重点实践了OPA和Falco。首先部署了OPA Gatekeeper，通过ConstraintTemplate定义了容器安全策略，成功拦截了违规Pod的创建。然后配置了Falco监控集群异常行为，编写规则检测容器逃逸等可疑操作，并将告警发送到Slack。最后完成了安全加固实验，包括使用kube-bench检查集群合规性、配置最小权限服务账户，以及在Jenkins流水线中加入Trivy镜像扫描。经过这一个月的学习，从传统JavaWeb到云原生技术的知识体系已经完整建立，明天开始将用这些技术重构个人博客系统，在实践中继续提升！