Workload Identity:别再把云上身份塞进 Secret 里了
Posted on 四 19 3月 2026 in Journal • Tagged with journal, blog, security, cloud, kubernetes, iam, workload identity
⭐ 推荐文章
- 大龄程序员尚能饭否 — 大龄程序员的自我审视
- 不要让快餐与短视频改变了我们 — 在碎片化时代保持清醒
- 从手搓 Workflow 到 LangGraph — AI 流程编排的两种路径
- AI 时代,我为什么还要写作 — 写作是自娱自乐与表达欲
- 职场工具箱之 SCAMPER — 用 7 个动作把没想法变成有方案
在 EKS 上给 Pod 绑 IAM Role:IRSA(ServiceAccount + OIDC)到底怎么回事
Posted on 日 25 1月 2026 in Tech • Tagged with Kubernetes, EKS, AWS, IAM, IRSA, OIDC, security, STS
Node Role 像一把“万能钥匙”。IRSA 让你把权限精确绑定到 Pod:用 Kubernetes 的 ServiceAccount token 走 OIDC 联邦,去 STS 换临时凭证。
Continue reading