从过程式、命令式到声明式:编程与运维的一次“权力转移”

Posted on Tue 27 January 2026 in Method • Tagged with Programming, DevOps, Declarative, Kubernetes, Terraform, GitOps, Infrastructure as Code

过程式是“我来一步步做”,命令式是“你按我说的做”,声明式是“我只说我想要什么,怎么做到你自己想办法”。这背后不是语法之争,而是复杂系统时代的协作方式升级。


Continue reading

在 EKS 上给 Pod 绑 IAM Role:IRSA(ServiceAccount + OIDC)到底怎么回事

Posted on Sun 25 January 2026 in Kubernetes • Tagged with Kubernetes, EKS, AWS, IAM, IRSA, OIDC, Security, STS

Node Role 像一把“万能钥匙”。IRSA 让你把权限精确绑定到 Pod:用 Kubernetes 的 ServiceAccount token 走 OIDC 联邦,去 STS 换临时凭证。


Continue reading

在树莓派上玩 K3s:从安装到实战,打造你的私人 Kubernetes 集群

Posted on Sat 24 January 2026 in Tech • Tagged with kubernetes, k3s, raspberry-pi, homelab, edge-computing, IoT

一篇关于在树莓派上安装和使用 K3s 的实战指南,涵盖安装步骤、典型用例和最佳实践


Continue reading