https://socake.github.io/categories/%E9%9B%B6%E4%BF%A1%E4%BB%BB/ Recent content in 零信任 on 黄文卓 | DevOps Engineer Hugo -- gohugo.io zh-CN 17691281867@163.com (Wenzhuo Huang) 17691281867@163.com (Wenzhuo Huang) © 2026 Wenzhuo Huang Fri, 07 Nov 2025 10:00:00 +0800 https://socake.github.io/posts/wireguard-mesh-vpn/ Fri, 07 Nov 2025 10:00:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/wireguard-mesh-vpn/ 一份从实战出发的 WireGuard mesh VPN 笔记：讲清楚为什么不用 IPSec/OpenVPN、手写配置 vs Netmaker vs Tailscale 的选型对比、AWS 与阿里云跨云 mesh 的真实部署方案、MTU 与 NAT 穿透的踩坑，以及自动化密钥分发与监控方案。 https://socake.github.io/posts/cilium-network-policy-production/ Fri, 31 Oct 2025 10:00:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/cilium-network-policy-production/ 一份基于 Cilium 1.16+ 的生产落地笔记：讲清楚 Kubernetes NetworkPolicy 的局限、CiliumNetworkPolicy 的扩展能力、L7 HTTP/Kafka/DNS 过滤的真实用法、Hubble 可观测性、策略开发方法论，以及多集群 ClusterMesh 场景下的策略治理。 https://socake.github.io/posts/spiffe-spire-workload-identity/ Fri, 10 Oct 2025 10:00:00 +0800 17691281867@163.com (Wenzhuo Huang) https://socake.github.io/posts/spiffe-spire-workload-identity/ 一份从生产部署出发的 SPIFFE/SPIRE 实战笔记：讲清楚 SVID、节点证明、工作负载证明、信任域联邦这些核心概念，用 Kubernetes + Istio + 非 K8s 工作负载的混合场景展示 SPIRE 如何统一身份，并分享升级、备份、Agent 崩溃等真实运维踩坑。