MTLS - 标签 - Shengxu · 云架构 & DevOpshttps://shengxu.pages.dev/tags/mtls/Shengxu 的云架构 & DevOps 技术博客:Kubernetes、Cilium、可观测性、LLM 基础设施、Agent 工程化等。Hugo 0.153.2 & FixIt v0.4.0-alpha.3-20251225101113-8ffb9a95zh-CNSat, 03 Jan 2026 19:00:00 +0800Kubernetes 1.34/1.35证书革命:从手动地狱到零信任天堂https://shengxu.pages.dev/posts/kubernetes-1-34-1-35-certificates/Sat, 03 Jan 2026 19:00:00 +0800https://shengxu.pages.dev/posts/kubernetes-1-34-1-35-certificates/KubernetesCloudSecurity<p>最近升级到1.35,发现<strong>证书管理</strong>的变化堪称革命性——特别是对自管K8s用户来说,运维负担直接腰斩。</p> <p>过去证书问题是安全事件的&quot;隐形杀手&quot;:过期中断、token泄露、手动轮转占运维30%时间。1.34/1.35带来<strong>原生自动化mTLS</strong>,让零信任不再是Istio的专利。今天咱们聊聊这些新特性,然后按<strong>自管K8s vs 云K8s</strong>实战对比。</p>