QUIC(Quick UDP Internet Connections) 為 OSI model 中 "傳輸層" 和 "應用層" 之間的一個新的協議層. 是基於 UDP 之上的, 但它在傳輸層和應用層之間引入了自己的協議層, 用於處理連接、可靠性、流控制和安全性等問題. 所以 QUIC 不好用 OSI model 去區分, 而是稱為 "安全的通用傳輸協議(secure general-purpose transport protocol)".

Google 分析目前供應鏈攻擊的嚴重性, 文中也有指出目前大多 CI 的流程中存在著弱點, 並提出 SLSA 框架來避免被攻擊.

這篇來記錄有關 Linux kernel 的 network 參數。

Docker 為主流的容器化技術之一，而 Docker 則是使用 iptables 做 provide network isolation。 這篇來了解 Docker 預設的 iptables 規則是什麼。

現在使用 Kubernetes 容器架構，搭配了 elk 做為我們的 logging solution。 但是目前使用預設的配置，在搜尋 log 時效率很慢。 這邊紀錄排查 index 的狀況，並且嘗試做改善。

在 elasticsearch performance 1([[elasticsearch-enhance-performance-1]]) 中做了第一階段的優化。 這篇再來強化 index 的管理。

本來想使用 LDAP 管理登入帳號，但看到 log 顯示目前的 license (Basic license) 不支援 LDAP。

LDAP needs a license for use

排除 ingress-nginx 的 Error syncing load balancer: failed to ensure load balancer: error creating load balancer: "AccessDenied: 異常.

iptables 被許多服務廣泛的運用著, 例如 Docker, Kubernetes 都是基於 iptables 來管理網路封包的處理, 所以此篇來研究 iptables 工具, 看看這些服務底層究竟在幹些什麼事.

AWS RDS 的 snapshot 備份為一天一次，由於間隔過長, 所以需要抓取 RDS binlog 做差異備份。