权限控制离不开用户管理系统、认证和授权，下面就简单讲一下这三个概念。

用户管理系统，一般存放着用户的相关信息，最主要的有用户名、用户密码和用户组。

认证（Authentication, AuthN）主要是验证用户的合法性，比如用户名和密码正确即认证成功。

授权（Authorization, AuthZ）主要是验证用户是否有权限来做某事，通常可以给单个用户某些权限，也可以给用户组某些权限，在该用户组里的用户会继承这些权限。

Kubernetes 里的权限控制有三种方式，分别是 RBAC, ABAC, Webhook。

之前做 Kubernetes 平台时研究过 Kubernetes Authentication，并且写了个 PoC 项目 Taishan，包含一个用户管理系统 taishan-keystone，一个 OIDC 的 Web/CLI 客户端。

7月1日是海参崴建城160周年纪念日（实际割让时间是1860年11月），也意味着乌苏里江以东的土地已经脱离中国160年。但是，这片土地上的华人并没有随着领土的割让而消失，直到1938年被苏联用各种手段消灭。这篇文章将介绍，我在海参崴寻找华人在这片土地的生活遗迹的经历。

时隔十年，准备重新拾起曾经的骑行爱好。

终于，我还是安装并使用 Archlinux 了。

我刚接触互联网的时候正是博客流行的时候，当时看到很多人是独立域名博客，后来发现还有独立域名邮箱，当时是非常羡慕，我自己也弄了一些域名和邮箱。折腾来折腾去，一直没有将常用邮箱设置成独立域名邮箱。

从来没想到过我有一天会失去工作，以前唾手可得的工作现在却困难重重，这让我极度「不甘」但又不得不深刻反思自己。

从 2012 年使用静态博客开始就一直断断续续的和博客评论系统打交道，期间使用过「Disqus」、「多说」、「畅言」等等，都是不尽人意。自建博客系统虽好，但是需要自己提供基础设施，而我又一直都没有特别稳定的基础设施。直到我看到了 Twikoo，可以部署在 Cloudflare 上，一下子就喜欢上它了。

昨天晚上有一点点失眠，在一个群里看到大家都在聊生活，我也就随口说了几句自己生活单调。

最近在写一个生成和查看 TLS 证书的工具，对加密和证书这块有了更深的认识。