@u4zada 早都不在啦

OP 的文笔真的太棒了

kind yyds

读了大佬的书，学到很多。想请教下大佬是做研发的还是 SRE 的？

感觉你需要 vault ，https://spring.io/guides/gs/vault-config/

网球俱乐部不挣钱么？

@wzcloud 现在云厂商都不好干，裁员重灾区，我们人都是只出不进了。

不知道 OP 想转型的初衷是什么。
我跟 OP 的情况类似，之前也是写 Java 的，目前在某国内云厂商做 k8s 的应用管理平台。
首先需要提醒下，云不是什么美差，就我近两年做公用云的经验，基本上每天都要处理客户的问题，很杂，有点像技术客服，而且每天都很累，客户 7*24h 都有可能提工单，你都得响应。
而真正的产品开发工作，其实也没有想象中的有技术含量。核心的 k8s 二开的就那么几个人，其他的产品也就是在 k8s 上做些控制面的流程，拿一些开源组件改一改，个人觉得不是很有趣。知识也都学杂了。
另外公用云产品还需要背上巨大的营收压力，卷的飞起。
如果真的想转，建议 OP 关注一些云厂商的服务治理和中间件的职位，我就是这么来的，另外除了写写 Operator 以外，还需要对整个云上生态都有了解，包括但不限于网络 /存储 /监控 /稳定性等，cncf 的一些知名项目可能也都得看一看，多学习下别人是怎么玩的。

spring 的话，configmap 挂载 + @RefreshScope ，可以自己写个线程 watch 文件变化，给 spring 发一个 RefreshEvent ，注意挂载是 symlink 。

颈椎 /腰椎 /肥胖
还有最重要的一个：抑郁

有跟 OPA 的 Gatekeeper 的比较么

idaas ，应该是效仿的国外 okta 的模式，在国内真实不受待见

op 说的这些都是有收益的
真正没收益的东西都是一些半死不活的产品，而它们存在的意义就是，恶心友商

docker 很早之前就开始了组件化，moby 早在几年前就搞起来了，从构建和运行的角度来看，docker 基本上可以等同于 buildkit 和 containerd 了，所以，弃用 docker 也就无从谈起。而从普遍适用性的角度来看，docker 仍然是最普遍的容器构建工具和运行时。
所谓 k8s 弃用 docker ，正确的说法应该是 k8s 弃用 docker-shim ，不得不说 google 的话术足够狡猾。
至于 podman ，从体验中看不到跟 docker 的任何优势，我用的是时候记得 dockerhub 的镜像还需要强制加上 docker.io 的 registry 前缀，就这一点就放弃了，一大堆已有的 dockerfile 总不能一个一个改吧，而且实测 buildkit 的构建效率也要比 buildah 快，没动力折腾。

@ezod #34 求键盘托链接

真好，羡慕

oauth2 协议里就是 clientid，这只能说明叮叮没支持标准的 oauth2 或 oidc 协议

@SjwNo1 #66 jwt 不是用来解决 sso 的，它是一种 encode 方式，你需要找的是 oidc，建议搜一下关键字 oidc sso

@kahlkn #58 阿里云有 oidc 服务的 https://oauth.aliyun.com/.well-known/openid-configuration，Google 更是用了 oidc 很久了，甚至还有一个 playground https://developers.google.com/identity/protocols/oauth2/openid-connect