code4lover

同步与异步，阻塞与非阻塞的区别 同步，一个任务的完成之前不能做其他操作，必须等待（等于在打电话） 异步，一个任务的完成之前，可以进行其他操作（等于在聊QQ） 阻塞，是相对于CPU来说的， 挂起当前线程

1.数据加密 当我们使用的是http协议，因为它是明文传输的，不安全，比如登录时传递用户名密码。 对称加密：加密和解密使用相同密钥的加密算法。（如AES）来加解密，或者哈希算法处理（如MD5）。 非对

前言 之前我们有提到数据卷：emptydir ，是本地存储，pod重启，数据就不存在了，需要对数据持久化存储 对于数据持久化存储【pod重启，数据还存在】，有两种方式 nfs：网络存储【通过一台服务器

elm就是一个包管理工具【类似于npm】 为什么引入Helm 首先在原来项目中都是基于yaml文件来进行部署发布的，而目前项目大部分微服务化或者模块化，会分成很多个组件来部署，每个组件可能对应一个de

前言 原来我们需要将端口号对外暴露，通过 ip + 端口号就可以进行访问 原来是使用Service中的NodePort来实现 在每个节点上都会启动端口 在访问的时候通过任何节点，通过ip + 端口号就

Kubernetes集群安全机制 概述 当我们访问K8S集群时，需要经过三个步骤完成具体操作 认证 鉴权【授权】 准入控制 进行访问的时候，都需要经过 apiserver， apiserver做统一协

Secret Secret的主要作用就是加密数据，然后存在etcd里面，让Pod容器以挂载Volume方式进行访问 场景：用户名 和 密码进行加密 一般场景的是对某个字符串进行base64编码 进行加

前言 前面我们了解到 Deployment 只是保证了支撑服务的微服务Pod的数量，但是没有解决如何访问这些服务的问题。一个Pod只是一个运行服务的实例，随时可能在一个节点上停止，在另一个节点以一个新

**1. 什么是Controller** **Controller** 是在集群上管理和运行容器的对象，Controller是实际存在的，Pod是虚拟机的 **2. Pod和Controller的关系