S/MIME是一个新协议，最初版本来源于私有的商业社团RSA 数据安全公司。S/MIME V2版本已经广泛地使用在安全电子邮件上。 但是它并不是IETF 的标准。 因为它需要使用 RSA 的密钥交换，这就受限于美国RSA数据安全公司的专利（不过，2001年12月该专利到期）。 S/MIME ...

S/MIME S/MIME协议全称“安全的多功能互联网邮件扩展”（Secure/Multipurpose Internet Mail Extensions），是通过在RFCl847中定义的多部件媒体类型在MIME中打包安全服务。 它提供验证、信件完整性、数字签名和加密。 1.发展 ...

k8s向集群外部暴露端口的3种方式： 1.service->nodePort :仅暴露一个宿主机端口，用于集群外部访问，因为此操作被写入各个节点的iptables或ipvs规则当中，可以用任意一个节点的IP+端口号访问。 2.hostNetwork ：暴露宿主机IP，只可以通过此宿主机IP ...

C / S也称为客户端/服务器或客户端/服务器模式。服务器通常使用高性能PC，工作站或小型计算机，并使用大型数据库系统，如Oracle，Sybase，Informix或SQL Server。客户端需要安装专用的客户端软件。 B / S是Brower / Server的缩写。客户端只需要 ...

ingress controller是独立与controller-manager的Ingress的主要作用是可以利用nginx，haproxy，envoy,traefik等负载均衡器来暴露集群内部服务 ...

pvc：资源需要指定：1.accessMode：访问模型；对象列表： ReadWriteOnce – the volume can be mounted as read-write by a s ...

pod中的存储卷类型：1.emptyDir：用于临时储存空间，无持久性储存功能，生命周期同pod容器，pod删除后，数据不再存在。2.gitRepo：pod创建时，自动将云端仓库中的文件克隆到pod挂 ...

k8s的认证： 与API server通信的客户端大致有两类： 1.集群客户端工具（kubectl、kubeadm、kubelet等） 2.集群内pod. 任何客户端访问k8s时的过程： 1.认证：任何客户端访问k8s，首先需要通过k8s的认证；认证通过是说明所用账号只是k8s的合法用户 ...