S/MIME是一個新協議，最初版本來源於私有的商業社團RSA 數據安全公司。S/MIME V2版本已經廣泛地使用在安全電子郵件上。 但是它並不是IETF 的標准。 因為它需要使用 RSA 的密鑰交換，這就受限於美國RSA數據安全公司的專利（不過，2001年12月該專利到期）。 S/MIME ...

S/MIME S/MIME協議全稱“安全的多功能互聯網郵件擴展”（Secure/Multipurpose Internet Mail Extensions），是通過在RFCl847中定義的多部件媒體類型在MIME中打包安全服務。 它提供驗證、信件完整性、數字簽名和加密。 1.發展 ...

k8s向集群外部暴露端口的3種方式： 1.service->nodePort :僅暴露一個宿主機端口，用於集群外部訪問，因為此操作被寫入各個節點的iptables或ipvs規則當中，可以用任意一個節點的IP+端口號訪問。 2.hostNetwork ：暴露宿主機IP，只可以通過此宿主機IP ...

C / S也稱為客戶端/服務器或客戶端/服務器模式。服務器通常使用高性能PC，工作站或小型計算機，並使用大型數據庫系統，如Oracle，Sybase，Informix或SQL Server。客戶端需要安裝專用的客戶端軟件。 B / S是Brower / Server的縮寫。客戶端只需要 ...

ingress controller是獨立與controller-manager的Ingress的主要作用是可以利用nginx，haproxy，envoy,traefik等負載均衡器來暴露集群內部服務 ...

pvc：資源需要指定：1.accessMode：訪問模型；對象列表： ReadWriteOnce – the volume can be mounted as read-write by a s ...

pod中的存儲卷類型：1.emptyDir：用於臨時儲存空間，無持久性儲存功能，生命周期同pod容器，pod刪除后，數據不再存在。2.gitRepo：pod創建時，自動將雲端倉庫中的文件克隆到pod掛 ...

k8s的認證： 與API server通信的客戶端大致有兩類： 1.集群客戶端工具（kubectl、kubeadm、kubelet等） 2.集群內pod. 任何客戶端訪問k8s時的過程： 1.認證：任何客戶端訪問k8s，首先需要通過k8s的認證；認證通過是說明所用賬號只是k8s的合法用戶 ...