Kubernetes是⼀个软件系统，它允许你在其上很容易地部署和管理容器化的应⽤，Kubernetes可以被当作集群的⼀个操作系统来看待。包括服务发现、扩容、负载均衡、⾃恢复，甚⾄领导者的选举。

如果把 Kubernetes 比作云时代的操作系统，那容器就是操作系统中的进程。容器的本质是个特殊的进程，就是云时代的操作系统 Kubernetes 中的进程。

在一个真正的 os 内，进程并非“孤苦伶仃” 独自运行，而是以进程序，有原则的组织在一起。如 rsyslogd 程序负责 Linux 日志处理，rsyslogd 的主程序 main 以及它要用到的内核日志模块 imklog 同属于 2312 进程组。 而 Kubernetes 所做的，其实就是将“进程组”的概念映射到容器技术，并使其成为云原生操作系统“os”内的“一等公民”。

磁盘可以说是计算机系统最慢的硬件之一，读写速度相差内存 10 倍以上，所以针对优化磁盘的技术非常的多，比如零拷贝、直接 I/O、异步 I/O 等等，这些优化的目的就是为了提高系统的吞吐量，另外操作系统内核中的磁盘高速缓存区，可以有效的减少磁盘的访问次数。

1. MySQL的锁

在 MySQL 里，根据加锁的范围，可以分为全局锁、表级锁和行锁三类。

1. RBAC(角色)

目前，接受度较高的功能权限模型是RBAC（Role-Based Access Control）模型。模型中有几个关键的术语：

• 用户：系统接口及访问的操作者
• 角色：具有一类相同操作权限的用户的总称
• 权限：能够访问某接口或者做某操作的授权资格

随着微服务的兴起，OAuth2也火了起来，由于其自身的优势，俨然已成为微服务API服务接口安全防护的首选。

JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案。

• JWT 默认是不加密，但也是可以加密的。生成原始 Token 以后，可以用密钥再加密一次。
• JWT 不加密的情况下，不能将秘密数据写入 JWT。
• JWT 不仅可以用于认证，也可以用于交换信息。有效使用 JWT，可以降低服务器查询数据库的次数
• JWT 的最大缺点是，由于服务器不保存 session 状态，因此无法在使用过程中废止某个 token，或者更改 token 的权限。也就是说，一旦 JWT 签发了，在到期之前就会始终有效，除非服务器部署额外的逻辑。
• JWT 本身包含了认证信息，一旦泄露，任何人都可以获得该令牌的所有权限。为了减少盗用，JWT 的有效期应该设置得比较短。
• 为了减少盗用，JWT 不应该使用 HTTP 协议明码传输，要使用 HTTPS 协议传输。

1. 旁路缓存 Cache-Aside

旁路缓存模式，它的提出是为了尽可能地解决缓存与数据库的数据不一致问题。

读请求：

1. 读的时候，先读缓存，缓存命中的话，直接返回数据
2. 缓存没有命中的话，就去读数据库，从数据库取出数据，放入缓存后，同时返回响应。

写请求：

写的的时候，先更新数据库，然后再删除缓存。

在大型工程项目中，传统的 grep 命令往往因性能瓶颈而显得力不从心。虽然 Ack 和 Ag (The Silver Searcher) 曾是优秀的替代品，但由 Rust 编写的 Ripgrep (rg) 凭借其卓越的性能和智能的默认配置，已成为现代开发者的首选搜索工具。

github 在家天天下载十几k, 忍你好久了, 实在是忍不了了..