1. ReplicationController(弃用)

ReplicationController旨在创建和管理⼀个pod的多个副本（replicas）。这就是ReplicationController名字的由来。

ReplicationController会持续监控正在运⾏的pod列表，并保证相应“类型”的pod的数⽬与期望相符。如正在运⾏的pod太少，它会根据 pod模板创建新的副本。如正在运⾏的pod太多，它将删除多余的副本。

1. Pod引入

1.1 pod

⼀个pod是⼀组紧密相关的容器，它们总是⼀起运⾏在同⼀个⼯作节点上，以及同⼀个Linux命名空间中。每个pod就像⼀个独⽴的逻辑机器，拥有⾃⼰的IP、主机名、进程等，运⾏⼀个独⽴的应⽤程序。

每个pod都有⾃⼰的IP，并包含⼀个或多个容器，每个容器都运⾏⼀个应⽤进程。pod分布在不同的⼯作节点上。

Kubernetes是⼀个软件系统，它允许你在其上很容易地部署和管理容器化的应⽤，Kubernetes可以被当作集群的⼀个操作系统来看待。包括服务发现、扩容、负载均衡、⾃恢复，甚⾄领导者的选举。

如果把 Kubernetes 比作云时代的操作系统，那容器就是操作系统中的进程。容器的本质是个特殊的进程，就是云时代的操作系统 Kubernetes 中的进程。

在一个真正的 os 内，进程并非“孤苦伶仃” 独自运行，而是以进程序，有原则的组织在一起。如 rsyslogd 程序负责 Linux 日志处理，rsyslogd 的主程序 main 以及它要用到的内核日志模块 imklog 同属于 2312 进程组。 而 Kubernetes 所做的，其实就是将“进程组”的概念映射到容器技术，并使其成为云原生操作系统“os”内的“一等公民”。

磁盘可以说是计算机系统最慢的硬件之一，读写速度相差内存 10 倍以上，所以针对优化磁盘的技术非常的多，比如零拷贝、直接 I/O、异步 I/O 等等，这些优化的目的就是为了提高系统的吞吐量，另外操作系统内核中的磁盘高速缓存区，可以有效的减少磁盘的访问次数。

1. MySQL的锁

在 MySQL 里，根据加锁的范围，可以分为全局锁、表级锁和行锁三类。

1. RBAC(角色)

目前，接受度较高的功能权限模型是RBAC（Role-Based Access Control）模型。模型中有几个关键的术语：

• 用户：系统接口及访问的操作者
• 角色：具有一类相同操作权限的用户的总称
• 权限：能够访问某接口或者做某操作的授权资格

随着微服务的兴起，OAuth2也火了起来，由于其自身的优势，俨然已成为微服务API服务接口安全防护的首选。

JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案。

1. 旁路缓存 Cache-Aside

旁路缓存模式，它的提出是为了尽可能地解决缓存与数据库的数据不一致问题。

读请求：

1. 读的时候，先读缓存，缓存命中的话，直接返回数据
2. 缓存没有命中的话，就去读数据库，从数据库取出数据，放入缓存后，同时返回响应。

写请求：

写的的时候，先更新数据库，然后再删除缓存。