系列导航 本系列从 K8s 存储模型入手，逐步展开到 CSI 标准与云原生存储全景。 ① 概念 → ② Volume 生命周期 → ③ CSI 架构 → ④ FlexVolume 演进 → ⑤ 对比 → ⑥ 排障 ‖ ⑦ 开发 → ⑧ 高级特

重要 Operator 是 Kubernetes 扩展机制的最高形式——通过 CRD 定义自定义资源 + 自定义控制器实现编排逻辑。理解 Operator 需要先搞清三层基础：声明式 API → 控制器/Informer

系列导航 本系列从 Pod 网络连通入手，逐步展开到 K8s 网络全景。 ① 概念 → ② Flannel → ③ Calico → ④ 流量路径 → ⑤ Cilium → ⑥ 对比 → ⑦ 排障 ‖ ⑧ 开发 → ⑨ 多网卡 → ⑩ AI 演进 顺序 文

系列导航 本系列从 Pod 网络连通入手，逐步展开到 K8s 网络全景。 ① 概念 → ② Flannel → ③ Calico → ④ 流量路径 → ⑤ Cilium → ⑥ 对比 → ⑦ 排障 ‖ ⑧ 开发 → ⑨ 多网卡 → ⑩ AI 演进 顺序 文

系列导航 本系列从 Pod 网络连通入手，逐步展开到 K8s 网络全景。 ① 概念 → ② Flannel → ③ Calico → ④ 流量路径 → ⑤ Cilium → ⑥ 对比 → ⑦ 排障 ‖ ⑧ 开发 → ⑨ 多网卡 → ⑩ AI 演进 顺序 文

核心结论 细节 SUID 改变进程有效用户 普通用户执行带 SUID 的二进制程序时，进程临时获得该程序属主权限，典型例子是 /usr/bin/passwd SGID 对文件和目录含义不同 用在可执行文件上

重要 RSA安全性基于质因数分解困难性：p × q = N 容易，但 N → p, q 极难。 核心：欧拉定理保证解密有效，模反元素保证加解密互逆。 变量速查 变量 说明 公

重要 HTTPS 通过混合加密（非对称加密协商密钥 + 对称加密传输数据）和数字证书（CA 签名验证服务器身份）解决 HTTP 的安全问题。核心：三个随机数生成会话密钥

重要 defer语句是Go中一个非常有用的特性，可以将一个方法延迟到包裹defer的方法返回时执行，在实际应用中，defer可以充当其他语言中

字符串常见操作有： 字符串长度； 求子串； 是否存在某个字符或子串； 子串出现的次数（字符串匹配）； 字符串分割（切分）为[]string； 字符串是否

重要 自签证书和合法证书最核心的区别不是加密能力，而是客户端是否默认信任签发 CA。 合法 CA 的根证书通常已预装在操作系统或浏览器中；自建 CA 需要手动

重要 1. 概念说明 构建Context说明 执行docker build命令时，当前工作目录称为构建上下文。默认情况下，dockerfile也在当前目