系列导航 本系列从 K8s 存储模型入手，逐步展开到 CSI 标准与云原生存储全景。 ① 概念 → ② Volume 生命周期 → ③ CSI 架构 → ④ FlexVolume 演进 → ⑤ 对比 → ⑥ 排障 ‖ ⑦ 开发 → ⑧ 高级特

重要 Operator 是 Kubernetes 扩展机制的最高形式——通过 CRD 定义自定义资源 + 自定义控制器实现编排逻辑。理解 Operator 需要先搞清三层基础：声明式 API → 控制器/Informer

系列导航 本系列从 Pod 网络连通入手，逐步展开到 K8s 网络全景。 ① 概念 → ② Flannel → ③ Calico → ④ 流量路径 → ⑤ Cilium → ⑥ 对比 → ⑦ 排障 ‖ ⑧ 开发 → ⑨ 多网卡 → ⑩ AI 演进 顺序 文

系列导航 本系列从 Pod 网络连通入手，逐步展开到 K8s 网络全景。 ① 概念 → ② Flannel → ③ Calico → ④ 流量路径 → ⑤ Cilium → ⑥ 对比 → ⑦ 排障 ‖ ⑧ 开发 → ⑨ 多网卡 → ⑩ AI 演进 顺序 文

系列导航 本系列从 Pod 网络连通入手，逐步展开到 K8s 网络全景。 ① 概念 → ② Flannel → ③ Calico → ④ 流量路径 → ⑤ Cilium → ⑥ 对比 → ⑦ 排障 ‖ ⑧ 开发 → ⑨ 多网卡 → ⑩ AI 演进 顺序 文

重要 RSA安全性基于质因数分解困难性：p × q = N 容易，但 N → p, q 极难。 核心：欧拉定理保证解密有效，模反元素保证加解密互逆。 变量速查 变量 说明 公

重要 HTTPS 通过混合加密（非对称加密协商密钥 + 对称加密传输数据）和数字证书（CA 签名验证服务器身份）解决 HTTP 的安全问题。核心：三个随机数生成会话密钥

核心结论 细节 SUID 改变进程有效用户 普通用户执行带 SUID 的二进制程序时，进程临时获得该程序属主权限，典型例子是 /usr/bin/passwd SGID 对文件和目录含义不同 用在可执行文件上

重要 自签证书和合法证书最核心的区别不是加密能力，而是客户端是否默认信任签发 CA。 合法 CA 的根证书通常已预装在操作系统或浏览器中；自建 CA 需要手动

重要 client-go 是 K8S 官方 Go 客户端库，几乎所有 Go 写的 K8S 工具/Operator 底层都是它。 本文按实战需求渐近展开：客户端初始化 → 内置资源 CRUD → Dynamic Client 操作 CRD → Informer

重要 Kubernetes 核心只做编排——调度、声明式 API、状态协调。容器的运行时、网络、存储、GPU、调度策略、自定义 API，全部通过扩展机制交给外部插件。

重要 1. 概念说明 构建Context说明 执行docker build命令时，当前工作目录称为构建上下文。默认情况下，dockerfile也在当前目