目录一、kubernetes安全机制二、Authentication认证1、用户分类1.1、需要被认证的访问类型1.2、安全性说明1.3、证书颁发1.4、ServiceAccount1.5、Secret与SA的关系1.6、ServiceAccount（SA）中包含三个部分 2、kubeconfig文件三、Authorization授权3.1、RBAC3.2、示例3.3、Resources四、准入控制（AdmissionControl）4.1、ServiceAccount访问案例4.2、创建pod验证其sa与secret4.3、创建一个sa4.4、创建pod并自定义sa Kubernetes作为

Mysql数据库锁（Innodb）数据库锁是Mysql实现数据一致性的基础之一，是在事务的基础之上，基于MysqlServer层或存储引擎层实现的。锁日志前置条件：setGLOBALinnodb_status_output=ON;setGLOBALinnodb_status_output_locks=ON;查看语句：showengineinnodbstatus\G;锁分类表锁与行锁按照锁的粒度，可以分为表锁和行锁共享锁与排他锁共享锁1.select***lockinsharemode2.LockTable***read排他锁1.select***forupdate2.LockTable***w

这个是研究I2C总线协议的时候，这一部分没看懂就仔细研究了一下简介主机只能在总线空闲的时侯启动传输，两个或多个主机可能在起始条件的最小持续时间内产生一个起始条件，结果在总线上产生一个规定的起始条件。总结一下：1、当SCL线是高电平时，仲裁发生在SDA线上2、仲裁可以持续多位3、低电平优先仲裁仲裁过程 在图中不难看出DATA1发送的数据是10111....DATA2发送的数据是 100101....在起始信号的被DATA1先行拉低；在1、2周期的时候DATA1、2的数据位都是一样的，保持持续仲裁，当在第三周期时DATA1的数据位是1，DATA2的数据位是0，根据总线具有“线与”的逻辑功能（低电平

6月21日消息，苹果公司一直坚持认为，只允许用户通过AppStore下载iOS应用，是为了保证用户不会受到诈骗的影响。然而，有些应用却能够绕过AppStore的审核规则，悄悄上架。最近，就有一款假冒的Trezor钱包应用，让用户误以为它是一款官方的比特币和其他加密货币管理应用。Trezor是一个合法的加密货币钱包，但是一些 iPhone 用户发现，几周前，AppStore上出现了一款名为“TrezorWalletSuite”的假冒应用。尽管使用了Trezor钱包的名字，但它与Trezor没有任何关系。TheCryptoLawyers的RafaelYakob报告称，这款应用在美国和英国的AppS

文章目录一、简介二、Java内存结构三、什么是垃圾四、垃圾收集算法1.标记-清除算法（MarkandSweep）2.复制算法（Copying）3.标记-整理算法（MarkandCompact）4.分代收集算法（GenerationalCollection）五、垃圾收集器六、垃圾回收的触发时机结语一、简介Java垃圾回收机制是Java虚拟机（JVM）的核心组件之一，对于内存管理起到至关重要的作用。它能自动追踪并管理应用程序中创建的对象，当这些对象不再使用时，垃圾回收机制会自动回收其占用的内存，使这部分内存能够被再次利用。此机制极大地减少了开发者需要手动管理内存的负担，防止了因为疏忽导致的内存泄漏

文章目录何谓事务？事务的特性：ACID事务的操作隔离性引发的并发问题不可重复读和幻读有什么区别事务的隔离级别MySQL的隔离级别是基于锁实现的吗？默认隔离级别解决幻读的方法总结我们设想一个场景，这个场景中我们需要插入多条相关联的数据到数据库，不幸的是，这个过程可能会遇到下面这些问题：数据库中途突然因为某些原因挂掉了。客户端突然因为网络原因连接不上数据库了。并发访问数据库时，多个线程同时写入数据库，覆盖了彼此的更改。…上面的任何一个问题都可能会导致数据的不一致性。为了保证数据的一致性，系统必须能够处理这些问题。事务就是我们抽象出来简化这些问题的首选机制。事务的概念起源于数据库，目前已经成为一个比

本站http://www.tldp.org/LDP/abs/html/gotchas.html#PARCHILDPROBREF表示脚本不能更改其父级的环境变量。因此，(除非脚本是源代码)脚本不会意外更改其父环境中巧合命名的环境变量。但是，如果程序依赖于它声明的环境变量，则可能会发生命名空间冲突。例如假设我不知道vim使用环境变量名称“VIMRUNTIME”。而且，巧合的是，我碰巧将该环境变量名称用于我自己的、无关的目的。然后vim将从VIMRUNTIME环境变量中获取垃圾。是否有任何机制或标准的、众所周知的命名约定来避免这种类型的namespace冲突？当然，我可以做一些事情，比如用某

本站http://www.tldp.org/LDP/abs/html/gotchas.html#PARCHILDPROBREF表示脚本不能更改其父级的环境变量。因此，(除非脚本是源代码)脚本不会意外更改其父环境中巧合命名的环境变量。但是，如果程序依赖于它声明的环境变量，则可能会发生命名空间冲突。例如假设我不知道vim使用环境变量名称“VIMRUNTIME”。而且，巧合的是，我碰巧将该环境变量名称用于我自己的、无关的目的。然后vim将从VIMRUNTIME环境变量中获取垃圾。是否有任何机制或标准的、众所周知的命名约定来避免这种类型的namespace冲突？当然，我可以做一些事情，比如用某

文章目录1.讲下对HashMap的认识2.HashMap的一些参数3.为什么HashMap的长度必须是2的n次幂？4.HashMap为什么在获取hash值时要进行位运算5.HashMap在JDK1.7和JDK1.8中有哪些不同？HashMap的底层实现6.HashMap的put方法的具体流程？7.HashMap的get方法的具体流程？8.HashMap的扩容操作是怎么实现的？JDK1.7扩容JDK1.8扩容9.HashMap在扩容时为什么通过位运算(e.hash&oldCap)得到下标？10.链表升级成红黑树的条件11.红黑树退化成链表的条件12.HashMap是怎么解决哈希冲突的？13.Ha

最近在看一些底层的东西。driver翻译过来是驱动，司机的意思。如果将webdriver比做成司机，竟然非常恰当。　　我们可以把WebDriver驱动浏览器类比成出租车司机开出租车。在开出租车时有三个角色：　　·乘客：他/她告诉出租车司机去哪里，大概怎么走。　　·出租车司机：他按照乘客的要求来操控出租车。　　·出租车：出租车按照司机的操控完成真正的行驶，把乘客送到目的地。　　在WebDriver中也有类似的三个角色：　　· 自动化测试代码：自动化测试代码发送请求给浏览器的驱动（比如火狐驱动、谷歌驱动）。　　·浏览器的驱动：它来解析这些自动化测试的代码，解析后把它们发送给浏览器。　　·浏览器：执