因为s3 DEEP_ARCHIVE 价格非常便宜，所以很多人选择用它来存储不常用的数据，因为价格比较低，所以这部分数据不是实时可以读取的，也就是说，如果你想读取，你必须先把数据从DEEP_ARCHIVE 格式转换会正常的s3数据，然后才能读取，每个文件转换需要12小时： 如果文件较少： 你可以通过web页面，点到最后的object 层级（……

Gitops 其实很简单，就是将所有的架构相关的东西，全部用git来管理 我们在git中声明一些代码，这些代码对应的就是我们的生产环境，例如一个服务，我们希望的这个服务的期望状态 如果我们想要修改这个服务，我们需要通过提交pr的方式来进行，然后git 触发一系列的job来帮我们修改我们的服务 举个简单的例子：基于kubernetes的服务……

Istio 中一个比较重要的概念就是VirtualService ， 那么什么是VirtualService？ 我们如果单纯从名字来看，感觉可能是一个和kubernetes 中service类似的概念，但实际上VirtualService 和kubernetes中的service是一个完全不同的概念，两者并不是替代关系 那么我们为什么需要……

Galley: 主要是把kubernetes 的yaml文件转义成istio 能够理解的格式,这就是让我们不用关心istio具体的语法，我们只需要负责kubernetes就可以了 如果这个pod挂了，我们就无法apply我们的yml Pilot 主要是把istio懂的语法转义成Envoy(proxy)的语法格式，让Envoy可以同样理解我……

  我们的pod现在可以在本机上相互访问，也就是说，仅仅在192.168.1.2这台机器 如果，我们的blue namepsace或者red namepsace 想链接 另外一台物理机： 192.168.1.3 这个时候是不通的 如上图，我们的blue namespace下缺少一个default 路由，所以blue并不知道 19……

之前一篇说了如何连接两个network namespace ，那如何连接3个呢？或者5个？ 现实生活中，一根网线只能连接2台电脑，如果你有6台电脑，想相互之间通讯，那么就需要用到交换机：   我们需要把每个POD都插到交换机上，大家就可以内部通信了，首先，我们需要创建交换机 [crayon-6078d067f0d11343448……

  kuberntes 中为了解决持久存储的问题，引入了新的对象：PV 因为我们docker上的临时存储都无法长久保存，pod重启就丢失了，而且pod会经常重启，所以我们就需要PV

pv 的概念相当于 是一个 磁盘，我们只是准备好了一个磁盘，可以是NFS， 也可以……

  kubernetes中并不存在用户的概念，所以你在Kubernetes中是无法list 所有用户的，kuberntes 支持多种认证，例如github,LDAP,当然最简单的还是用户名密码存放到文件里 Basic   我们可以先创建一个user-detail.csv 存放用户名，密码，还有uid(顺序是passwd……

上边的命令可以帮我们备份所有的对象，我们也可以通过备份ETCD来备份，我们还需要通过命令行来备份etcd 创建一个snapshot

查看snapshot状态 [crayon-6078d067f325c5631……