RC 和RS 功能基本上来说一样，唯一的区别就是选择器 RS 是下一代的 RC ， 支持更厉害的选择方法 RC 基本上支持的选择器就是 = ！= env = prod tier != frontend 但是，RS支持的就厉害了， env in (prod, qa) tier notin (frontend, backend)  

有时候我们本地有很多key，我们把对应的public key上传到对应的地方以后，坑爹的分不出来哪个是哪个 例如gitlab， deploy keys, 只显示 fingerprint   这个时候，我们可以找到我们本地的公钥，通过如下命令生成fingerprint [crayon-62b6c1ab8b19c392781407/……

terraform taint aws_ecs_service.service[\”Worker-OnDemand\”]   转义双引号就可以了

首先，我们经常使用AWS的知道AWS 有IAM ，我们可以创建一些用户，或者role，然后赋予这些role一定的权限：例如，读写s3 ， 那么谁拥有了这个role ，或者assume到这个role就获得了这些权限 那么，我们如何和eks进行关联呢？ 例如：我现在公司里已经每个人有一个aws账号了，我想让一部分人只有 view的权限：例如 ……

python 中的协程其实就是一种高效的任务切换模式： 遇到需要等待的（例如io等待）， 直接跳到其他任务去执行，不会傻傻的等到io结束才向下执行 先看一个如果没有异步的例子：

运行结果：

也就是说，我们如果……

因为s3 DEEP_ARCHIVE 价格非常便宜，所以很多人选择用它来存储不常用的数据，因为价格比较低，所以这部分数据不是实时可以读取的，也就是说，如果你想读取，你必须先把数据从DEEP_ARCHIVE 格式转换会正常的s3数据，然后才能读取，每个文件转换需要12小时： 如果文件较少： 你可以通过web页面，点到最后的object 层级（……

Gitops 其实很简单，就是将所有的架构相关的东西，全部用git来管理 我们在git中声明一些代码，这些代码对应的就是我们的生产环境，例如一个服务，我们希望的这个服务的期望状态 如果我们想要修改这个服务，我们需要通过提交pr的方式来进行，然后git 触发一系列的job来帮我们修改我们的服务 举个简单的例子：基于kubernetes的服务……

Istio 中一个比较重要的概念就是VirtualService ， 那么什么是VirtualService？ 我们如果单纯从名字来看，感觉可能是一个和kubernetes 中service类似的概念，但实际上VirtualService 和kubernetes中的service是一个完全不同的概念，两者并不是替代关系 那么我们为什么需要……

Galley: 主要是把kubernetes 的yaml文件转义成istio 能够理解的格式,这就是让我们不用关心istio具体的语法，我们只需要负责kubernetes就可以了 如果这个pod挂了，我们就无法apply我们的yml Pilot 主要是把istio懂的语法转义成Envoy(proxy)的语法格式，让Envoy可以同样理解我……

  我们的pod现在可以在本机上相互访问，也就是说，仅仅在192.168.1.2这台机器 如果，我们的blue namepsace或者red namepsace 想链接 另外一台物理机： 192.168.1.3 这个时候是不通的 如上图，我们的blue namespace下缺少一个default 路由，所以blue并不知道 19……