的若干行（默认10行），加 -f 可实时跟踪日志更新，例如 tail -f /var/log/messages。，它接收用户在终端中输入的命令，将其解释给内核执行，并将执行结果返回给终端显示。：Linux的许多高级功能，例如批量操作、脚本自动化、远程管理等，都依赖命令行，GUI只是其上层封装。的若干行（默认10行），例如 head -n 20 /var/log/dnf.log。，适合查看大文件，例

社区发行版是由开源社区或志愿者团体维护的版本，通常免费使用，更新节奏较快，主要依靠论坛和社区提供支持。例如：Fedora、Debian、Arch Linux。企业发行版是由商业公司维护并提供的版本，通常需要付费订阅才能获得。它侧重于长期稳定性、技术支持和认证，生命周期长达5-10年，适合关键业务环境。例如：Red Hat Enterprise Linux (RHEL)。RHEL与Fedora的核心

决定了“谁能访问谁”。文件、目录、端口等资源有其各自的 Type (如 /var/www/html 下的文件是 httpd_sys_content_t，SSH 端口是 ssh_port_t)。所谓SELinux 的策略，就是一系列规则，定义了像 httpd_t 这样的 Domain 能否以及如何访问像 httpd_sys_content_t 这样的资源。布尔值是系统的开关，用于在不重写复杂策略规则

节点亲和性 是K8s调度器用来吸引Pod到特定节点的一组规则。它提供了比更强大的功能，支持条件运算符和软硬两种调度策略。节点亲和性分为硬亲和性（Required）和软亲和性（Preferred）两种。其中，硬亲和性要求Pod必须调度到满足规则的节点上，在找不到符合条件的节点的时候，Pod会一直处于Pending状态；软亲和性是指Pod尽量调度到满足规则的节点上，但并不强制，当找不到的受会调度到其他

Kubernetes（K8s）与Docker并非替代关系，而是分工协作。Docker作为容器运行时负责构建镜像和启动容器，而K8s作为编排平台专注于调度和管理。2020年K8s弃用Docker作为默认运行时转向containerd，但Docker镜像仍可兼容使用。两者通过CRI接口实现解耦，K8s支持多种运行时选择。从操作对比可见，Docker适合单机容器管理，K8s则提供自动化扩缩容、故障恢复等

Kubernetes（K8s）是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用。当容器数量从单个扩展到成百上千时，K8s通过声明式API和自动化能力简化管理，提供自动扩容、故障恢复、滚动更新等功能。其核心架构分为控制平面（APIServer、Scheduler等）和工作节点（Kubelet、KubeProxy等），前者负责全局决策，后者运行实际容器。K8s支持服务发现、负载均衡、存储

强制访问控制（MAC）是一种由系统根据预先配置的全局策略来管理所有主体（如进程）对客体（如文件）访问的安全模型。在RHEL 9中，SELinux便是MAC的一个具体实现。主要特点：(1)非自主性：用户不能随意覆盖或修改系统强制的安全策略。访问权限由系统策略决定，而非资源所有者。(2)最小权限原则：MAC能够为每个进程（如Web服务器httpd、数据库mysqld）授予其完成任务所需的最小且精确的权

强制访问控制（MAC）是一种由系统根据预先配置的全局策略来管理所有主体（如进程）对客体（如文件）访问的安全模型。在RHEL 9中，SELinux便是MAC的一个具体实现。主要特点：(1)非自主性：用户不能随意覆盖或修改系统强制的安全策略。访问权限由系统策略决定，而非资源所有者。(2)最小权限原则：MAC能够为每个进程（如Web服务器httpd、数据库mysqld）授予其完成任务所需的最小且精确的权

(1)轻量化：容器共享宿主机操作系统内核，无需封装完整的客户机操作系统，镜像大小通常为几十到几百 MB（虚拟机为 GB 级）。(2)资源消耗低：容器是进程级隔离，CPU、内存开销远小于虚拟机；同样硬件可运行更多容器实例。(3)启动速度快：容器毫秒至秒级启动，虚拟机需分钟级。(4)可移植性：容器打包应用及其所有依赖（库、配置文件等），可在任何支持 OCI 标准的系统上运行。(5)快速并行运行：可快速

(1) 计算机硬件通电，系统固件（BIOS 或 UEFI）执行开机自检（POST），并初始化部分硬件。(2) 系统固件根据启动顺序搜索可启动设备（如硬盘、SSD）。(3) 系统固件从可启动设备的第一个扇区（MBR 或 ESP 分区）读取 Boot Loader，然后将控制权交给 Boot Loader。在 RHEL 9 中，Boot Loader 是GRUB 2。(4) GRUB 2 基于 /bo