位于客户端和原始（资源）服务器之间的服务器，为了从原始服务器取得内容，客户端向代理服务器发送一个请求并指定目标原始服务器，然后代理服务器向原始服务器转交请求并将获得的内容返回给客户端。通过在现有的Internet中增加一层新的CACHE(缓存)层，将网站的内容发布到最接近用户的网络”边缘“的节点，使用户可以就近取得所需的内容（就近原则），提高用户访问网站的响应速度。每次刷新浏览器的时候，不用重新请

Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具，是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱。鲸鱼可看作为宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程

Tomcat默认安装下的缺省配置并不适合生产环境，它可能会频繁出现假死现象需要重启，只有通过不断压测优化才能让它最高效率稳定的运行。优化主要包括三方面，分别为操作系统优化（内核参数优化），Tomcat配置文件参数优化，Java虚拟机（JVM）调优。1.1 Tomcat 常用的配置文件参数【redirectPort】如果某连接器支持的协议是HTTP，当接收客户端发来的HTTPS请求时，则转发至此属性

K8S的架构K8S有 master 和 worker node 两类节点master节点（负责K8S集群的管理和资源调度等运维工作）apiserver：是所有服务请求的统一访问入口，负责接收、验证和转发请求controller-manager：控制器管理器，负责管理K8S各种资源对象的控制器；并通过apiserver监控整个K8S集群的资源状态，并确保资源始终处于预期的工作状态。

APIServer创建了Pod资源对象并已经存入了etcd中，但是它并未被调度完成。仍然处于从仓库下载镜像的过程中。（pod调度失败、拉取镜像失败、挂载存储卷失败）

SSH（Secure Shell）是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法：SSH、Telnet。

ELK优化可以围绕着 linux内核优化、JVM优化、ES配置优化、架构优化（filebeat/fluentd代替logstash、加入kafka做消息队列）来实现。ES 作为日志存储时的特性是：高并发写、读少、接受 30 秒内的延时、可容忍部分日志数据丢失。有三种方式可以实现 ES 不使用 Swap 分区（1）Linux 系统中的关闭 Swap (临时有效)执行命令 sudo swapoff -