本文系统介绍了Kubernetes中的RBAC权限控制机制与持久化存储方案。在RBAC部分，详细阐述了用户认证（ServiceAccount和UserAccount）、RBAC授权模型（Role/RoleBinding和ClusterRole/ClusterRoleBinding）以及权限配置实践。在存储部分，对比分析了emptyDir、hostPath和NFS等存储类型的特点，重点讲解了PV/P

模块核心要点环境准备关闭Swao、主机名解析、内核参数配置容器运行时K8S 1.24+不再支持Docker，适用containerd或cri-dockerd集群初始化kubeadm init指定CIDR和CRI socket网络插件Calico CIDR必须与kubeadm init一致监控组件Metrics Server提供资源指标查看DsahboardServiceAccount+RBAC+T

这篇笔记系统梳理了计算机网络基础理论体系，主要内容包括：1）网络发展历程与四大要素（传输介质、通信协议、数据资源、终端设备）；2）OSI七层与TCP/IP五层模型的分层思想与功能划分；3）数据封装/解封装过程及各层PDU转换；4）MAC地址结构与交换机工作原理（MAC地址表学习、双工模式配置）；5）交换机命令行管理与远程配置实践。重点强调了协议分层的思想价值、物理层到应用层的数据处理流程，以及网络

本文系统梳理了Docker容器技术的核心原理与实践要点。Docker基于Linux内核的cgroups和namespaces实现轻量级资源隔离，相比虚拟机省去GuestOS层，直接调用宿主机内核，具有启动快、资源利用率高等优势。核心概念包括镜像（只读模板）、容器（运行时实例）和仓库（存储分发）。镜像采用分层存储和Copy-on-Write机制，支持高效复用。容器必须保持前台进程运行，默认无持久化存