比如创建策略内容为 禁止所有成员账户禁用CloudTrail 服务，将所以成员账户的CloudTrail操作日志都集中存储至中央S3存储桶，集中存储和分析账户的操作日志。此时，身份账户的zhangsan用户已经登录到了生产环境账户，且已经切换为CA-TEST角色。2、在生产环境账户中，创建一个跨账户角色，名为CA-TEST，并为此角色分配在此账户下S3存储桶的完全访问权限。复制生产环境角色的切换角

1、 抓包工具如何知道用户访问过来？（1）日志（2）netstat（3）抓包工具tcpdump2、应用层HTTP 协议超文本传输协议（Hyper Text Transfer Protocol）

网卡的厂商：realtek 瑞昱vmware 美国--00:0c:29:6b:da:85intel 英特尔 美国qualcomm --> 高通 --> 美国mac地址以太网：就是我们平常的局域网mac地址（硬件地址、物理地址）mac地址是48位的；前24位代表厂商；后24位代表厂商生产的网卡的唯一标识，16进制是12位limux里面查看：ip add——00:0c:29:6b:da:8

交换机：switch 组建局域网路由器：router 是实现跨网段通信使用的——》将数据从一个网络送到另外一个网络品牌:中高端：华为、思科cisco中端：锐捷、H3C（huawei 3com）、中兴低端：tp-link（普联）、小米、360、tenda等硬件方面：通过线缆将网络设备和计算机连接起来。软件方面：操作系统，应用软件，应用程序通过通信线路互连。实现资源共享、信息传递。协议：protoco

web服务器都是基于http协议的；http协议：hyper text transferprotocol1991发布第一个版本：0.9，最简单的协议，只有get1996发布了1.0版本，引入了post、head命令；1997发布了1.1版本，引入了持久连接；2015发布了2.0版本，引用了多路复用，现在变成了帧、流格式；目前为止1.1还是主流版本；web应用处理流程：1、浏览器发送http请求2、

之前介绍的PV和PVC模式都是需要先创建好PV，然后定义好PVC和pv进行一对一的Bond，但是如果PVC请求成千上万，那么就需要创建成千上万的PV，对于运维人员来说维护成本很高，Kubernetes提供一种自动创建PV的机制，叫，它的作用就是创建PV的模板。k8s集群管理员通过创建storageclass可以动态生成一个存储卷pv供k8s pvc使用。每个StorageClass都包含字段pro

创建credentials需要使用上面的kubernetes-dashboard-token-dxqqq对应的token信息。切换context的current-context是dashboard-admin@kubernetes。找到带有token的kubernetes-dashboard-token-dxqqq。记住token后面的值，把下面的token值复制到浏览器token登陆处即可登陆。

为什么要学习docker、k8s、prometus?现在是云计算、云原生的时代。云计算的背后就是虚拟化，容器是目前为止最新最潮的虚拟化技术，学习最新最潮的技术，紧跟时代步伐。各大互联网厂商、云计算公司都在加大对云原生相关的投入，docker、k8s等就是云原生相关的技术，并且他们都是用go语言开发的，我想深入研究。虚拟化是云计算里面很底层的技术。使用OpenStack将一堆的物理机器资源整合，用虚

node-exporter可以采集机器（物理机、虚拟机、云主机等）的监控指标数据，能够采集到的指标包括CPU, 内存，磁盘，网络，文件数等信息。Grafana是一个跨平台的开源的度量分析和可视化工具，可以将采集的数据可视化的展示，并及时通知给告警接收方。1、展示方式快速灵活的客户端图表，面板插件有许多不同方式的可视化指标和日志，官方库中具有丰富的仪表盘插件，比如热图、折线图、图表等多种展示方式；2

Docker，Kubernetes 等工具来运行一个容器时会调用容器运行时（CRI），比如 containerd，CRIO，通过容器运行时来完成容器的创建、运行、销毁等实际工作，Docker 使用的是 containerd 作为其运行时；Kubernetes 支持 docker（在 k8s1.24 版本之前用，1.24 开始废弃了）、containerd， CRI-O 等多种容器运行时，这些容器运