本周系统设计复习:

  • AI 代理 vs. MCP
  • HTTPS 如何工作?
  • 如何学习 Kubernetes?
  • 6 种最常用服务器类型
  • 带第三方集成的 Amazon Key 架构
  • 招聘:顶级 AI 初创公司和 AI 职位

AI 代理 vs. MCP

AI 代理

AI 代理是一个软件程序,可以与环境交互、收集数据,并使用这些数据实现预定目标。AI 代理可以选择执行最佳行动以实现这些目标。

AI 代理的关键特征

  • 代理可以执行自主行动 无需持续人类干预。此外,它们可以有人类在循环中保持控制。

  • 代理有记忆 存储个人偏好并允许个性化。它也可以存储知识。LLM 可以进行信息处理和决策功能。

  • 代理必须能够感知和处理环境中可用的信息

Model Context Protocol(MCP)

MCP 是 Anthropic 引入的一个新系统,使 AI 模型更强大。

它是一个开放标准,允许 AI 模型(如 Claude)连接到数据库、API、文件系统和其他工具,而无需为每个新集成编写自定义代码。

MCP 遵循客户端 - 服务器模型,有 3 个关键组件

  1. Host(主机) AI 应用如 Claude

  2. MCP Client(MCP 客户端) AI 模型(如 Claude)内部的组件,允许它与 MCP 服务器通信

  3. MCP Server(MCP 服务器) 连接 AI 模型到外部系统的中间人

HTTPS 如何工作

超文本传输协议安全(HTTPS)是超文本传输协议(HTTP)的扩展。HTTPS 使用传输层安全(TLS)传输加密数据。如果数据在线被劫持,劫持者得到的只是二进制代码。

数据如何加密和解密

步骤 1 - 客户端(浏览器)和服务器建立 TCP 连接。

步骤 2 - 客户端发送”客户端 hello”到服务器。消息包含一组必要的加密算法(密码套件)和它可以支持的最新 TLS 版本。服务器响应”服务器 hello”,所以浏览器知道它是否可以支持算法和 TLS 版本。

服务器然后发送 SSL 证书到客户端。证书包含公钥、主机名、过期日期等。客户端验证证书。

步骤 3 - 验证 SSL 证书后,客户端生成会话密钥并使用公钥加密它。服务器接收加密的会话密钥并用私钥解密它。

步骤 4 - 现在客户端和服务器都持有相同的会话密钥(对称加密),加密数据在安全双向通道中传输。

为什么 HTTPS 在数据传输期间切换到对称加密?有两个主要原因

  1. 安全 非对称加密只单向进行。这意味着如果服务器尝试将加密数据发送回客户端,任何人都可以使用公钥解密数据。

  2. 服务器资源 非对称加密增加相当多的数学开销。它不适合长时间会话的数据传输。

如何学习 Kubernetes

Kubernetes 是一个开源容器编排平台,自动化容器化应用的部署、扩展和管理。

1. 核心概念和架构

包括 Kubernetes 是什么、集群、节点、Pod、控制平面和 Worker 节点等主题。

2. 工作负载和控制器

包括 Pod、ReplicaSet、Deployment、StatefulSet、Job、CronJob、标签、选择器和自动扩展器(HPA、VPA 和集群自动扩展器)等主题。

3. 网络和服务管理

涉及集群网络模型、服务(ClusterIP、NodePort、LoadBalancer)、Ingress 和网络策略等主题。

4. 存储和配置

包括卷、PersistentVolume、PersistentVolumeClaim、存储类、ConfigMap、Secret 和有状态应用等主题。

5. 安全和访问控制

涉及 RBAC、服务账户、秘密管理、准入控制器、Pod 安全、TLS 和 API 访问等主题。

6. 工具、可观察性和生态系统

包括 kubectl、YAML 文件、Helm Charts、CI/CD 集成、GitOps、日志、监控和 EKS 等主题。

6 种常用服务器类型

  1. Web 服务器 托管网站并通过互联网向客户端交付 Web 内容

  2. 邮件服务器 处理跨网络发送、接收和路由电子邮件

  3. DNS 服务器 将域名(如 bytebytego.com)转换为 IP 地址,使用户能够通过人类可读名称访问网站

  4. 代理服务器 充当客户端和其他服务器之间的网关的中间服务器,提供额外安全、性能优化和匿名性

  5. FTP 服务器 促进客户端和服务器之间通过网络的文件传输

  6. 源服务器 托管内容的中央源,缓存并分发到边缘服务器以更快速交付给终端用户

Amazon Key 架构与第三方集成

Amazon Key 是一种非常方便的方式,可以安全地将你的包裹直接送到车库或多户物业内。

这个故事充满了关于以下方面的宝贵经验教训:

  • 跨数千位置扩展 IoT 基础设施
  • 为真实环境构建弹性、现场就绪硬件
  • 克服冷启动和连接挑战
  • 设计微服务架构以支持全球扩展
  • 创建安全、合作伙伴就绪的平台以支持第三方集成
  • 以及更多

本文为学习目的的个人翻译,译文仅供参考。

原文链接:EP165: AI Agent versus MCP

版权归原作者或原刊登方所有。本文为非官方译本;如有不妥,请联系删除。