在容器简化部署前,虚拟化改变我们如何使用硬件。两者隔离工作负载,但它们做它不同。

虚拟化(硬件级隔离)

  • 每个虚拟机运行完整操作系统,Windows、Fedora 或 Ubuntu,有自己内核、驱动和库
  • Hypervisor(VMware ESXi、Hyper-V、KVM)直接坐在硬件并模拟物理机为每个 guest OS
  • 这使 VMs 重但隔离
  • 需要 Windows 和 Linux 在相同盒子?VMs 轻松处理它
  • 典型 VM 启动时间在分钟因为你从零启动整个操作系统
  • 这是在数据中心和云提供商运行什么
  • 当你启动 EC2 实例在 AWS,它运行在 Type 1 虚拟化(他们使用自己定制 Nitro hypervisor 现在,但相同概念)

容器化(OS 级隔离)

  • 容器共享主机操作系统内核
  • 没有单独 OS 每容器
  • 只隔离进程有自己文件系统和依赖
  • 容器引擎(Docker、containerd、CRI-O、Podman)管理生命周期、网络和隔离,但所有运行在顶部单个共享内核
  • 轻量和快速
  • 容器启动在毫秒因为你不是启动 OS,只启动进程
  • 但这里有陷阱:所有容器在主机必须兼容那个主机内核
  • 不能在 Linux 主机运行 Windows 容器(没有嵌套虚拟化技巧)

REST API 认证方法

1. 基本认证(Basic Authentication)

  • 客户端包括 Base64 编码用户名和密码在每个请求头部
  • 简单但不安全因为凭证以明文传输
  • 用于快速原型或内部服务在安全网络

2. 会话认证(Session Authentication)

  • 登录后,服务器创建会话记录并发布 cookie
  • 后续请求发送那个 cookie 所以服务器可以验证用户状态
  • 用于传统 Web 应用

3. 令牌认证(Token Authentication)

  • 客户端认证一次接收签名令牌,然后呈现令牌在每个请求用于无状态认证
  • 用于单页应用和现代 API 需要可扩展、无状态认证

4. 基于 OAuth 认证(OAuth-Based Authentication)

  • 客户端通过 OAuth 提供商获取访问令牌通过授权授予
  • 然后使用那个令牌调用资源服务器代表用户
  • 用于第三方集成或应用需要委托访问用户数据

5. API 密钥认证(API Key Authentication)

  • 客户端呈现预定义键(通常在头部或查询字符串)与每个请求
  • 服务器验证键授权访问
  • 用于服务到服务或机器到机器 API 简单凭证检查足够

AirTags 如何工作

AirTags 工作通过利用组合蓝牙技术和 Apple 设备庞大网络帮助你定位你丢失物品。

工作原理

  • 蓝牙信号:每个 AirTag 发射安全蓝牙信号可以被附近 Apple 设备(iPhones、iPads 等)在 Find My 网络内检测
  • Find My 网络:当 AirTag 来到 Apple 设备在 Find My 网络范围,那个设备匿名和安全中继 AirTag 位置信息到 iCloud
  • 位置跟踪:你可以然后使用 Find My 应用在你自己 Apple 设备看你 AirTag 近似位置在地图

限制

  • AirTags 依赖蓝牙技术和 Apple 设备存在在 Find My 网络
  • 如果你 AirTag 在区域有少 Apple 设备,它位置可能不更新如频繁或准确

防火墙是什么

每次你连接到互联网,防火墙安静决定什么可以进来和什么必须留在外。防火墙是你网络第一道防线。它过滤流量基于你定义规则,通过 IP 地址、协议、端口、程序或甚至关键字。每个包尝试进入或离开你网络通过这个检查点。

两种主要类型

网络防火墙(Network Firewall)

  • 坐在网络边缘在你基础设施和互联网之间
  • 可以是物理硬件、虚拟化软件或云部署服务
  • 操作在 Layer 3-4 OSI 模型
  • 过滤流量基于 IP 地址、协议和端口在它甚至到达你内部网络前
  • 保护整个网络一次。这是你第一道防线。互联网流量命中网络防火墙在它到达你路由器前,在它触摸任何内部系统前

主机防火墙(Host-based Firewall)

  • 这运行作为软件在单独设备,如你笔记本或服务器
  • 它工作在 Layer 3-7,检查包更深入并保护只那个特定设备
  • 你桌面有自己主机防火墙。你服务器有自己。每个一个配置独立
  • 它是你最后一层防御在情况有东西滑过网络防火墙

一起,它们形成分层盾牌,保持不想要流量外而让合法通信自由流动。

调制解调器 vs. 路由器

大多数人认为他们 WiFi 路由器给他们互联网。它 不。你路由器只是管理流量在你家内。实际互联网连接来自调制解调器。

调制解调器(Modem)

  • 调制解调器连接你到你互联网服务提供商(ISP)
  • 它翻译信号之间你 ISP 网络和你家网络
  • 依赖服务类型,数字链接可能使用同轴电缆、光纤或蜂窝连接
  • 调制解调器转换那些信号为数据你设备可以理解
  • 它提供一个公共 IP 地址,意味着一个连接到互联网
  • 如果你插单个设备直接到调制解调器通过 Ethernet,那个设备获得互联网访问有公共 IP

路由器(Router)

  • 路由器创建私有网络在你家内
  • 它拿那个单个公共 IP 从调制解调器并分享它跨多个设备使用网络地址转换(NAT)
  • 每个设备在你网络获得私有 IP 地址,通常像 192.168.1.x
  • 路由器跟踪哪个设备请求什么数据并路由响应回正确设备
  • DHCP 分配那些私有 IP 自动。你手机连接到 WiFi,路由器给它 IP 地址,突然它可以与互联网交谈通过路由器

现代设备经常结合两个功能,调制解调器 - 路由器组合,但理解区别帮助当你故障排除慢速度或网络下降。

本文为学习目的的个人翻译,译文仅供参考。

原文链接:EP191: Virtualization vs. Containerization

版权归原作者或原刊登方所有。本文为非官方译本;如有不妥,请联系删除。