IAM(Identity and Access Management)IAM是用来管理用户和系统对资源的访问权限，覆盖了对用户，组织，角色和策略的身份验证，授权和管理。 IAM功能IAM核心功能如下: 身份验证: 常见身份认证方式有用户名密码认证、多因素认证（MFA）、单点登录（SSO）、生物识别认证。 授权: 确保对应用户有相关权限，比如用户A对资源ABC具有读写权限，但是在D资源上只有读权限

背景接触K8S这么久以来，对K8S内部原理还不是理解的很深，加上对K8S源码分析的书不多，所以打算从各个组件源码入手。关于kubelet，主要关心它是如何通过CRI,CSI,CNI来为Pod创建相关资源的，以及它对容器的监控。版本使用1.25。 组件编译在深入kubelet源码之前，先对kubelet组件进行编译，这样做可以快速对kubelet源码有一个认识。 入口函数Pod创建-CRI流程

背景深入学习redis绕不过去的肯定是源码，源码学习的最好方式就是带着问题去debug，所以这里使用vscode进行调试。 编译我比较顺利，一遍跑通了，如果缺少什么可以根据错误去自行解决。 1make CFLAGS="-g -O0" #-O0不进行优化处理 如果编译成功，在src目录下可以看到redis二进制文件: 1234567-rwxr-xr-x 1 root root

Redis持久化方案持久化是指将数据写入到磁盘上，Redis提供了以下几种方案: RDB: AOF RDB+AOF 除了上面三种持久化方案，还有不开启持久化，这种场景一般是将redis当作缓存使用，不过不推荐使用，因为 RDB(Redis Database)RDB优点 RDB非常适合容灾场景，因为它可以设置定期时间来生成快照备份，比如每小时备份最近24小时数据。 在键值对较多的情况下，换句话来

背景WaitGroup主要应用场景是等待一组goroutine完成，主goroutine使用Add来设置等待goroutine的数量，之后每个goroutine使用Done来表示它们已经运行完成，同时Wait可以用于阻塞，直到所有goroutine都已经使用了Done。简单来说WaitGroup就是用来解决并发-等待问题。 WaitGroup在被创建之后，不能被复制，这里有点绕，用代码来说明: 1