虚拟化与容器化

• 虚拟化（硬件级隔离）：每个虚拟机运行一个完整的操作系统，如 Windows、Fedora 或 Ubuntu，并有自己的内核、驱动程序和库。管理程序（VMware ESXi、Hyper-V、KVM）直接位于硬件上，为每个客户操作系统模拟物理机。
这样，虚拟机虽然庞大，但却相互隔离。需要在同一台电脑上使用 Windows 和 Linux？虚拟机可以轻松应对。典型虚拟机的启动时间为几分钟，因为你要从头开始启动整个操作系统。

• 容器化（操作系统级隔离）：容器共享主机操作系统的内核。每个容器没有单独的操作系统。只有独立的进程，有自己的文件系统和依赖关系。
容器引擎（Docker、containerd、CRI-O、Podman）管理生命周期、网络和隔离，但所有这些都运行在单一共享内核之上。轻便快捷。容器启动只需几毫秒，因为你启动的不是操作系统，只是一个进程。
但问题是：主机上的所有容器必须与该主机的内核兼容。无法在 Linux 主机上运行 Windows 容器（没有嵌套虚拟化技巧）。

5 种 REST API 身份验证方法

1. 基本身份验证：客户端在每个请求头中包含 Base64 编码的用户名和密码，这种方法简单但不安全，因为凭据是以明文形式传输的。适用于快速原型或通过安全网络提供的内部服务。

2. 会话验证：登录后，服务器会创建一个会话记录并发出一个 cookie。随后的请求会发送 cookie，以便服务器验证用户状态。用于传统的网络应用程序。

3. 令牌验证：客户端先进行一次身份验证以接收签名令牌，然后在每次请求时提交令牌以进行无状态身份验证。用于需要可扩展、无状态身份验证的单页面应用程序和现代应用程序接口。

4. 基于 OAuth 的身份验证：客户端通过 OAuth 提供商的授权授予获得访问令牌，然后使用该令牌代表用户调用资源服务器。适用于需要授权访问用户数据的第三方集成或应用程序。

5. API 密钥验证：客户端在每次请求时提交一个预定义的密钥（通常在标头或查询字符串中）。服务器验证密钥以授权访问。在服务对服务或机器对机器 API 中使用，只需进行简单的凭证检查即可。

AirTags 如何工作？

1. 蓝牙信号：每个 AirTag 都会发出安全的蓝牙信号，附近的 Apple 设备（iPhone、iPad 等）都可以通过 "查找我的 "网络检测到该信号。

2. 查找我的网络：当 AirTag 进入 "查找我的 "网络中 Apple 设备的范围时，该设备会匿名并安全地将 AirTag 的位置信息转发到 iCloud。

3. 位置追踪然后，你可以在自己的苹果设备上使用 "查找我 "应用程序，在地图上查看 AirTag 的大致位置。

什么是防火墙？

1. 网络防火墙：位于基础设施与互联网之间的网络边缘。可以是物理硬件、虚拟化软件或云部署服务。在 OSI 模型的第 3-4 层运行。在流量到达内部网络之前，根据 IP 地址、协议和端口进行过滤。
一次性保护整个网络。这是您的第一道防线。互联网流量在到达路由器之前，在接触任何内部系统之前，都会先进入网络防火墙。

2. 基于主机的防火墙：它以软件形式在单个设备（如笔记本电脑或服务器）上运行。它在第 3-7 层工作，更深入地检查数据包，只保护特定设备。
您的台式机有自己的主机防火墙。服务器也有自己的防火墙。每个防火墙都是独立配置的。这是您的最后一层防御，以防网络防火墙漏网。
它们共同组成了一个分层防护罩，将不需要的流量阻挡在外，同时让合法通信畅通无阻。

调制解调器与路由器

• 调制解调器：调制解调器将您连接到互联网服务提供商（ISP）。它在 ISP 网络和家庭网络之间转换信号。根据服务类型的不同，数字链接可能使用同轴电缆、光纤或蜂窝连接。调制解调器将这些信号转换成设备可以理解的数据。
它提供一个公共 IP 地址，即一个互联网连接。如果通过以太网将单个设备直接插入调制解调器，该设备就能使用公共 IP 接入互联网。

• 路由器：路由器在家中创建一个专用网络。它从调制解调器获取单个公共 IP，并通过网络地址转换（NAT）将其共享给多个设备。网络上的每台设备都会获得一个专用 IP 地址，通常为 192.168.1.x。路由器会记录哪台设备请求了哪些数据，并将响应路由回正确的设备。
DHCP 会自动分配这些私有 IP。你的手机连接到 WiFi，路由器就会给它一个 IP 地址，然后它就可以通过路由器上网了。