1 Internet Gateway Internet Gateway 用于将 VPC 的流量转发给外网，并将外网的主动访问转发给指定的 Instance。 使用 Internet Gateway 的必要操作： 创建 Internet Gateway 并关联到 VPC 上。 Instance 拥有公网 IP 地

介绍 Kubernetes 源码中 CSI 相关的实现。 Volume 的基本概念见 Kubernetes - 存储设计。 1 Interface 在 Kubernetes - 存储设计 中看到，具体实现 CSI 时需要用户实现三个 RPC Service： CSI Identity - 提供查询

介绍 Kubernetes 源码中 Volume 相关的实现（不包含 CSI 相关实现）。 Volume 的基本概念见 Kubernetes - 存储设计。 1 Base Interface 在 Kubernetes - 存储设计 中看到，各个存储插件都围绕这 Volume Plugin 的概念展开。这

1 Volume 基本概念 为了支持多种多样的存储，Kubernetes 抽象出了 Volume 的概念，规范了 Volume 的操作流程与接口。而各个存储插件都围绕着 Volume 实现对应的功能。

JWT 是目前广泛使用的令牌格式，能够确保传输信息不被中间人篡改。 JWT 一般用于 Identity Provider 与 Service 之间传递认证后的用户信息。 1 基于 Session 的认证 HTTP 是无状态的，为了让 Server

1 OAuth 2.0 OAuth 2.0 是一个标准的 Authz 协议（没有 Authn 功能）。如果期望将 Resource 授权给第三方应用，那么就可以使用 OAuth 2.0。 OAuth 2.0 协议中主要有四个角色： Resource Owner - 能够授权 Client