Docker 镜像：可以把它们想象成蓝图，例如，制造一头牛的蓝图。

Docker守护进程：可以把它想象成一个让牛群自由奔跑的围栏。

Docker swarm（和 Kubernetes）：可以把它想象成管理牛群的牧场主。

假设你用相同的蓝图（docker 镜像）创建了许多牛（docker 容器），并让这些牛在牛栏（docker 守护程序）中做它们该做的事。

你把所有的奶牛都集中在一个地方，但是那里变得非常拥挤，它们吃光了周围的一切（资源），你需要把它们重新分配到其他地方，否则它们会死掉。

你雇佣了一位名叫 Kubernetes 的牧场主，并告诉他所有其他畜栏（节点）的位置。牧场主会检查每个畜栏的容量（资源）。当畜栏食物不足时，牧场主会负责将牛群转移到食物更充足的区域；如果牛群因任何原因死亡，牧场主还会为你创建新的牛。

牧场主负责尽可能高效地优化您的牧场，并使其规模化发展，前提是您告知他所有可以转移牛群的地点。您还可以告诉他牧场只能发展到特定规模，或者根据人口的乳制品消费需求动态扩展规模，以生产更多牛奶（自动扩展）。

:=Turbo Pascal。我年纪够大，还记得当年用它并且很喜欢它，它是一种“教学语言”，很符合我的指导理念，而且，我时不时还会不自觉地用对象赋值的方式来思考问题。

我有一份适用于 AWS 的安全检查清单，您可以将其应用于任何云计算服务。由于找到原始版本太麻烦，我偷懒直接从我的 LinkedIn 链接中找到了它：

linkedin.com/posts/andrew-wc-brown...

Rails 的默认设置非常合理，Rails 安全概述可以让你很好地了解应该从哪里入手：

guides.rubyonrails.org/security.html

OWASP Top Ten 是一个很有用的资源：
owasp.org/index.php/Category:OWASP...

想要了解如何入侵应用程序/系统，一个有趣的方法是查看 Kali Linux 的完整工具列表，从中汲取灵感。

tools.kali.org/tools-listing

也许你运行的是旧版本的Postgres？Exploit DB或许能帮我找到入侵途径：
exploit-db.com/

• 你在使用 Dependabot 吗？
• 您是否使用 Synk 等工具来搜索 CVE？
• 你有没有尝试过嗅探 Git 历史记录中可能存在的凭据？
• 你们是否强制执行多因素身份验证？你们是否强制执行 Git 提交签名？
• 你们是否对所有端点都进行了测试？如果没有，这可能是一个值得关注的问题，因为有人可能滥用权限访问了我不应该访问的记录。
• 你的服务器托管在 AWS 上吗？如果不是，我敢肯定你的很多资源都有公网地址。你在使用 Sidekiq 吗？这意味着你在使用 Redis，而 Redis 可能也是公网的，而且你没有及时更新，这样我就可以通过漏洞利用来访问它。
• 我会用 Metasploit 攻击你的服务器。

最近有点忙，不过这是个很有意思的研究课题。

拜托，我们才刚刚触及皮毛……

假设您处于命令模式：

• :wqa将写入并退出所有缓冲区（如果您有多个缓冲区）。
• :x还会保存并退出
• :ex如上
• ZZ保存并退出
• ZQ就这么辞职吧
• :1,5wq只会保存第 1 到 5 行并退出

还有更多。真的很多。感兴趣吗？:h quit点击此命令将跳转到 Vim 帮助文档中关于退出 Vim 的部分。

这一切都很好……勾起了我大学本科时期的许多回忆。

但是，在经历了这样一场面试之后，请务必不要忘记询问面试官，他们在目前的工作中是如何使用/应用这些“算法、数据结构、设计、优化以及不断增长的各种主题”的。

如果你得到的只是茫然的眼神，那就说明你刚刚经历了一场所谓的“面试”，本质上只是算法筛选，仅此而已。我会认真考虑是否要为这家公司工作。