annotation将任意的⾮识别元数据附加到对象。 客户端可取得此元数据。 将元数据附加到对象 您可以使⽤标签或Annotation将元数据附加到Kubernetes对象。标签可⽤于选择对象并查找满⾜某些条件的对象集合。 相⽐之下，Annotation不⽤于标识和选择对象。Annotation中的元数据可⼤可⼩，结构化或⾮结构化，并且可包括标签 所不允许的字符。 Annotation类似于标签，是键值对映射： 默 认值、⾃动⽣成的字段或以及auto-sizing或auto-scaling的系统所设置的字段区分开。 构建信息、发布信息或镜像信息，如时间戳、release ID、git分⽀、PR编号、镜像哈希以及注册表地址。 指向⽇志、监控、分析或审计仓库。 ⽤于调试的客户端库或⼯具的信息：例如名称、版本和构建信息。 ⽤户或⼯具/系统来源信息，例如来⾃其他⽣态系统组件的相关对象的URL。 轻量级升级⼯具的元数据：例如配置或检查点。 Using kubectl（kubectl的使⽤） 在可能的情况下使⽤ kubectl create -f 。这将会 中查找所有 .yaml ， .yml 和 .json ⽂件中查找配置对象，并将其传给 create 命令。 使⽤ kubectl delete ⽽不是 stop 。 delete 具有 stop 功能的超集， stop

项挑战，尤其是在有多个团队参与 不同产品开发的大型组织中。设计系统定义了一系列的设计模式、组件库以及良好的设计和工程实践，以确保 数字产品的一致性。设计系统从过去的企业风格指南演变而来，提供易于查找和使用的共享组件库和文档。通 常，设计系统的风格指南以代码的形式记录并进行版本控制，比简单的文档记录更加清晰且易于维护。设计系 统已经成为跨团队和学科进行产品开发时的标准方法，每当需要新的视觉组件时，团队不用重新发明轮子，因 已提供了基础的可访问性断言，具有可访问性意识的组件测试设计依然能够帮助测试进一步检验屏幕 阅读器和其他辅助技术所需的全量语义元素。 首先，在测试验证元素时，通过 ARIA 角色或者元素的其它语义化属性查找元素，而不采用元素的 test id 或 class 属性。像 Testing Library 的一些测试库甚至已经在文档中推荐了这一实践。其次，不要仅仅测试点击交互，还 要考虑不能使用鼠标或 。我们的团队使用 Orca CLI 来扫描容器镜像 和 IaC 模板，以检测漏洞和配置错误，作为预提交钩子或 CI/CD 工作流的一部分。它还持续监控和扫描容器仓 库（如 AWS ECR），以查找已发布镜像中易受攻击的基础镜像或脆弱的操作系统依赖项。根据我们团队的经验， Orca 提供了从开发到生产的安全状态的统一视图，因此我们将其放入试验阶段。 31. Trino 试验 Trino

Unable to find default route 原因是没有找到有效的网卡，因为默认没有在kube-flannel.yml指定vxlan使用的 底层网络接口，所以它根据ip route show去查找default via这行的网卡（有默认 路由的网络接口），但我们测试环境的服务器没有配置网关，所以它找不到默 认路由，导致flannel启动失败 解决方法是给服务加个网关（默认路由）或者在kube-flannel com/chartmuseum/helm-push 离线安装方式： # helm env | grep HELM_PLUGINS #查看helm环境变量，查找helm插件 路径 HELM_PLUGINS="/root/.local/share/helm/plugins" h�ps://github.com/chartmuseum/helm-push查看版本，并下载到本地，上传到服

• All steps are automated and require no operator 22 Click to edit Master title style 23 如何有效查找根因的挑戰 • 工具未整合 : 10+ observability tools. 23 Ref. 可觀測性(Observability)的實踐 – Marcus @ DevOps Days Taipei

下图是两个进程都拼命争抢网络带宽时的效果。两个进程的 带宽和时延都得不到任何程度的保证。 ◼队列： 不增加队列， 对每个报文直接在正常代码路径上进行决策 ◼Cgroup区分(标记)： 在正常处理流程中，报文查找到目标socket结构之 后，根据socket的owner process来确定cgroup ◼报文决策： 令牌桶 + 共享令牌池 + 显式借令牌 ◼限速方式： ECN标记 + TCP滑窗 + 丢包