ALe0721的博客

是 PostgreSQL 提供的一个扩展功能，允许从一个数据库连接另一个 PostgreSQL 数据库并执行 SQL。已获得一台 PostgreSQL 实例的账号密码（一般是云中的 RDS 实例），通过它去访问另一个。路径：RDS 控制台 → 实例 → “性能洞察（Performance Insights）”路径：RDS 实例控制台 → “监控” → “事件订阅” → 编辑通知设置。，即使本地不通，也能通过已有数据库“跳板”打过去。SSRF 利用 URI schema 探测。SQL语句、连接IP、用户名。

用户数据（User Data）是指用户在创建云服务器（如 AWS EC2）时，传入给实例的一段脚本或配置内容，在实例启动时由系统执行。支持多种格式：Shell 脚本、cloud-config、MIME 多部分脚本默认以root 权限执行一般用于初始化配置、自动化部署。

简单来说，Serverless就是无需管理服务器的架构模式，我们只需要写业务代码，云平台会自动处理部署、弹性扩容、资源调度、运维运作等一切幕后工作在狭义上来讲Serverless可以分成以下两个方面│ ││ FaaS：函数即服务 │ │ BaaS：后端即服务 │无服务器（Serverless）不是表示没有服务器，而是表示当使用Serverless时，我们无需关心底层的资源，也无需登录服务器和优化服务器，只需关注最核心的代码片段，即可跳过复杂的、繁琐的基本工作。

云服务，顾名思义就是云上的服务，按照部署方法分为公有云，私有云，混合云，社区云（较少见）

是的缩写，最早由 AWS 提出，是一种基于对象的云存储服务。现在各大云厂商（如阿里云 OSS、腾讯云 COS、华为云 OBS）都提供了的对象存储服务。

APISIX是一个高性能、动态、可扩展的开源 API 网关，由Apache 基金会孵化和维护，采用构建，适合处理高并发、低延迟的 API 请求。它的功能就像一个“门卫”：客户端访问后端服务前，所有请求都要先经过它检查、处理、转发。APISIX 就是一个现代化、动态、可扩展的“超级 API 门卫”，能安全、高效地管理所有你的服务调用请求。

Kubernetes 又称 k8s，是 Google 在 2014 年开源的一个用来管理容器的平台，以下是 k8s 架构图k8s 主要由以下核心组件组成：K8s集群中常见的风险主要有下面5类：其中第一项和前文docker安全基本一致，直接跳过Kubernetes 中的网络默认以「扁平化设计」为主，所有 Pod 默认彼此可通信，缺乏细粒度隔离：Kubernetes 的安全访问控制由三部分组成：常见风险：Kubernetes 自身也被爆出许多安全漏洞，这类自然也属于 Kubernetes 所面临的的风险以上纯粹

不安全的配置相关程序漏洞内核漏洞在 Linux 中，/proc是一个伪文件系统（procfs）：内核符号表：当前进程的内存映射：允许触发内核热键（比如重启）如果一个 Docker 容器挂载了宿主机的/proc那么容器内的用户就可以通过/host_proc目录，访问到宿主机的内核状态和敏感接口，这可能会造成非常严重的逃逸漏洞，尤其是在该容器内默认启用root权限，且没有开启User Namespace时。

云”，是相对于“本地”而言的。传统应用部署在本地数据中心或物理服务器上，而“云”指的是基于云计算平台（如公有云、私有云或混合云）运行的环境；“原生”，意味着“出生于…的环境”，在这里则表示这些应用从设计之初就为云环境而生，能充分利用云平台的弹性、分布式、自动化等特性。如果只是把传统应用从本地“搬迁”到云端运行，虽然名义上实现了“上云”，但它们的架构和运维方式依然保留着本地部署的思维，这类系统常被戏称为“上云的拆迁户”；而真正的“云原生”系统，是指那些从一开始就为了云环境设计、构建和优化。