Bob5421's questions

看看这个 yaml 清单：

apiVersion: v1
kind: ServiceAccount
metadata:
  name: myserviceaccount
  namespace: default
---
apiVersion: v1
kind: Secret
metadata:
  name: myserviceaccount-token
  namespace: default
  annotations:
    kubernetes.io/service-account.name: myserviceaccount
type: kubernetes.io/service-account-token

我将此清单应用于我的 k8s 集群：

$ kubectl apply -f myserviceaccount.yaml

当我尝试这个命令时：

$ kubectl -n default get service account/myserviceaccount

-> 我看到秘密数量为 0

我应该至少看到 1 个 myserviceaccount-token 的密钥。为什么我看不到这个密钥？

谢谢

Linux 内核提供了一个称为命名空间的功能。Docker 容器通过此功能进行隔离。

kubernetes 上还有一个“命名空间”功能。它也依赖于 Linux 内核命名空间吗？

或者有什么不同吗？

谢谢

作为管理员组成员的 Windows 用户有 2 个访问令牌：

• 一个具有中等完整性级别。
• 诚信度高的一家。

默认使用第一个。当应用程序需要高完整性级别时，会向用户显示 UAC 同意弹出窗口。当用户接受时，他切换到他的高完整性级别访问令牌。

管理员帐户只有一个访问令牌：具有高完整性级别的令牌。这就是为什么他永远不会被 UAC 不断弹出提示。

我错了吗？

有没有办法创建“第二个”管理员帐户？（我的意思是拥有一个具有高完整性级别的访问令牌的用户）。

谢谢

我在 Unix 系统上有一个 shell。

是否有一个命令可以告诉我我正在使用哪个 shell？（bash、zsh 等）

我正在 Thunderbird 邮件客户端中配置 POP 和 IMAP 帐户。

这里有 2 个选项：

安全：

• 没有任何
• SSL/TLS
• 开始

身份验证方法：

• 普通密码
• 加密密码
• Kerberos / GSSAPI
• NTLM
• OAuth2

我有 2 个邮件帐户：一个是 POP，另一个是 IMAP 帐户。

我想确保没有人可以通过嗅探网络来监听我的密码和任何邮件内容。

我试过“SSL/TLS”和“STARTTLS”选项。他们都工作。但我的邮件服务器只支持“普通密码”选项。

你能确认我 SSL/TLS 和 STARTTLS 完全加密连接并且没有人可以嗅探任何东西（密码和内容）吗？

非常感谢

我想设置一台 Windows 服务器计算机。

自 10 年以来，我在所有 Windows 服务器版本上都有同样的问题：如果 2 个用户尝试连接 RDP，第一个用户将断开连接。

我想要做的是同时允许 2 个用户。

我已阅读我需要为我的服务器购买 cals。

但我想在 azure 门户上创建一个虚拟机。有没有办法在 azure 上做到这一点？还是我应该直接向 Microsoft 经销商购买 CAL？

谢谢

我正在使用仅发送邮件（时事通讯）的 Postfix 服务器。

我已阅读我应该在 Postfix 上启用 TLS 和/或 SSL 以提高邮件传递性能。这是真的吗？Postfix 下的 SSL 和 TLS 有区别吗？

默认情况下，我的 Postfix 安装中已经有这三行：

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes

所以我想知道 SSL/TLS 是否已经默认启用？这些自动生成的 pem 和密钥文件是什么？如何用我的 HTTPS 证书替换它们？我的域已经有一个 HTTPS 证书。我可以为 Postfix 和 Nginx 使用相同的证书吗？

当我ping使用服务器时，我可能会得到两种结果：

• 暂停
• 主机已关闭消息

该命令如何ping知道主机是否已关闭？在这两种情况下，主机都没有对 ping 数据包发送任何响应，那么如何ping区分呢？