在国内大家最常用的投资理财渠道就是在支付宝等平台买基金和在证券账户里买股票了，还有就是在银行存款或买理财产品。除了这些之外，还有很多可以交易的品种和交易场所。

虽然股票投资最重要的是低买高卖，但是佣金通常也是大家所考虑的一方面，只要不是高的离谱就行。

盈透开户优惠： https://blog.youya.org/brokers/

早在2017年前我就已经开立富途证券了，可以自由交易港美股，后续也开了微牛证券，主要看中的是它能做到美股零佣、港股只收平台使用费。因为三年前的工作变动，我就没再关注过港美股了，但是最近微牛证券毫无任何征兆的情况强行清退大陆用户，让我不得不再找个券商来接收我在微牛证券的持仓。

我认为首先，这届年轻人要做的第一件事，就是不要去相信上一代享受了时代红利和收益的人给出的各种人生经验，比如说努力奋斗，好好上班可以致富，未来有无限可能等等，因为你们面临的大环境是截然不同的。

所谓折价或溢价都是相对于净值来说的，折价是指基金价格小于当日净值，溢价是指基金价格大于当日净值。有些场内基金既可以申赎又可以买卖，如果在场内出现大量买单或卖单时，会导致基金价格和净值有所偏差，这就出现折溢价了。还有就是场内封闭式基金，由于无法赎回，因此很多人折价卖出的。

Python虽然有很多可以吐槽的地方，但是它的流行度及开发速度还是非常友好的，之后有机会或许能用得上。

这或许是最后一次从Telegram更新闲言碎语了，以后会放在我自建的 ActivityPub 实例上面。自己的数据还是得掌握在自己手中，看似非常可靠的平台，在若干年后可能就不复存在了。

Kubernetes 里对一些资源的引用限制是比较弱的，比如 Pod 里可以使用 Secret 与 ConfigMap、PVC 里可以使用 StorageClass。想对这种情况进行限制，必须通过额外的手段来做。

权限控制离不开用户管理系统、认证和授权，下面就简单讲一下这三个概念。

用户管理系统，一般存放着用户的相关信息，最主要的有用户名、用户密码和用户组。

认证（Authentication, AuthN）主要是验证用户的合法性，比如用户名和密码正确即认证成功。

授权（Authorization, AuthZ）主要是验证用户是否有权限来做某事，通常可以给单个用户某些权限，也可以给用户组某些权限，在该用户组里的用户会继承这些权限。

Kubernetes 里的权限控制有三种方式，分别是 RBAC, ABAC, Webhook。

之前做 Kubernetes 平台时研究过 Kubernetes Authentication，并且写了个 PoC 项目 Taishan，包含一个用户管理系统 taishan-keystone，一个 OIDC 的 Web/CLI 客户端。