摘要:
Pod 1. pod创建过程 用户通过kubectl或其他API客户端提交给Pod Spec给API Server。 APIserver尝试着将Pod对象相关信息存入etcd中,待写入操作执行完成,API Server即会返回确认信息至客户端。 API Server开始反应etcd的状态变化。 所有 阅读全文
摘要:
Iptables 介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成。netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables 组件是一种工具,也称为用户空 阅读全文
摘要:
Docker 1. docker通过哪些方式实现资源隔离的 Docker 主要通过六大 Namespace 来实现资源的隔离 Mount Namespace,挂载命名空间,用来隔离挂载目录,让不同 Namespace 拥有独立的挂载结构,而程序中对挂载信息的修改不会影响到其他 Namespace 中 阅读全文
摘要:
阅读全文
摘要:
读《Kubernetes进阶实战》 阅读全文