摘要：架构图： Kubernetes 项目的架构，跟它的原型项目 Borg 非常类似，都由 Master 和 Node 两种节点组成，而这两种角色分别对应着控制节点和计算节点。其中，控制节点，即 Master 节点，由三个紧密协作的独立组件组合而成，它们分别是负责 API 服务的 kube-apiserv 阅读全文

摘要：创建Storageclass apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: annotations: storage.resource.caicloud.io/alias: nfs storage.resource.caiclo 阅读全文

摘要：容器如何提供挂载的文件系统的隔离? chroot,即改变进程的根目录到你指定位的位置。 实际上，Mount Namespace这个基于对chroot的不断改良才被发明出来的，它也是Linux操作系统里的第一个Namespace。 当然，为了能够让容器的这个根目录看起来更“真实”，我们一般会在这个容器 阅读全文

摘要：结论：对于 Docker 等大多数 Linux 容器来说，Cgroups 技术是用来制造约束的主要手段，而 Namespace 技术则是用来修改进程视图的主要方法。 在介绍完容器的”隔离“技术之后，我们再来说说容器的”限制“问题。 我还是以PID Namespace为例，来给你解释这个问题。 虽然容 阅读全文

摘要：什么是进程？ 磁盘上的“程序”一旦被执行起来，它就从磁盘上的二进制文件，变成了计算机内存中的数据、寄存器里的值、堆栈中的指令、被打开的文件，以及各种设备的状态信息的一个集合。像这样一个程序运行起来后的计算机执行环境的总和，就是我们今天的主角：进程。所以，对于进程来说，它的静态表现就是程序，平常都安安 阅读全文