摘要:
一、问题浅谈Docker安全性支持二、解决方法`方法一:简单粗暴``方法二:温柔可佳`Capability能力介绍点这里一、问题我需要在容器里面把最大文件句柄数设置为204800,但发现被拒绝。这是Docker自身安全机制导致的 浅谈Docker安全性支持 二、解决方法方法一:简单粗暴设置容器为特权 阅读全文
posted @ 2021-09-08 16:21
技术颜良
阅读(1286)
评论(0)
推荐(0)
摘要:
在运行一个容器时,有时候需要使用sysctl修改内核参数,比如net.、vm.、kernel等,sysctl需要容器拥有超级权限,容器启动时加上--privileged参数即可。那么,在kubernetes中是如何使用的呢? Security Context kubernetes中有个字段叫secu 阅读全文
posted @ 2021-09-08 16:08
技术颜良
阅读(582)
评论(0)
推荐(0)
摘要:
https://geektutu.com/post/box-tools.html 阅读全文
posted @ 2021-09-08 13:40
技术颜良
阅读(1118)
评论(0)
推荐(0)
摘要:
SNAT, DNAT, MASQUERADE都是NAT MASQUERADE是SNAT的一个特例 SNAT:仅对源地址(source)进行转换。 DNAT:仅对目的地址(destination)进行转换。 Full NAT:同时对源地址和目的地址进行转换 DNAT,就是指数据包从网卡发送出去的时候, 阅读全文
posted @ 2021-09-08 13:31
技术颜良
阅读(1087)
评论(0)
推荐(0)
摘要:
Flannel的两种模式解析(VXLAN、host-gw) Flannel是为Kubernetes设计的一种简单易用的容器网络解决方案,将所有的Pod都组织在同一个子网的虚拟大二层网络中。Flannel支持的后端转发方式有许多种,本文将介绍其中两种,VXLAN以及host-gw。 VXLAN 简介 阅读全文
posted @ 2021-09-08 09:44
技术颜良
阅读(2871)
评论(0)
推荐(1)
浙公网安备 33010602011771号