摘要：1. 前言 在K8S内部通信中，肯定要保证消息的实时性。之前以为方式有两种： 客户端组件(kubelet,scheduler,controller-manager等)轮询 apiserver， apiserver通知客户端。如果采用轮询，势必会大大增加apiserver的压力，同时实时性很低。如果a 阅读全文

摘要：创建 ClusterIP 类型的 Service apiVersion: apps/v1 kind: Deployment metadata: name: my-deployment spec: selector: matchLabels: app: metrics department: sale 阅读全文

摘要：创建一个名为flannel.1的VXLAN网卡 root@ubuntu:~/cmd# ip -d link show flannel.1 198: flannel.1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UN 阅读全文

摘要：Kubernetes 已经成为云原生的标准，并且能够在任何基础设施上提供一致的云上体验。我们经常能够看到“容器 + Kubernetes”的组合在 DevOps 发挥 10X 效率，最近也有越来越多 Kubernetes 运行在数据中心外（边缘）的需求。 如果要在边缘部署较复杂的应用，那么 Kube 阅读全文

摘要：root@ubuntu:~/cmd# kubeadm alpha certs check-expiration [check-expiration] Reading configuration from the cluster... [check-expiration] FYI: You can l 阅读全文

摘要：安装docker systemctl enable docker && systemctl start docker cat > /etc/docker/daemon.json << EOF { "registry-mirrors": ["https://b9pmyelo.mirror.aliyun 阅读全文

摘要：kubeedge 组件 Edged：一个运行在 edge 节点的 agent 程序，管理边缘的容器化应用程序 EdgeHub：边缘的通信接口模块。这是一个 Web 套接字客户端，负责边缘计算与云服务的交互。包括同步云端资源到边缘端，以及报告边缘端 host 和 device 状态到云端 CloudH 阅读全文

摘要：背景 最近在阅读 runc 的实现，发现在 runc 中比较重要的一个逻辑是在设置 namespace 过程中的 nsenter 模块，其中逻辑有些绕，也发现了一段很长很有意思的注释，分享一下。 What 什么是 nsenter，nsenter 是 runc 中的一个 package，它包含了一个特 阅读全文

摘要：https://github.com/haslm/toolchain/tree/a29fb3909141887df1d898181010f71ac011876f/runc / finalizeRootfs sets anything to ro if necessary. You must call 阅读全文

摘要：https://www.jianshu.com/p/c48e6cd84ff5 nsenter/nsenter.go 1、怎么获取mydocker_pid 2、怎么获取mydocker_cmd package nsenter /* #include <errno.h> #include <sched. 阅读全文

摘要：https://segmentfault.com/a/1190000017576314 root@ubuntu:/# ls /run/libcontainer/ -al total 0 drwx 3 root root 60 Dec 4 06:37 . drwxr-xr-x 11 root root 阅读全文

摘要：func setupStorages(sandbox *Sandbox) []*grpc.Storage { storages := []*grpc.Storage{} caps := sandbox.hypervisor.capabilities() // append 9p shared vol 阅读全文

摘要：https://blog.csdn.net/zhonglinzhang/article/details/101212033 https://blog.csdn.net/zhonglinzhang/article/details/101212033 在Libcontainer中，p.cmd.Start 阅读全文

摘要：persistent namespaces Today I merged support for persistent namespaces to unshare(1). The persistent namespace does not require any running process wi 阅读全文

摘要：Introduction In general, Docker containers are ephemeral, running just as long as it takes for the command issued in the container to complete. By def 阅读全文

摘要：agent createDeviceNode 容器侧 kata 虚拟机 Nov 25 11:31:21 pcl-01 kata-runtime[2103926]: time="2020-11-25T11:31:21.185001827+08:00" level=info msg="Device ha 阅读全文

摘要：--device挂载的设备，容器内的进程通常没有权限操作，需要使用--cap-add开放相应的权限，如下 Kubernetes下使用device Kubernetes支持--device问题在社区上讨论了很久，感兴趣的可以看下#5607。当前的解决方案是使用device plugins机制来注册要访 阅读全文

摘要：func (r *runner) run(config *specs.Process) (int, error) { if err := r.checkTerminal(config); err != nil { r.destroy() return -1, err } process, err : 阅读全文

摘要：// execSetns runs the process that executes C code to perform the setns calls // because setns support requires the C process to fork off a child and 阅读全文

摘要：RunC 源码通读指南之 Cgroup RunC 源码通读指南之 NameSpace libcontainer/process_linux.go:282 func (p *initProcess) start() error { defer p.messageSockPair.parent.Clos 阅读全文