摘要： 众所周一，在Linux上使用容器有个天大的好处，就是可以把不同的系统打包运行，虽然你的宿主机可能就是CentOS，但是如果使用了容器技术，你可以同时运行alpline，Debian，Ubuntu等其他的你喜欢的发行版，关键是这些容器共享宿主的资源，因此，每个容器是非常轻量级的，不同虚拟机，这是如何做 阅读全文

摘要： There is another question related with '--privileged' in Kata: In runc, '--privileged' will translate capabilities of host dev into container. In Kata 阅读全文

摘要： // prepareRootfs sets up the devices, mount points, and filesystems for use // inside a new mount namespace. It doesn't set anything as ro. You must c 阅读全文

摘要： root@ubuntu:~# ls /dev/input/ by-id by-path event0 event1 event2 js0 mice mouse0 root@ubuntu:~# ls /dev/input/ by-id by-path event0 event1 event2 js0 阅读全文

摘要： include/config# ls 64bit auto.conf build cpusets.h dql.h fair generic inet.h kasan memfd network paravirt.h preempt rwsem slub.h swiotlb.h trace virti 阅读全文

摘要： k8s启动两个container 容器1 容器二 k8s -kata 虚拟机 两个容器和虚拟机的mac地址都一样 # # Internetworking model # Determines how the VM should be connected to the # the container 阅读全文

摘要： Linux Namespace 技术与 Docker 原理浅析 https://creaink.github.io/post/Computer/Linux/Linux-namespace/ 简介 Docker 核心技术主要从以下几个方面实现： 命名空间(namespace):通过进程命名空间，将do 阅读全文

摘要： 背景 在日常的系统编程中，我们经常有这样的需求：fork 多个子进程去执行任务。例如典型的 master-slave 架构便是这样的，fork 调用之后，父进程开始作为管理进程管理子进程，而子进程则开始执行处理请求的代码。但是在Go语言中，由于Go语言屏蔽了进程、线程的概念，而只提供了 gorout 阅读全文

摘要： Build Your Own Container Using Less than 100 Lines of Go https://www.infoq.com/articles/build-a-container-golang/ Linux containers in 500 lines of cod 阅读全文

摘要： // needsSetupDev returns true if /dev needs to be set up. func needsSetupDev(config *configs.Config) bool { for _, m := range config.Mounts { if m.Dev 阅读全文

摘要： void nsexec(void) unshare(CLONE_NEWUSER) http://www.sel.zju.edu.cn/?p=840 Namespace API提供了三种系统调用接口： ● clone()：创建新的进程 ● setns()：允许指定进程加入特定的namespace ● 阅读全文