上一页 1 ··· 73 74 75 76 77 78 79 80 81 ··· 164 下一页

2020年11月18日

runc unshare
摘要: void nsexec(void) unshare(CLONE_NEWUSER) http://www.sel.zju.edu.cn/?p=840 Namespace API提供了三种系统调用接口: ● clone():创建新的进程 ● setns():允许指定进程加入特定的namespace ● 阅读全文
posted @ 2020-11-18 10:46 tycoon3 阅读(214) 评论(0) 推荐(0)

2020年11月17日

nsenter
摘要: root@pc-01:~# docker ps | grep busybox 807e1730775a busybox "sh" 5 hours ago Up 5 hours optimistic_hermann root@pcl-01:~# docker inspect 807e1730775a 阅读全文
posted @ 2020-11-17 20:30 tycoon3 阅读(401) 评论(1) 推荐(0)
unshare
摘要: 创建 user namespace 我们可以通过 unshare 命令的 --user 选项来创建新的 user namespace: $ unshare -user -r /bin/bash 通过 -r 参数,我们把新的 user namespace 中的 root 用户映射到了外面的 nick 阅读全文
posted @ 2020-11-17 20:25 tycoon3 阅读(2220) 评论(0) 推荐(0)
Docker基础技术-Linux Namespace
摘要: 写这个系列文章主要是对之前做项目用到的docker相关技术做一些总结,包括docker基础技术Linux命名空间,cgroups,网络等内容。这是第一篇Linux命名空间,主要参考的introduction-to-linux-namespaces和Namespaces in operation 这两 阅读全文
posted @ 2020-11-17 20:12 tycoon3 阅读(298) 评论(0) 推荐(0)
基于 Kata Containers 与 iSulad 的云容器实践解析
摘要: 在 4 月 9 号结束的 OpenStack 基金会董事会议上,董事们投票批准了 Kata Containers 成为基金会旗下第一个新的顶级开放基础设施(Open Infrastructure)项目,这是该项目的一个重要里程碑。 作为 Kata Containers 的初创成员之一,华为拥有 Ka 阅读全文
posted @ 2020-11-17 20:11 tycoon3 阅读(1032) 评论(0) 推荐(0)
runc network
摘要: Today we’ll be continuing our containerization blog series with a discussion about runC, a tool for launching containers according to Open Container I 阅读全文
posted @ 2020-11-17 20:08 tycoon3 阅读(260) 评论(0) 推荐(0)
cgroup--device systemd-cgls + devices.deny
摘要: systemd-cgls 2. How to use cgroups? The user can access and manage cgroups directly and indirectly (with LXC, libvirt or Docker). Install the necessar 阅读全文
posted @ 2020-11-17 19:57 tycoon3 阅读(442) 评论(0) 推荐(0)
setcap capabilities cap_net_raw
摘要: https://www.cnblogs.com/passzhang/p/12918766.html CAP_SYS_RAWIO allows full access to the host systems memory with /proc/kcore, /dev/mem, and /dev/kme 阅读全文
posted @ 2020-11-17 19:40 tycoon3 阅读(554) 评论(0) 推荐(0)
kata agent
摘要: GO_AGENT_PKG if [ -z "${AGENT_SOURCE_BIN}" ] ; then if [ "$RUST_AGENT" == "no" ]; then docker_run_args+=" --env GO_AGENT_PKG=${GO_AGENT_PKG}" else doc 阅读全文
posted @ 2020-11-17 14:22 tycoon3 阅读(137) 评论(0) 推荐(0)
Docker 核心技术与实现原理
摘要: 提到虚拟化技术,我们首先想到的一定是 Docker,经过四年的快速发展 Docker 已经成为了很多公司的标配,也不再是一个只能在开发阶段使用的玩具了。作为在生产环境中广泛应用的产品,Docker 有着非常成熟的社区以及大量的使用者,代码库中的内容也变得非常庞大。 同样,由于项目的发展、功能的拆分以 阅读全文
posted @ 2020-11-17 11:00 tycoon3 阅读(267) 评论(0) 推荐(0)
上一页 1 ··· 73 74 75 76 77 78 79 80 81 ··· 164 下一页

导航