摘要:`Linux Namespace` 是 Linux 提供的一种内核级别环境隔离的方法。用官方的话来说,Linux Namespace 将全局系统资源封装在一个抽象中,从而使 namespace 内的进程认为自己具有独立的资源实例。这项技术本来没有掀起多大的波澜,是容器技术的崛起让他重新引起了大家的注 阅读全文
posted @ 2020-03-29 11:27 米开朗基杨 阅读 (53) 评论 (0) 编辑
摘要:"上篇文章" 给大家介绍了 的优点以及基本的使用方法,它的优点在于直接在用户态把网络规则编译成字节码,然后由内核的虚拟机执行,尽管和 iptables 一样都是基于 ,但 nftables 的灵活性更高。 之前用 iptables 匹配大量数据时,还得需要 配合,而 nftables 直接内置了集合 阅读全文
posted @ 2020-03-26 10:36 米开朗基杨 阅读 (186) 评论 (0) 编辑
摘要:原文链接: "Docker Images : Part I Reducing Image Size" 对于刚接触容器的人来说,他们很容易被自己构建的 Docker 镜像体积吓到,我只需要一个几 MB 的可执行文件而已,为何镜像的体积会达到 以上?本文将会介绍几个奇技淫巧来帮助你精简镜像,同时又不牺牲 阅读全文
posted @ 2020-03-24 14:09 米开朗基杨 阅读 (481) 评论 (0) 编辑
摘要:对于需要长期与终端打交道的工程师来说,拥有一款称手的终端管理器是很有必要的,对于 Windows 用户来说,最好的选择是 ,这个大家都没有异议。但对于 MacOS 用户来说,仍然毋庸置疑, 就是你要的利器,如果你觉得不是,那是你的问题,不是 的问题。今天我就来告诉你问题出在哪里,我将要向你展示的基本 阅读全文
posted @ 2020-03-11 11:38 米开朗基杨 阅读 (426) 评论 (1) 编辑
摘要:本文主要介绍了 tcpdump 的基本语法和使用方法,并通过一些示例来展示它强大的过滤功能。 阅读全文
posted @ 2020-03-09 14:14 米开朗基杨 阅读 (563) 评论 (1) 编辑
摘要:原文链接: "Kubernetes 控制器的进化之旅" 我是一堆 Kubernetes 控制器。 你可能会疑惑为什么是一堆,因为我不是一个人,我只是众多控制器中的一员,你也可以把我看成是众多控制器的集合。我的职责就是监控集群内资源的实际状态,一旦发现其与期望的状态不相符,就采取行动使其符合期望状态。 阅读全文
posted @ 2020-02-26 15:33 米开朗基杨 阅读 (661) 评论 (2) 编辑
摘要:原文链接: "深入理解 Kubelet 中的 PLEG is not healthy" 在 Kubernetes 社区中, PLEG is not healthy 成名已久,只要出现这个报错,就有很大概率造成 Node 状态变成 。社区相关的 issue 也有一大把,先列几个给你们看看: + "ht 阅读全文
posted @ 2020-02-11 14:10 米开朗基杨 阅读 (179) 评论 (0) 编辑
摘要:本文将会告诉你如何使用 istioctl 部署 istio 1.4,并开启 istio CNI 插件。 阅读全文
posted @ 2019-12-24 13:27 米开朗基杨 阅读 (760) 评论 (0) 编辑
摘要:本文将会告诉你如何使用 font-spider-plus 对网页字体进行压缩,并使用 base64 进行编码。 阅读全文
posted @ 2019-12-12 14:05 米开朗基杨 阅读 (207) 评论 (2) 编辑
摘要:本文带大家了解了在不同的 CPU 架构上运行软件的挑战性,以及 buildx 如何帮助我们解决了其中的一些挑战。 阅读全文
posted @ 2019-12-02 10:01 米开朗基杨 阅读 (343) 评论 (0) 编辑