加载中
实现 LRU 缓存算法

1 LRU 缓存介绍 LRU 算法全称是最近最少使用算法(Least Recently Use),是一种简单的缓存策略。顾名思义,LRU 算法会选出最近最少使用的数据进行淘汰。 那么什么是缓存呢?缓存专业点可以叫...

05/18 14:21
9.1K
Kubernetes 中数据包的生命周期 -- 第 4 部分

本文翻译自:Life of a Packet in Kubernetes — Part 4 [1],作者:Dinesh Kumar Ramasamy,本文在原文的基础上做了适当的修改,如有疑问请查阅原文。 本文是 Kubernetes 中数据包的生命周期...

Cilium 多集群 ClusterMesh 介绍

Cluster Mesh 是 Cilium 的多集群实现,可以帮助 Cilium 实现跨数据中心、跨 VPC 的多 Kubernetes 集群管理,ClusterMesh 主要有以下功能: 1.通过隧道或直接路由的方式,在多个 Kubernetes...

05/11 18:40
21
Kubernetes 中数据包的生命周期 -- 第 3 部分

本文翻译自:Life of a Packet in Kubernetes — Part 3 [1], 作者:Dinesh Kumar Ramasamy,本文在原文的基础上做了适当的修改,如有疑问请查阅原文。 本文是 Kubernetes 中数据包的生命周...

05/06 15:08
20
Kubernetes 中数据包的生命周期 -- 第 2 部分

本文翻译自:Life of a Packet in Kubernetes — Part 2 [1],作者:Dinesh Kumar Ramasamy。本文在原文的基础上做了适当的修改,如有疑问请查阅原文。 正如我们在第 1 部分中所讨论的,CNI...

使用 HTTPS 加密 Ingress 流量

1.安装cfssl CFSSL是CloudFlare开源的一款PKI/TLS工具。 CFSSL 包含一个命令行工具 和一个用于 签名,验证并且捆绑TLS证书的 HTTP API 服务,使用Go语言编写。 下载地址: https://pkg.cfss...

Kubernetes 中数据包的生命周期 -- 第 1 部分

本文翻译自:Life of a Packet in Kubernetes — Part 1 [1], 作者:Dinesh Kumar Ramasamy,本文在原文的基础上做了适当的修改,如有疑问请查阅原文。 Kubernetes 集群中的网络可能会令人感...

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

API Server 作为 Kubernetes 的网关,是用户访问和管理资源对象的入口。对于每个访问请求, API Server 都需要对访问者的合法性进行检查,包括身份验证、权限验证等等。Kubernetes 支持多种身...

Kubernetes 中的对象是如何删除的:Finalizers 字段介绍

前言 Kubernetes 中的对象删除并不像表面上看起来那么简单,删除对象涉及一系列过程,例如对象的级联和非级联删除,在删除之前检查以确定是否可以安全删除对象等等。这些都是通过称为 Finali...

Docker Rootless 在非特权模式下运行 Docker

Docker Rootless 基本概念 Rootless 模式允许以非 root 用户身份运行 Docker 守护进程(dockerd)和容器,以缓解 Docker 守护进程和容器运行时中潜在的漏洞。Rootless 模式是在 Docker v19.0...

2021/12/26 21:06
105
使用 ezctl 工具部署和管理 Kubernetes 集群

1 ezctl 命令行介绍 kubeasz 项目致力于快速部署高可用的 Kubernetes 集群,同时也提供了关于 Kubernetes 详细的学习资料,在这里强烈推荐给初学者。kubeasz 项目地址:https://github.com/...

2021/12/14 21:02
230
Habor 入门指南

Harbor 介绍 Harbor 是由 VMware 开源的一款云原生制品仓库,Harbor 的核心功能是存储和管理 Artifact。Harbor 允许用户用命令行工具对容器镜像及其他 Artifact 进行推送和拉取,并提供了图形...

2021/08/11 00:58
32
Docker Getting started with Java

Docker 官网提供了 python,nodejs,java 3种不同编程语言的 Language-specific guides 学习指南。该指南详细说明了如何编写 Dockerfile 文件,部署 Docker 容器以及构建 CI/CD pipline。 本...

Kubernetes 持久卷

Volume 卷 Container 中的文件在磁盘上是临时存放的,这给 Container 中运行的较重要的应用程序带来一些问题: 1.当容器崩溃时,kubelet 会重新启动容器,但容器会以干净的状态重启,造成文件...

2021/05/08 19:59
5.3K
容器联合文件系统

Rootfs rootfs(根文件系统)是挂载在容器根目录上,用来为容器进程提供隔离后执行环境的文件系统,就是所谓的“容器镜像”。所以,一个最常见的 rootfs,或者说容器镜像,会包括如下所示的一...

2021/04/11 12:27
43
为什么构建容器需要 Namespace

Namespace 概念 Namespace 是 Linux 内核的一个特性,该特性可以实现在同一主机系统中,对进程 ID、主机名、用户 ID、文件名、网络和进程间通信等资源的隔离。Docker 利用 Linux 内核的 Name...

2021/03/21 21:18
2.6K
使用 Envoy 作为前端代理

环境介绍 在本例中一共部署了3个容器: front-envoy 容器作为 API 网关,所有的入向请求都通过 front-envoy 容器进行路由。front-envoy 容器暴露了 8080,8443 端口分别来接受 HTTP,HTTPS 请...

如何通过 Cgroups 机制实现资源限制

cgroups功能及核心概念 cgroups(全称:control groups)是 Linux 内核的一个功能,它可以实现限制进程或者进程组的资源(如 CPU、内存、磁盘 IO 等)。 在 2006 年,Google 的工程师( Rohi...

Terraform一键部署ECS实例

Terraform简介 HashiCorp Terraform 是一个IT基础架构自动化编排工具,可以用代码来管理维护 IT 资源。Terraform的命令行接口(CLI)提供一种简单机制,用于将配置文件部署到阿里云或其他任意...

2021/03/08 23:15
255

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部