-
介绍 Harbor 是一个开源的容器镜像仓库,旨在通过为用户提供高效、安全和可扩展的镜像管理功能,帮助企业更好地管理容器镜像。 访问控制:提供基于角色的访问控制(RBAC),可以限制用户对镜像的操作权限。多种身份认证支持: LDAP、...
-
kubectl debug 命令是 Kubernetes 提供的一个调试工具,用于在 Kubernetes 集群中对 Pod 进行调试。它允许用户在现有的 Pod 上启动一个临时的调试容器,以便进行故障排查或调试工作。 如果你需要使用...
-
介绍 iptables 是 Linux 系统中用于配置网络流量控制的工具,通过操纵 Linux 内核的 Netfilter 框架实现数据包过滤和网络地址转换(NAT)。它允许管理员定义规则来管理数据包的流入、流出和转发,从而实现防火墙...
-
docker中 容器本质上 = namespace + cgroups + aufs linux内核提供的namepspace功能,namespace不是聚合的 而是按照类型分开的:
-
在Docker Registry v2 中,镜像是以分层的形式存储的,采用了内容寻址和分层存储的机制。 各个结构的示意图如下: 假设存储一个名为 </
-
介绍 Pod 冷启动是指在 Kubernetes 中创建一个新的 Pod,从启动过程的第一步(创建容器)到它完全能够对外提供服务的整个初始化过程。这个过程包含从拉取镜像到容器完全运行的一系列步骤。 冷启动往往会带来较高的延迟,尤其在资...
-
介绍 使用k8s生成资源的时候,会选择是否要添加webhook到你的 API。你可以选择 "Yes" 并按照提示进行操作。 在生成的 config/webhook 目录下,你可以找到用于 Webhook 的配置文件。编辑 Mutati...
-
介绍 Helm 是一个用于管理 Kubernetes 应用的包管理工具。类似于操作系统中的包管理器(如 apt 或 yum),Helm 可以帮助你定义、安装和升级 Kubernetes 应用。Helm 通过使用称为 “Charts” ...
-
介绍 gRPC(Google Remote Procedure Call)是一种高性能、开源和通用的远程过程调用(RPC)框架,最初由Google开发,现已成为CNCF(Cloud Native Computing Foundatio...
-
介绍 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。 SSH(Secure Shell)是一种网络协议,用于加密方式远程登录到计算机系统,通常用于服务器管理。SSH客...