腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
让技术和时代并行
专栏作者
举报
388
文章
433660
阅读量
30
订阅数
订阅专栏
申请加入专栏
全部文章(388)
kubernetes(102)
java(44)
api(37)
容器(31)
linux(29)
容器镜像服务(25)
编程算法(22)
prometheus(20)
http(15)
go(14)
nginx(14)
devops(14)
安全(13)
web(13)
数据(13)
系统(13)
存储(12)
ip(12)
sql(11)
集群(11)
监控(11)
node.js(10)
数据库(10)
grafana(10)
部署(10)
工作(10)
jvm(9)
io(9)
it(9)
最佳实践(9)
hadoop(8)
bug(8)
deployment(8)
server(8)
服务(8)
架构(8)
配置(8)
性能(8)
负载均衡(7)
缓存(7)
jdk(7)
微服务(7)
服务网格(7)
istio(7)
kubectl(7)
yaml(7)
服务器(7)
工具(7)
互联网(7)
xml(6)
jar(6)
自动化(6)
网络安全(6)
大数据(6)
cpu(6)
service(6)
程序员(6)
实践(6)
json(5)
打包(5)
tomcat(5)
负载均衡缓存(5)
人工智能(5)
tcp/ip(5)
windows(5)
etcd(5)
max(5)
proxy(5)
测试(5)
开发(5)
内存(5)
日志(5)
软件(5)
性能优化(5)
html(4)
maven(4)
运维(4)
dns(4)
数据结构(4)
架构设计(4)
bit(4)
container(4)
db(4)
error(4)
redis(4)
root(4)
编程语言(4)
程序(4)
分布式系统(4)
软件开发(4)
线程(4)
php(3)
python(3)
android(3)
云数据库 SQL Server(3)
oracle(3)
github(3)
文件存储(3)
mongodb(3)
日志数据(3)
开源(3)
分布式(3)
ssh(3)
grep(3)
https(3)
性能测试(3)
amd(3)
assembly(3)
cli(3)
core(3)
default(3)
goroutine(3)
guava(3)
key(3)
mysql(3)
native(3)
pid(3)
ping(3)
port(3)
string(3)
tls(3)
操作系统(3)
插件(3)
产品(3)
服务端(3)
工具类(3)
管理(3)
解决方案(3)
进程(3)
镜像(3)
流量(3)
漏洞(3)
模型(3)
设计(3)
同步(3)
统计(3)
对象存储(2)
javascript(2)
ruby(2)
lua(2)
servlet(2)
云数据库 Redis(2)
ide(2)
spring(2)
神经网络(2)
深度学习(2)
mapreduce(2)
腾讯云测试服务(2)
企业(2)
压力测试(2)
爬虫(2)
正则表达式(2)
rpc(2)
udp(2)
jenkins(2)
云计算(2)
ipv6(2)
rust(2)
amazon(2)
aws(2)
break(2)
case(2)
client(2)
config(2)
dashboard(2)
dockerfile(2)
email(2)
exists(2)
fluent(2)
fluentd(2)
for循环(2)
free(2)
google(2)
host(2)
influxdb(2)
kill(2)
ldap(2)
mesh(2)
meta(2)
mq(2)
properties(2)
protobuf(2)
ps(2)
release(2)
requests(2)
return(2)
runtime(2)
security(2)
size(2)
static(2)
storage(2)
time(2)
wait(2)
wireshark(2)
编码(2)
编译(2)
低代码(2)
高性能(2)
工程师(2)
行业(2)
基础(2)
集合(2)
计算机科学(2)
加密(2)
客户端(2)
垃圾回收(2)
量化(2)
浏览器(2)
面试(2)
权限(2)
软件工程(2)
软件架构(2)
算法(2)
网络(2)
虚拟机(2)
异步(2)
异常(2)
硬件(2)
优化(2)
源码(2)
指针(2)
中间件(2)
其他(1)
c++(1)
bash(1)
jquery(1)
postgresql(1)
access(1)
mvc(1)
eclipse(1)
svn(1)
lucene/solr(1)
ubuntu(1)
centos(1)
apache(1)
bash 指令(1)
批量计算(1)
访问管理(1)
云数据库 MongoDB(1)
数据库一体机 TData(1)
cci 持续集成(1)
网站(1)
混合云解决方案(1)
黑客(1)
shell(1)
面向对象编程(1)
hashmap(1)
zookeeper(1)
自动化测试(1)
aop(1)
单元测试(1)
dubbo(1)
ddos(1)
socket编程(1)
lamp(1)
物联网(1)
安全漏洞(1)
系统架构(1)
kafka(1)
迁移(1)
groovy(1)
功能测试(1)
负载测试(1)
raft(1)
es(1)
零信任安全(1)
activemq(1)
agent(1)
akka(1)
algorithm(1)
apex(1)
app(1)
apply(1)
async(1)
asynchronous(1)
atom(1)
average(1)
azure(1)
bandwidth(1)
bitmap(1)
boot(1)
buffer(1)
build(1)
builder(1)
byte(1)
channel(1)
class(1)
clock(1)
code(1)
com(1)
command(1)
compare(1)
consul(1)
controller(1)
copy(1)
correlation(1)
count(1)
cron(1)
crud(1)
curl(1)
database(1)
date(1)
decode(1)
device(1)
dos(1)
druid(1)
dst(1)
elasticsearch(1)
endpoint(1)
excel(1)
exception(1)
execute(1)
executorservice(1)
facebook(1)
fastjson(1)
fedora(1)
file(1)
filter(1)
final(1)
flags(1)
flatbuffers(1)
fork(1)
gc(1)
gin(1)
gpt(1)
gzip(1)
haproxy(1)
hash(1)
heap(1)
histogram(1)
history(1)
hook(1)
hostname(1)
image(1)
init(1)
input(1)
int(1)
iot(1)
iptables(1)
ipv4(1)
jetty(1)
jira(1)
kibana(1)
limit(1)
line(1)
linkedin(1)
live(1)
local(1)
match(1)
memory(1)
messaging(1)
metrics(1)
min(1)
minikube(1)
mock(1)
modbus(1)
nagios(1)
nfs(1)
object(1)
offset(1)
ole(1)
operators(1)
owasp(1)
packet(1)
partial(1)
patch(1)
pdb(1)
pdf(1)
plugin(1)
point(1)
private(1)
profiler(1)
project(1)
public(1)
puppet(1)
pusher(1)
quartz(1)
queue(1)
replace(1)
request(1)
response(1)
ribbon(1)
route(1)
saas(1)
scheduler(1)
scheduling(1)
sdl(1)
select(1)
semaphore(1)
session(1)
sh(1)
socket(1)
sql语句(1)
src(1)
stdin(1)
summary(1)
super(1)
swap(1)
synchronized(1)
tcp(1)
tcpdump(1)
telnet(1)
thread(1)
thrift(1)
timeout(1)
traefik(1)
tree(1)
txt(1)
uber(1)
ui(1)
union(1)
url(1)
vi(1)
volume(1)
web3(1)
weblogic(1)
word(1)
worker(1)
xss(1)
youtube(1)
zip(1)
备份(1)
编程(1)
编辑器(1)
并发(1)
测试工具(1)
测试开发(1)
磁盘(1)
定时器(1)
定时任务(1)
动画(1)
多线程(1)
二进制(1)
工业互联网(1)
公有云(1)
关系型数据库(1)
后端(1)
后台(1)
后台开发(1)
混合云(1)
计算机(1)
计算机网络(1)
监控工具(1)
兼容性(1)
脚本(1)
接口(1)
接口文档(1)
可视化(1)
框架(1)
内核(1)
软件测试(1)
设计模式(1)
生命周期(1)
事件(1)
手机(1)
数据库设计(1)
数据中心(1)
搜索(1)
文件系统(1)
系统设计(1)
线程池(1)
协议(1)
芯片(1)
性能分析(1)
序列化(1)
需求分析(1)
压缩(1)
用户体验(1)
语法(1)
原理(1)
原型(1)
云安全(1)
主机(1)
注解(1)
状态机(1)
搜索文章
搜索
搜索
关闭
为什么 Windows 的安全性不如 Linux
windows
服务器
内存
系统
linux
关于这个话题已经有数百万字的文字和言论。我有几张照片。基本论点是这样的。在其漫长的发展过程中,Windows 变得如此复杂,以至于更难以确保安全。这些图像很好地说明了这一点。两个图像都是当 Web 服务器提供带有单个图片的单个 html 页面时发生的系统调用的完整映射。相同的页面和图片。系统调用是寻址内存的机会。黑客会调查每个内存访问,看看是否容易受到缓冲区溢出攻击。开发人员必须对每个入口点进行质量检查。系统调用越多,存在漏洞的可能性就越大,创建安全应用程序所需的努力就越多。
用户5166556
2024-04-17
118
0
Linux xz 库中的恶意代码危及 SSH
ssh
安全
程序
系统
linux
您可能从未听说过 xz 数据压缩代码,但它对许多程序至关重要,而且我们现在知道有人在其中植入了恶意代码。
用户5166556
2024-04-10
142
0
计算机系统调用的成本到底有多高?
linux
atom
clock
fedora
定时器
众所周知,系统调用很昂贵。而针对CPU漏洞的软件缓解措施(如Meltdown)甚至使其更加昂贵。但它们到底有多贵呢?为了开始回答这个问题,我写了一个小型的微型测试,以测量系统调用的最低成本。意思是说,无论上下文切换是否发生,人们都必须支付系统调用的成本,即使在内核中的工作微不足道,即从用户模式切换到内核模式再返回的成本。
用户5166556
2023-03-18
516
0
2022 年 Kubernetes 高危漏洞盘点
api
linux
kubernetes
grafana
漏洞
2022 年,Kubernetes继续巩固自己作为关键基础设施领域的地位。从小型到大型组织,它已成为广受欢迎的选择。出于显而易见的原因,这种转变使 Kubernetes 更容易受到攻击。但这还没有结束,开发人员通常将Kubernetes 部署与其他云原生组件一起使用来构建一个完善的工作系统。不幸的是,这种组合会导致具有更多组件的更复杂的基础架构。这最终会增加易受攻击的表面积和范围。
用户5166556
2023-03-18
1.5K
0
说说eBPF的超能力
linux
kubernetes
ip
ping
内核
在开始之前,让我们先谈谈什么是 eBPF。该首字母缩写词代表可扩展伯克利包过滤器。我不认为这很有帮助。您真正需要知道的是,eBPF 允许您在内核中运行自定义代码。它使内核可编程。让我们稍作停顿,确保我们都在同一个页面上了解内核是什么。内核是操作系统的核心部分,分为用户空间和内核。我们通常编写在用户空间中运行的应用程序。每当这些应用程序想要以任何方式与硬件交互时,无论是读取还是写入文件、发送或接收网络数据包、访问内存,所有这些都需要只有内核才能拥有的特权访问权限。用户空间应用程序必须在想要做任何这些事情时向内核发出请求。内核还负责诸如调度这些不同的应用程序之类的事情,以确保多个进程可以同时运行。
用户5166556
2023-03-18
556
0
2022,云原生赛道值得加入吗?
linux
it
行业
芯片
首先看一个Gartner预测,据说准确率可以高达 90% 以上,我不清楚预测是否准确,但是我知道Gartner是用数据说话。
用户5166556
2023-03-18
292
0
容器安全最佳实践和常见威胁
ide
linux
容器
root
最佳实践
STRIDE是一个流行的威胁建模框架,在这里我将分享映射到该框架的容器威胁的非详尽列表。
用户5166556
2023-03-18
387
0
BlackBox:在不受信任的系统上保护容器安全
linux
容器
amd
container
ip
这篇论文使用了硬件虚拟化对容器进行隔离,从而实现了轻量化的容器隔离与安全加强。文章的核心想法并不新奇,有很多类似的工作采用了虚拟化以及VMFUNC做内存隔离。其核心的贡献点,在于能够支持未经修改Docker应用,以及对syscall的支持较为完整。由此可见,Solid的工作也是会受到PC们的青睐。
用户5166556
2023-03-18
900
0
添加 K8S CPU limit 会降低服务性能?
linux
cpu
limit
request
worker
谷歌的最佳实践告诉你,重要服务一定要配置 Guaranteed 的,这样在资源不足的时候可以保证你的重要服务不被驱逐。
用户5166556
2023-03-18
1.3K
0
深入了解 Linux 容器调度
linux
容器镜像服务
jvm
cpu
pid
微服务从传统虚拟机迁移到在 Kubernetes 上运行的 Docker 容器是大势所趋。Docker 容器是完整的可交付软件包和依赖项,通常可以被认为是轻量级虚拟机。虽然这可能是一个非常方便的简化,但了解容器是如何使用 Linux 控制组 (cgroup) 和命名空间实现的很重要。了解这些特性和限制有助于我们提高服务的性能,尤其是在性能压力较大的情况下。
用户5166556
2023-03-18
719
0
什么是标准容器(2021 版)
linux
容器镜像服务
容器
windows
config
有很多方法可以创建容器,尤其是在 Linux 等上。除了超级广泛的 Docker 实现,您可能听说过 LXC、systemd-nspawn,甚至 OpenVZ。
用户5166556
2023-03-18
635
0
深入研究Docker联合文件系统
linux
nginx
容器镜像服务
镜像
文件系统
使用 docker 是非常简单的-你只要会 build,run,inspect,pull 和 push 容器和镜像,但你有没有想过 docker 如何做到这些以及内部实际工作原理是什么?在这个简单的界面背后隐藏着许多很酷的技术,在本文中我们将探讨其中之一——联合文件系统——所有容器和镜像层背后的文件系统......
用户5166556
2023-03-18
450
0
如何准备CKAD和CKA认证?
linux
kubernetes
sh
vi
youtube
在准备 CNCF 的 CKAD 或 CKA 认证时,会有很多疑问,首先出现哪个考试,参考哪些资源,避免哪些常见错误等。尤其是如果您没有以前的知识或新手- 根据 Kubernetes 的经验,这可能是一个艰难的处境。InfraCloud 强烈鼓励工程师参加这些考试并获得认证。这篇博文是最近获得认证的 Infranauts 的合作成果,旨在直接分享所有见解 - 在注册考试之前到成功通过考试后的后续步骤。
用户5166556
2023-03-18
1.1K
0
过早关注基础设施建设是万恶之源
linux
容器镜像服务
kubernetes
grafana
prometheus
从2014年docker提出集装箱模式的打包机制之后,服务的部署方式发生了天翻地覆的变化,国内外的云厂商陆续发布了云原生相关架构和白皮书、定制各自上云标准;并介绍自己的真实业务场景及最佳实践,介绍自己通过Kubernetes节省了45%的物理资源、人力成本等等量化指标。云原生这一术语逐渐步入大家的视野;无论开发、测试、运维等等岗位,你要是说你没有用过docker、Kubernetes、Prometheus等最基本的云原生基础设施,你就out了。
用户5166556
2023-03-18
222
0
Kubernetes架构的八大问题
linux
ubuntu
kubernetes
yaml
架构
Kubernetes架构非常适合有一定服务规模的组织,但它对其他人来说可能过于复杂。
用户5166556
2023-03-18
201
0
如何做到每秒接收100万个数据包
linux
udp
dst
ip
src
上周在一次偶然的谈话中,我无意中听到一位同事说:Linux的网络堆栈太慢了!你不能指望它在每个核每秒处理超过5万个数据包!
用户5166556
2023-03-18
995
0
Dockershim弃用常见问题解答
linux
容器镜像服务
容器
kubernetes
cli
本文讨论了有关Kubernetes v1.20版本中宣布的Dockershim弃用的一些常见问题,具体资料请参考文末文档。
用户5166556
2023-03-18
417
0
如何在本地使用Docker安全扫描
linux
容器镜像服务
安全
app
dockerfile
Docker和Snyk最近建立了合作伙伴关系,以提供容器漏洞扫描。这对您意味着什么?Snyk现在与Docker Hub集成在一起,可以扫描官方镜像。此外,Docker已将Snyk扫描直接集成到Docker Desktop客户端中。
用户5166556
2023-03-18
1.4K
0
并非每个容器内部都能包含一个操作系统
容器
打包
linux
kubernetes
很容易可以辨别出,图一docker引擎画在了应用底部,类似于虚拟机的位置,docker虚拟化技术替代了虚拟机,更轻量级,看上去更容易理解和接受;
用户5166556
2020-11-05
866
0
基于helm部署Kubernetes下的高可用redis
云数据库 Redis
node.js
kubernetes
linux
编程算法
笔者用过 helm,它是Kubernetes下的包管理器,相当于apt-get、yum、brew这样的软件工具,用的是 helm(v2)版本,下面所介绍的 helm指的都是 v2 版本。通过使用 helm 解决了安装和部署复杂的 Kubernetes 应用,比如经常使用的 memecache、redis、MySQL。也解决过部分粉丝在用 helm 部署程序过程遇到一些问题,其中有几个粉丝一再建议我写一篇文章介绍下 helm,其实我是不想写的,究其原因有两点,第一、helm 官网和镜像仓库介绍非常详尽,当然安装也非常简单。第二、helm 如果想深入使用,必须搞明白 go 的模板语法,对于大多数用户来说,只是用来管理不同环境的编排文件,现在又要学一门模板语言,有一定的学习成本,所以就这点我是不太认可 helm 的。当然很多人会说,不如直接选择 Kubernetes 集成的 Kustomize,不用安装任何多余程序,即可完成不同环境应用配置和打包,但从本质上来说,helm 和 Kustomize 是有一定区别的,Kustomize 利用base+overlay的思想生成最终的描述文件,对原有yaml 编排文件不用怎么修改,即可无缝集成,使用上更简单。而 helm 则又分为仓库、helm 客户端、tiller 服务端,使用过程中,在底层定义模板,外层赋值。使用起来更复杂,但不可否认 helm 更强大,它不仅能够完成不同环境应用的打包和配置,更是对应用进行全生命周期的管理,比如查看历史部署版本、回退、升级等;另外支持应用程序的查找、以及应用程序依赖关系定制化等功能。之前介绍过 Kustomize 的使用,下文结合 redis-ha 安装部署介绍下 helm,使你对 Kustomize 和 helm 之间的功能点有一个更清楚的认识。
用户5166556
2020-06-19
2.4K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档