CS实验室-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

CS实验室

专栏成员

65

文章

110920

阅读量

18

订阅数

[译]优雅退出和零停机部署

容器部署集群流量终端

本文翻译自：https://learnk8s.io/graceful-shutdown

2023-09-18

3310

如何使用 AppArmor 限制应用的权限

容器配置权限网络系统

众所周知，在云原生环境中，我们可以通过 RBAC 机制控制应用对集群中资源的访问权限，但对于生产环境来说，这些还远远不够，当应用可以访问到宿主机的资源（比如 Linux 权能字、网络访问、文件权限）时，宿主机仍然存在安全风险。对于这种情况，Linux 内核安全模块 AppArmor 补充了基于标准 Linux 用户和组的权限，将程序限制在一组有限的资源中，同时也是对 Pod 的保护，使其免受不必要的攻击。

2023-03-24

4.8K0

如何实现一个 Kubernetes CSI Driver

node.js github git 开源

维护了一个 CSI Driver 有一年半的时间了，期间也被一些朋友询问 CSI 相关的问题以及如何开发自己的 CSI Driver。本篇文章就来介绍如何快速开发自己的 Kubernetes CSI Driver，本篇也是继上一篇《浅析 CSI 工作原理》的 CSI 系列第二篇。

2022-12-28

1.1K0

[译] 容器和 Kubernetes 中的退出码完整指南

容器容器镜像服务 kubernetes

当容器终止时，容器引擎使用退出码来报告容器终止的原因。如果您是 Kubernetes 用户，容器故障是 pod 异常最常见的原因之一，了解容器退出码可以帮助您在排查时找到 pod 故障的根本原因。

2022-08-01

4.9K0

[译] SIGSEGV：Linux 容器中的分段错误（退出代码 139）

容器 kubernetes linux 容器镜像服务 unix

SIGSEGV，也称为分段违规或分段错误，是基于 Unix 的操作系统（如 Linux）使用的信号。它表示程序尝试在其分配的内存之外进行写入或读取，由于编程错误、软件或硬件兼容性问题或恶意攻击（例如缓冲区溢出）。

2022-08-01

7.6K0

Kubernetes 如何实现组件高可用

在 Kubernetes 中，Controller Manager、Scheduler 等组件以及用户实现的 Controller，都是通过多副本的方式来实现高可用。但多副本 Controller 同时工作难免会引发所监听资源的竞争条件，所以通常多副本之间只有一个副本在工作。

2022-08-01

6590

[译] SIGTERM：Linux 容器的优雅终止（退出代码 143）

kubernetes 容器 unix nginx linux

SIGTERM（信号 15）在基于 Unix 的操作系统（如 Linux）中用于终止进程。SIGTERM 信号提供了一种优雅的方式来终止程序，使其有机会准备关闭并执行清理任务，或者在某些情况下拒绝关闭。Unix/Linux 进程可以以多种方式处理 SIGTERM，包括阻塞和忽略。

2022-08-01

11.2K0

相亲模型与有限状态机

key state 状态机

如果有人问你需要几步可以把大象关进冰箱里，你脑海中肯定浮现起宋大妈的笑容并脱口而出：3步。

2022-08-01

4670

Kubernetes 中 Pod 的优雅退出机制

容器 kubernetes

Kubernetes 提供了一种 Pod 优雅退出机制，使 Pod 在退出前可以完成一些清理工作。但若执行清理工作时出错了，Pod 能正常退出吗？多久能退出？退出时间可以指定吗？系统有默认参数吗？这其中有若干细节值得我们去注意，本文就从这些细节出发，梳理清楚每种情况下 Kubernetes 的组件的各项行为及其参数设定。

2022-06-14

3.1K0

速通 Linux 共享内存原理

node.js linux 编程算法 unix go

共享内存是一个非常有意思的话题，一方面共享内存避免了通讯过程中的内存复制问题，是 Linux IPC 通讯中效率最高的一种。另一方面，因为可以直接对内存甚至其他进程的内存进行修改，利用共享内存可以实现一些常规操作无法做到的奇技淫巧。

2022-06-14

4.1K0

Fluid 工作原理解析

分布式缓存数据分析大数据

Fluid 是云原生分布式数据集编排和加速引擎，主要服务于云原生场景下的数据密集型应用，例如大数据应用、AI 应用等。本文将从数据编排和数据加速两个方面，介绍 Fluid 的主要工作原理。

2022-06-14

1.5K0

图解基数树，给查找加点树

linux 编程算法文件存储数据结构缓存

基数树（RadixTree），是一种比较有趣的数据结构，最近需要一种比较高效的查找，两度遇到了基数树，便整理下来给有相关需求的伙伴提供一种思路。

2022-06-14

8910

Controller Runtime 的四种使用姿势

html android 缓存数据结构

随着云原生生态的不断发展，目前大多数基于 Kubernetes 的云原生技术，几乎都采用了 CRD + Controller 的模式。即使没有自定义 CRD，也会有需要 Controller 来检测自己感兴趣的资源，在其状态发生变更时，做一些业务所需工作。

2022-04-27

2.5K0

浅析 Kubelet 驱逐机制

Kubelet 出于对节点的保护，允许在节点资源不足的情况下，开启对节点上 Pod 进行驱逐的功能。最近对 Kubelet 的驱逐机制有所研究，发现其中有很多值得学习的地方，总结下来和大家分享。

2021-09-24

1.5K0

浅析 CSI 工作原理

kubernetes node.js

近期一直在做 CSI 相关的工作，随着开发的深入，愈加认为 CSI 的细节相当繁琐。通过整理 CSI 的工作流程，加深对 CSI 的理解，并与大家分享我对 CSI 的认识。

2021-07-14

1.8K0

谈谈 Linux 文件系统

unix 缓存 node.js 数据结构编程算法

最近在看一本 Linux 环境编程的书，加上之前工作中接触了一些关于存储的东西，便突然有兴趣整理一下 Linux 是怎么支撑文件系统的。

2021-07-14

4.7K0

如何实现一个 Kubernetes 网络插件

容器 tcp/ip kubernetes

目前容器的网络解决方案越来越多，每出现一种新的解决方案，都要为网络方案和不同的容器运行时进行适配，这显然是不合理的，而 CNI 就是为了解决这个问题。

2021-03-22

6720

Kubernetes 网络插件工作原理

node.js udp tcp/ip 容器安全

容器的网络解决方案有很多种，每支持一种网络实现就进行一次适配显然是不现实的，而 CNI 就是为了兼容多种网络方案而发明的。CNI 是 Container Network Interface 的缩写，是一个标准的通用的接口，用于连接容器管理系统和网络插件。

2021-03-22

1.3K0

ElasticSearch Operator 工作原理浅析

es Elasticsearch Service 云推荐引擎 kubernetes node.js

前一段时间在死磕 ElasticSearch，本着偷师学艺的目的来读一下 ElasticSearch Operator 代码，学习一下 Operator 管理 ElasticSearch 集群的方式，优美下使用 ElasticSearch 的姿势。最后发现也没有多么神秘，Operator 目前只是专注于 ES 集群 Lifecycle 的管理，实现的方式也比较简单。

2021-03-22

1.1K0

Kubelet 对 Pod 的服务质量管理

linux 容器 http

上篇文章《Kubelet 创建 pod 工作流程》讲解了 kubelet 如何创建 pod，各组件之间如何协作。基于上一篇文章，本文会讲解 kubelet 如何对 Pod 进行服务质量管理。

2021-03-22

9950

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态