Linux
7616
16 分钟 本文将从初学者角度,介绍 Linux 内核如何接收网络帧:从网卡设备完成数据帧的接收开始,到数据帧被传递到网络栈中的第三层结束。最近有客户反馈在开启了安全策略的集群中部署产品失败,因此研究了一下 Kubernetes 的 pod 安全策略。
Linux
5042
11 分钟 Netfilter 配合 iptables 使得应用可以操作内核网络栈的数据包处理规则,实现高效的网络转发和过滤。很多常见的主机防火墙程序以及 Kubernetes 的 Service 转发都是通过 iptables 来实现的。
Linux
2044
5 分钟 记录一个开箱即用的 Ubuntu 虚拟机镜像的完整制作过程,可以直接导入到 OpenStack 和 Zstack 等平台使用。一次构建多处部署的镜像分发大幅提高了应用的交付效率,但跨平台的部署依然是个挑战。当需要部署应用到 ARM 架构等其他平台时,利用 docker buildx 构建跨平台的镜像是个快捷高效的解决方案。
Linux
1392
3 分钟 在一些特殊场景如离线条件下,我们无法使用包管理器而只能用手动方式来安装特定软件,本文将记录如何将一个已编译好的 Nginx 二进制文件手动安装到 Linux 系统中。