Linux

Linux

借助 Linux 用户命名空间来增强容器安全性

colstuwjx 发表了文章 • 0 个评论 • 1750 次浏览 • 2021-01-01 16:20 • 来自相关话题


【编者的话】Netflix 对于容器隔离性有着强烈需求,本文即介绍了他们技术团队在借助 Linux 用户命名空间以实现安全隔离性方面的探索。

之前在 Netflix 技术博客里也介绍过,[Titus](https://netflixtechblog.com/...
查看更多

用于Kubernetes的Linux操作系统指南

dummy 发表了文章 • 0 个评论 • 1781 次浏览 • 2020-12-02 11:01 • 来自相关话题


你已经了解过Kubernetes了(或正在考虑探索一些Kubernetes部署)。了解它有很多很好的理由,你可能已经很清楚,Kubernetes是负责管理容器,将工作负载调度到集群上,处理可伸缩性和冗余,自动执行滚动(更新)和回滚。它是一个与基础设施无关的系统...
查看更多

Cilium 1.9:eBPF是Linux和云原生网络的未来

aoxiang 发表了文章 • 0 个评论 • 1397 次浏览 • 2020-11-25 08:12 • 来自相关话题


背景

几十年来,IPtables一直是Linux网络的基石,但是现在不再如此。在过去的几年中,网络和安全性必须与IP和端口等底层抽象脱钩,而应在与开发人员,DevOps和SecOps团队如何考虑他们的应用程序相一致的更高层。

在现代系统中,我们很少考虑...
查看更多

Sentinel-Go 集成 Nacos 实现外部动态数据源

阿里巴巴云原生 发表了文章 • 0 个评论 • 1295 次浏览 • 2020-10-09 14:22 • 来自相关话题


导读:2020年,Sentinel 推出 Go 原生版本Sentinel-Golang,在云原生领域继续突破。本文将从实际出发 结合案例说明 在Sen...
查看更多

Linux服务器高并发调优实战

Andy_Lee 发表了文章 • 0 个评论 • 1434 次浏览 • 2020-09-23 19:57 • 来自相关话题


众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制、内核TCP参数方面和IO事件分配机制等。下面就从几方面来调整使Linux系统能够支持高并发环境。

iptables相关

如非必须,关掉或卸载iptables防火墙,...
查看更多

十二大Docker开源替代产品

翔宇 发表了文章 • 0 个评论 • 3798 次浏览 • 2020-08-18 09:02 • 来自相关话题


众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。

作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不同的技术。通过Docker,开发者可以使应用程序在同一服务器上运行Python...
查看更多

利用暴露在外的API,无法检测的Linux恶意软件将矛头指向Docker服务器

JetLee 发表了文章 • 0 个评论 • 2320 次浏览 • 2020-07-29 21:49 • 来自相关话题


网络安全研究人员日前发现一种[完全无法检测的Linux恶意软件](https://www.virustotal.com/gui ... 3e...
查看更多

60,000 毫秒内对 Linux 进行性能诊断

JetLee 发表了文章 • 0 个评论 • 1916 次浏览 • 2020-07-19 20:51 • 来自相关话题


当你发现 Linux 服务器上的系统性能问题,在最开始的 1 分钟时间里,你会查看哪些系统指标呢?

Netflix 在 AWS 上有着大规模的 EC2 集群,以及各种各样的性能分析和监控工具。比如我们使用 Atlas 来监控整个平台,用 Vector 实时分...
查看更多

LVS那些你不知道的秘密

阿娇 发表了文章 • 0 个评论 • 2334 次浏览 • 2020-04-19 17:25 • 来自相关话题


【编者的话】这篇文章我们主要把思想讲清楚,具体的LVS的搭建流程,我们在后面的文章中会讲。

LVS简介

什么是LVS?

LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1...
查看更多

从零开始入门 K8s | 深入剖析 Linux 容器

阿里巴巴云原生 发表了文章 • 0 个评论 • 2122 次浏览 • 2019-12-04 14:12 • 来自相关话题


作者 | 唐华敏(华敏)  阿里云容器平台技术专家

本文整理自《CNCF x Alibaba 云原生技术公开课》第 15 讲。

关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。

导读:...
查看更多

借助 Linux 用户命名空间来增强容器安全性

colstuwjx 发表了文章 • 0 个评论 • 1750 次浏览 • 2021-01-01 16:20 • 来自相关话题


【编者的话】Netflix 对于容器隔离性有着强烈需求,本文即介绍了他们技术团队在借助 Linux 用户命名空间以实现安全隔离性方面的探索。

之前在 Netflix 技术博客里也介绍过,[Titus](https://netflixtechblog.com/...
查看更多

用于Kubernetes的Linux操作系统指南

dummy 发表了文章 • 0 个评论 • 1781 次浏览 • 2020-12-02 11:01 • 来自相关话题


你已经了解过Kubernetes了(或正在考虑探索一些Kubernetes部署)。了解它有很多很好的理由,你可能已经很清楚,Kubernetes是负责管理容器,将工作负载调度到集群上,处理可伸缩性和冗余,自动执行滚动(更新)和回滚。它是一个与基础设施无关的系统...
查看更多

Cilium 1.9:eBPF是Linux和云原生网络的未来

aoxiang 发表了文章 • 0 个评论 • 1397 次浏览 • 2020-11-25 08:12 • 来自相关话题


背景

几十年来,IPtables一直是Linux网络的基石,但是现在不再如此。在过去的几年中,网络和安全性必须与IP和端口等底层抽象脱钩,而应在与开发人员,DevOps和SecOps团队如何考虑他们的应用程序相一致的更高层。

在现代系统中,我们很少考虑...
查看更多

Linux服务器高并发调优实战

Andy_Lee 发表了文章 • 0 个评论 • 1434 次浏览 • 2020-09-23 19:57 • 来自相关话题


众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制、内核TCP参数方面和IO事件分配机制等。下面就从几方面来调整使Linux系统能够支持高并发环境。

iptables相关

如非必须,关掉或卸载iptables防火墙,...
查看更多

十二大Docker开源替代产品

翔宇 发表了文章 • 0 个评论 • 3798 次浏览 • 2020-08-18 09:02 • 来自相关话题


众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。

作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不同的技术。通过Docker,开发者可以使应用程序在同一服务器上运行Python...
查看更多

利用暴露在外的API,无法检测的Linux恶意软件将矛头指向Docker服务器

JetLee 发表了文章 • 0 个评论 • 2320 次浏览 • 2020-07-29 21:49 • 来自相关话题


网络安全研究人员日前发现一种[完全无法检测的Linux恶意软件](https://www.virustotal.com/gui ... 3e...
查看更多

60,000 毫秒内对 Linux 进行性能诊断

JetLee 发表了文章 • 0 个评论 • 1916 次浏览 • 2020-07-19 20:51 • 来自相关话题


当你发现 Linux 服务器上的系统性能问题,在最开始的 1 分钟时间里,你会查看哪些系统指标呢?

Netflix 在 AWS 上有着大规模的 EC2 集群,以及各种各样的性能分析和监控工具。比如我们使用 Atlas 来监控整个平台,用 Vector 实时分...
查看更多

LVS那些你不知道的秘密

阿娇 发表了文章 • 0 个评论 • 2334 次浏览 • 2020-04-19 17:25 • 来自相关话题


【编者的话】这篇文章我们主要把思想讲清楚,具体的LVS的搭建流程,我们在后面的文章中会讲。

LVS简介

什么是LVS?

LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1...
查看更多

如何基于 Cilium 和 eBPF 打造可感知微服务的 Linux?

尼古拉斯 发表了文章 • 0 个评论 • 4254 次浏览 • 2019-04-21 20:01 • 来自相关话题


【编者的话】本文内容来自 2019 年的一个技术分享 [How to Make Linux Microservice-Aware with Cilium and eBPF](https://www.infoq.com/presentations/linux-c...
查看更多

Linux控制组以及进程隔离

grace_shi 发表了文章 • 0 个评论 • 8279 次浏览 • 2018-12-17 22:30 • 来自相关话题


【编者的话】这是关于Linux容器介绍的第一篇,主要介绍了Linux控制组:control groups,也叫做CGroups,以及进程隔离。通过一个简单的例子让你很快学习到Linux控制组是如何工作的。以及哪些库可以让你方便快捷的使用控制组。

*每个人都听...
查看更多

docker : lnp容器link连接mysql容器,查询极慢

回复

dockerzsm 回复了问题 • 2 人关注 • 2 个回复 • 7736 次浏览 • 2017-08-10 16:52 • 来自相关话题

Linux下的su - 以后的PATH环境变量的问题

回复

tuxknight 回复了问题 • 2 人关注 • 1 个回复 • 6712 次浏览 • 2015-08-24 08:38 • 来自相关话题

借助 Linux 用户命名空间来增强容器安全性

colstuwjx 发表了文章 • 0 个评论 • 1750 次浏览 • 2021-01-01 16:20 • 来自相关话题


【编者的话】Netflix 对于容器隔离性有着强烈需求,本文即介绍了他们技术团队在借助 Linux 用户命名空间以实现安全隔离性方面的探索。

之前在 Netflix 技术博客里也介绍过,[Titus](https://netflixtechblog.com/...
查看更多

用于Kubernetes的Linux操作系统指南

dummy 发表了文章 • 0 个评论 • 1781 次浏览 • 2020-12-02 11:01 • 来自相关话题


你已经了解过Kubernetes了(或正在考虑探索一些Kubernetes部署)。了解它有很多很好的理由,你可能已经很清楚,Kubernetes是负责管理容器,将工作负载调度到集群上,处理可伸缩性和冗余,自动执行滚动(更新)和回滚。它是一个与基础设施无关的系统...
查看更多

Cilium 1.9:eBPF是Linux和云原生网络的未来

aoxiang 发表了文章 • 0 个评论 • 1397 次浏览 • 2020-11-25 08:12 • 来自相关话题


背景

几十年来,IPtables一直是Linux网络的基石,但是现在不再如此。在过去的几年中,网络和安全性必须与IP和端口等底层抽象脱钩,而应在与开发人员,DevOps和SecOps团队如何考虑他们的应用程序相一致的更高层。

在现代系统中,我们很少考虑...
查看更多

Sentinel-Go 集成 Nacos 实现外部动态数据源

阿里巴巴云原生 发表了文章 • 0 个评论 • 1295 次浏览 • 2020-10-09 14:22 • 来自相关话题


导读:2020年,Sentinel 推出 Go 原生版本Sentinel-Golang,在云原生领域继续突破。本文将从实际出发 结合案例说明 在Sen...
查看更多

Linux服务器高并发调优实战

Andy_Lee 发表了文章 • 0 个评论 • 1434 次浏览 • 2020-09-23 19:57 • 来自相关话题


众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制、内核TCP参数方面和IO事件分配机制等。下面就从几方面来调整使Linux系统能够支持高并发环境。

iptables相关

如非必须,关掉或卸载iptables防火墙,...
查看更多

十二大Docker开源替代产品

翔宇 发表了文章 • 0 个评论 • 3798 次浏览 • 2020-08-18 09:02 • 来自相关话题


众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。

作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不同的技术。通过Docker,开发者可以使应用程序在同一服务器上运行Python...
查看更多

利用暴露在外的API,无法检测的Linux恶意软件将矛头指向Docker服务器

JetLee 发表了文章 • 0 个评论 • 2320 次浏览 • 2020-07-29 21:49 • 来自相关话题


网络安全研究人员日前发现一种[完全无法检测的Linux恶意软件](https://www.virustotal.com/gui ... 3e...
查看更多

60,000 毫秒内对 Linux 进行性能诊断

JetLee 发表了文章 • 0 个评论 • 1916 次浏览 • 2020-07-19 20:51 • 来自相关话题


当你发现 Linux 服务器上的系统性能问题,在最开始的 1 分钟时间里,你会查看哪些系统指标呢?

Netflix 在 AWS 上有着大规模的 EC2 集群,以及各种各样的性能分析和监控工具。比如我们使用 Atlas 来监控整个平台,用 Vector 实时分...
查看更多

LVS那些你不知道的秘密

阿娇 发表了文章 • 0 个评论 • 2334 次浏览 • 2020-04-19 17:25 • 来自相关话题


【编者的话】这篇文章我们主要把思想讲清楚,具体的LVS的搭建流程,我们在后面的文章中会讲。

LVS简介

什么是LVS?

LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1...
查看更多

从零开始入门 K8s | 深入剖析 Linux 容器

阿里巴巴云原生 发表了文章 • 0 个评论 • 2122 次浏览 • 2019-12-04 14:12 • 来自相关话题


作者 | 唐华敏(华敏)  阿里云容器平台技术专家

本文整理自《CNCF x Alibaba 云原生技术公开课》第 15 讲。

关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。

导读:...
查看更多