
Linux
借助 Linux 用户命名空间来增强容器安全性
colstuwjx 发表了文章 • 0 个评论 • 1750 次浏览 • 2021-01-01 16:20
【编者的话】Netflix 对于容器隔离性有着强烈需求,本文即介绍了他们技术团队在借助 Linux 用户命名空间以实现安全隔离性方面的探索。
之前在 Netflix 技术博客里也介绍过,[Titus](https://netflixtechblog.com/...
用于Kubernetes的Linux操作系统指南
dummy 发表了文章 • 0 个评论 • 1781 次浏览 • 2020-12-02 11:01
你已经了解过Kubernetes了(或正在考虑探索一些Kubernetes部署)。了解它有很多很好的理由,你可能已经很清楚,Kubernetes是负责管理容器,将工作负载调度到集群上,处理可伸缩性和冗余,自动执行滚动(更新)和回滚。它是一个与基础设施无关的系统...
Cilium 1.9:eBPF是Linux和云原生网络的未来
aoxiang 发表了文章 • 0 个评论 • 1397 次浏览 • 2020-11-25 08:12
背景
几十年来,IPtables一直是Linux网络的基石,但是现在不再如此。在过去的几年中,网络和安全性必须与IP和端口等底层抽象脱钩,而应在与开发人员,DevOps和SecOps团队如何考虑他们的应用程序相一致的更高层。在现代系统中,我们很少考虑...
Sentinel-Go 集成 Nacos 实现外部动态数据源
阿里巴巴云原生 发表了文章 • 0 个评论 • 1295 次浏览 • 2020-10-09 14:22
导读:2020年,Sentinel 推出 Go 原生版本Sentinel-Golang,在云原生领域继续突破。本文将从实际出发 结合案例说明 在Sen...
Linux服务器高并发调优实战
Andy_Lee 发表了文章 • 0 个评论 • 1434 次浏览 • 2020-09-23 19:57
众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制、内核TCP参数方面和IO事件分配机制等。下面就从几方面来调整使Linux系统能够支持高并发环境。
iptables相关
如非必须,关掉或卸载iptables防火墙,...十二大Docker开源替代产品
翔宇 发表了文章 • 0 个评论 • 3798 次浏览 • 2020-08-18 09:02
众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。
作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不同的技术。通过Docker,开发者可以使应用程序在同一服务器上运行Python...
利用暴露在外的API,无法检测的Linux恶意软件将矛头指向Docker服务器
JetLee 发表了文章 • 0 个评论 • 2320 次浏览 • 2020-07-29 21:49
网络安全研究人员日前发现一种[完全无法检测的Linux恶意软件](https://www.virustotal.com/gui ... 3e...
60,000 毫秒内对 Linux 进行性能诊断
JetLee 发表了文章 • 0 个评论 • 1916 次浏览 • 2020-07-19 20:51
当你发现 Linux 服务器上的系统性能问题,在最开始的 1 分钟时间里,你会查看哪些系统指标呢?
Netflix 在 AWS 上有着大规模的 EC2 集群,以及各种各样的性能分析和监控工具。比如我们使用 Atlas 来监控整个平台,用 Vector 实时分...
LVS那些你不知道的秘密
阿娇 发表了文章 • 0 个评论 • 2334 次浏览 • 2020-04-19 17:25
【编者的话】这篇文章我们主要把思想讲清楚,具体的LVS的搭建流程,我们在后面的文章中会讲。
LVS简介
什么是LVS?
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1...从零开始入门 K8s | 深入剖析 Linux 容器
阿里巴巴云原生 发表了文章 • 0 个评论 • 2122 次浏览 • 2019-12-04 14:12
作者 | 唐华敏(华敏) 阿里云容器平台技术专家
本文整理自《CNCF x Alibaba 云原生技术公开课》第 15 讲。
关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。
导读:...
借助 Linux 用户命名空间来增强容器安全性
colstuwjx 发表了文章 • 0 个评论 • 1750 次浏览 • 2021-01-01 16:20
【编者的话】Netflix 对于容器隔离性有着强烈需求,本文即介绍了他们技术团队在借助 Linux 用户命名空间以实现安全隔离性方面的探索。
之前在 Netflix 技术博客里也介绍过,[Titus](https://netflixtechblog.com/...
用于Kubernetes的Linux操作系统指南
dummy 发表了文章 • 0 个评论 • 1781 次浏览 • 2020-12-02 11:01
你已经了解过Kubernetes了(或正在考虑探索一些Kubernetes部署)。了解它有很多很好的理由,你可能已经很清楚,Kubernetes是负责管理容器,将工作负载调度到集群上,处理可伸缩性和冗余,自动执行滚动(更新)和回滚。它是一个与基础设施无关的系统...
Cilium 1.9:eBPF是Linux和云原生网络的未来
aoxiang 发表了文章 • 0 个评论 • 1397 次浏览 • 2020-11-25 08:12
背景
几十年来,IPtables一直是Linux网络的基石,但是现在不再如此。在过去的几年中,网络和安全性必须与IP和端口等底层抽象脱钩,而应在与开发人员,DevOps和SecOps团队如何考虑他们的应用程序相一致的更高层。在现代系统中,我们很少考虑...
Linux服务器高并发调优实战
Andy_Lee 发表了文章 • 0 个评论 • 1434 次浏览 • 2020-09-23 19:57
众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制、内核TCP参数方面和IO事件分配机制等。下面就从几方面来调整使Linux系统能够支持高并发环境。
iptables相关
如非必须,关掉或卸载iptables防火墙,...十二大Docker开源替代产品
翔宇 发表了文章 • 0 个评论 • 3798 次浏览 • 2020-08-18 09:02
众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。
作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不同的技术。通过Docker,开发者可以使应用程序在同一服务器上运行Python...
利用暴露在外的API,无法检测的Linux恶意软件将矛头指向Docker服务器
JetLee 发表了文章 • 0 个评论 • 2320 次浏览 • 2020-07-29 21:49
网络安全研究人员日前发现一种[完全无法检测的Linux恶意软件](https://www.virustotal.com/gui ... 3e...
60,000 毫秒内对 Linux 进行性能诊断
JetLee 发表了文章 • 0 个评论 • 1916 次浏览 • 2020-07-19 20:51
当你发现 Linux 服务器上的系统性能问题,在最开始的 1 分钟时间里,你会查看哪些系统指标呢?
Netflix 在 AWS 上有着大规模的 EC2 集群,以及各种各样的性能分析和监控工具。比如我们使用 Atlas 来监控整个平台,用 Vector 实时分...
LVS那些你不知道的秘密
阿娇 发表了文章 • 0 个评论 • 2334 次浏览 • 2020-04-19 17:25
【编者的话】这篇文章我们主要把思想讲清楚,具体的LVS的搭建流程,我们在后面的文章中会讲。
LVS简介
什么是LVS?
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1...如何基于 Cilium 和 eBPF 打造可感知微服务的 Linux?
尼古拉斯 发表了文章 • 0 个评论 • 4254 次浏览 • 2019-04-21 20:01
【编者的话】本文内容来自 2019 年的一个技术分享 [How to Make Linux Microservice-Aware with Cilium and eBPF](https://www.infoq.com/presentations/linux-c...
Linux控制组以及进程隔离
grace_shi 发表了文章 • 0 个评论 • 8279 次浏览 • 2018-12-17 22:30
【编者的话】这是关于Linux容器介绍的第一篇,主要介绍了Linux控制组:control groups,也叫做CGroups,以及进程隔离。通过一个简单的例子让你很快学习到Linux控制组是如何工作的。以及哪些库可以让你方便快捷的使用控制组。
*每个人都听...
借助 Linux 用户命名空间来增强容器安全性
colstuwjx 发表了文章 • 0 个评论 • 1750 次浏览 • 2021-01-01 16:20
【编者的话】Netflix 对于容器隔离性有着强烈需求,本文即介绍了他们技术团队在借助 Linux 用户命名空间以实现安全隔离性方面的探索。
之前在 Netflix 技术博客里也介绍过,[Titus](https://netflixtechblog.com/...
用于Kubernetes的Linux操作系统指南
dummy 发表了文章 • 0 个评论 • 1781 次浏览 • 2020-12-02 11:01
你已经了解过Kubernetes了(或正在考虑探索一些Kubernetes部署)。了解它有很多很好的理由,你可能已经很清楚,Kubernetes是负责管理容器,将工作负载调度到集群上,处理可伸缩性和冗余,自动执行滚动(更新)和回滚。它是一个与基础设施无关的系统...
Cilium 1.9:eBPF是Linux和云原生网络的未来
aoxiang 发表了文章 • 0 个评论 • 1397 次浏览 • 2020-11-25 08:12
背景
几十年来,IPtables一直是Linux网络的基石,但是现在不再如此。在过去的几年中,网络和安全性必须与IP和端口等底层抽象脱钩,而应在与开发人员,DevOps和SecOps团队如何考虑他们的应用程序相一致的更高层。在现代系统中,我们很少考虑...
Sentinel-Go 集成 Nacos 实现外部动态数据源
阿里巴巴云原生 发表了文章 • 0 个评论 • 1295 次浏览 • 2020-10-09 14:22
导读:2020年,Sentinel 推出 Go 原生版本Sentinel-Golang,在云原生领域继续突破。本文将从实际出发 结合案例说明 在Sen...
Linux服务器高并发调优实战
Andy_Lee 发表了文章 • 0 个评论 • 1434 次浏览 • 2020-09-23 19:57
众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制、内核TCP参数方面和IO事件分配机制等。下面就从几方面来调整使Linux系统能够支持高并发环境。
iptables相关
如非必须,关掉或卸载iptables防火墙,...十二大Docker开源替代产品
翔宇 发表了文章 • 0 个评论 • 3798 次浏览 • 2020-08-18 09:02
众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。
作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不同的技术。通过Docker,开发者可以使应用程序在同一服务器上运行Python...
利用暴露在外的API,无法检测的Linux恶意软件将矛头指向Docker服务器
JetLee 发表了文章 • 0 个评论 • 2320 次浏览 • 2020-07-29 21:49
网络安全研究人员日前发现一种[完全无法检测的Linux恶意软件](https://www.virustotal.com/gui ... 3e...
60,000 毫秒内对 Linux 进行性能诊断
JetLee 发表了文章 • 0 个评论 • 1916 次浏览 • 2020-07-19 20:51
当你发现 Linux 服务器上的系统性能问题,在最开始的 1 分钟时间里,你会查看哪些系统指标呢?
Netflix 在 AWS 上有着大规模的 EC2 集群,以及各种各样的性能分析和监控工具。比如我们使用 Atlas 来监控整个平台,用 Vector 实时分...
LVS那些你不知道的秘密
阿娇 发表了文章 • 0 个评论 • 2334 次浏览 • 2020-04-19 17:25
【编者的话】这篇文章我们主要把思想讲清楚,具体的LVS的搭建流程,我们在后面的文章中会讲。
LVS简介
什么是LVS?
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1...从零开始入门 K8s | 深入剖析 Linux 容器
阿里巴巴云原生 发表了文章 • 0 个评论 • 2122 次浏览 • 2019-12-04 14:12
作者 | 唐华敏(华敏) 阿里云容器平台技术专家
本文整理自《CNCF x Alibaba 云原生技术公开课》第 15 讲。
关注“阿里巴巴云原生”公众号,回复关键词“入门”,即可下载从零入门 K8s 系列文章 PPT。
导读:...