暂无搜索历史
该系列涵盖了不同的使用场景,从runc到containerd,从K8s到Istio等微服务架构,全面展示了Kubernetes在实际应用中的最佳实践。通过这些案...
我们在Fedora系统上将containerd.io从1.4.13版本升级到了1.5.10之后,发现多个项目中所有MySQL 容器实例消耗内存暴涨超过20GB,...
在这篇文章中,我们将深入分析Kubernetes中的典型退出码127与137,解释它们是什么,K8s和Docker中常见的原因是什么,以及如何修复
Kubernetes社区在1.28版本中默认开启了调度特性SchedulerQueueingHints,导致调度组件内存异常。为了临时解决内存等问题,社区在1....
runC社区于2024年2月1日披露了高危安全漏洞CVE-2024-21626,攻击者可以利用该漏洞越权访问宿主机文件或执行二进制程序,详细内容参见下文
因为Centos EOL的缘故,去年内部忙着换OS,打算趁此机会从cgroup v1切到cgroup v2,然而,在低版本K8s适配cgroupv2的过程中,遇...
Rust和Zig,这两种语言都旨在编写高效、性能优异的代码,然而它们在实现这一目标时采用了不同的方式。值得注意的是,Rust和Zig根植于截然不同的理念,这可能...
这份zig简明教程适合已经有编程基础知识的同学快速了解zig语言,同时也适合没有编程经验但是懂得善用搜索引擎的同学,该文章详细介绍Zig编程语言各种概念,主要包...
近期Kubernetes生态社区披露两起安全事件,涉及kubelet组件及kyverno项目,主要为提权漏洞及DOS攻击,CVE-2023-5528及CVE-2...
在Almalinux替换CentOS的过程中,我们通过kubectl top nodes命令观察到了两个相同规格的节点(只有cgroup版本不同)。在分别调度两...
CNCF Sandbox是CNCF托管的一个开源项目孵化器,它提供了一个独立的、灵活的、开放的环境,以帮助项目开发者构建和推广新的云原生技术。CNCF Sand...
近期内部进行Containerd替换dockershim测试,我们观测到业务容器在启动后需要很长时间才能正常运行。其中init容器在一秒内完成,但是容器有时需要...
Kubernetes社区披露两起安全事件,涉及kube-apiserver组件,主要为准入插件的逃逸漏洞,CVE-2023-2727及CVE-2023-2728...
"noisy neighbour"问题的存在时间比云要长,这个词是在互联网技术资源共享开始的时候创造的。造成这种情况的原因通常是共同租户对资源施加了太多的压力,...
随着Kubernetes 1.25关于cgroup v2 特性的正式发布(GA), kubelet容器资源管理能力得到加强。本文针对K8s迁移cgroup v...
Containerd提供容器进程的管理,镜像的管理,文件系统快照以及元数据和依赖管理,关于Containerd的介绍,可以参看前文,Containerd深度剖析...
受全球疫情和经济放缓的影响,在国内,中小型企业正在逐步采用混合云,来实现满足数据安全、行业合规及业务发展的需求,混合云为企业提供两全其美优势。规划和构建混合云架...
NRI 位于 containerd 架构中的 CRI 插件,提供一个在容器运行时级别来管理节点资源的插件框架。NRI可以用来解决批量计算,延迟敏感性服务的性能问...
在K8s集群治理过程中,常常会因CPU、内存等高使用率状况而形成热点,既影响了当前节点上Pod的稳定运行,也会导致节点发生故障的几率的激增,为了应对集群节热点、...
暂未填写公司和职称
暂未填写学校和专业
暂未填写所在城市