详解 Kubernetes 中的等待重试机制

Kubernetes 中有很多需要重试的地方,比如重启 Pod、CSI 的 PVC 挂载重试等。出错重试时通常都会等待一个指数增长的时间,本文就来解析这个等待重试的机制。
2025/02/17 20:16 下午 posted in  Kubernetes

揭秘容器内存统计

本文整理了容器内存统计相关内容,揭秘了 PageCache、cgroup 以及 OOM 等容器相关的真相。
2024/09/05 16:17 下午 posted in  Kubernetes

浅析 Rook 如何管理 Ceph Cluster

最近做了很多 Rook 的调研工作,边学习边梳理清楚了 Rook 如何管理 Ceph 集群。这篇文章就来讲解 Rook 如何将 Ceph 这么复杂的系统在 Kubernetes 中进行管理和维护。
2024/07/26 22:27 下午 posted in  Kubernetes

非特权 Pod 如何运行用户态文件系统

在 Kubernetes 环境中,如果需要在 Pod 中运行 FUSE daemon,通常是将其设置为特权容器。当 Pod 为特权时,自然所有的权限都会有,甚至也直接享用宿主机的设备。但非特权 Pod 想要运行用户态的文件系统有点困难,本文讲述在没有特权的情况下,如何在 Pod 中运行用户态文件系统。
2023/03/19 14:56 下午 posted in  Kubernetes

如何使用 AppArmor 限制应用的权限

Linux 内核安全模块 AppArmor 补充了基于标准 Linux 用户和组的权限,将程序限制在一组有限的资源中,同时也是对 Pod 的保护,使其免受不必要的攻击。本文讲述如何在容器中使用 AppArmor。
2023/03/17 22:27 下午 posted in  Kubernetes

» Next Page

Copyright © 2020 Powered by MWeb,  Theme used GitHub CSS.