https://i.ancii.com/cpriluke/
CPriLuke cpriluke
我们不久前定位了一个Linux内核bug,这个bug会影响所有在特权容器中启用了use-gss-proxy的Linux环境,表现为容器的网络命名空间无法彻底释放,导致容器终止后关联的虚拟网卡未能自动清除,运行时间长的机器上会观察到内存泄露。目前upstre
Podman 使用传统的 fork/exec 模型来运行容器。在进入本文的主要主题 Podman 和容器之前,我需要了解一点 Linux 审计功能的技术。它允许管理员在系统上监视安全事件,并将它们记录到audit.log 中,该文件可以本地存储或远程存储在
Docker是一种OS虚拟化技术,是一个开源的应用容器引擎。它可以让开发者将应用打包到一个可移植的容器中,并且该容器可以运行在几乎所有linux系统中,正所谓“一次打包,到处运行”。Docker容器的运行是完全的沙箱机制,相互之间不会有任何关联。很多人不理
使用Docker容器——轻量灵活的VM同类,来接管“依赖地狱”。学习Docker是如何基于LXC技术,通过把应用包装在容器里来使应用具有移植性和独立性。这就是开源Docker项目的目标。尽管它现在还没正式到生产阶段,最新的发布使得Docker实现这一伟大目
作为一名技术编辑,我在工作中经常与人讨论他们的容器化战略。在刚开始接触容器的时候,人们总是希望得到容器技术所带来的利好,而没有想到过破坏性容器。他们可能有一两个基于容器的系统,或者在使用云技术,但是没有明确的战略。在你兴奋的全力奔向容器之前,最好弄清楚破坏
尽管容器技术并非新生事物,但在过去的一年半内,它无疑经历了一次新生。在过去一年多内,我们发布了容器战略,并分享了创新成果以助整个行业加速开放混合云环境的应用开发进展。事实上,一年前的2014年红帽峰会我们就推出了红帽企业Linux原子主机和Project
0 关注 0 粉丝 0 动态
Copyright © 2013 - 2019 Ancii.com
京ICP备18063983号-5 京公网安备11010802014868号
