在 Kubernetes (k8s) 中,shareProcessNamespace: true 是一个 Pod 级别的配置选项,用于指定一个 Pod 中的所有容器是否应该共享同一个进程命名空间。这是 Kubernetes 1.10 版本引入的一个特性。默认情况下,在 Kubernetes 中,每个容器都运行在它自己的进程命名空间里。这意味着一个容器内的进程看不到其他容器内的进程,每个容器都有自己的进程ID(PID)空间。这种隔离级别提高了容器之间的安全性和隔离性。然而,有些情况下,允许容器共享进程命名空间会很有用。
k8s的shareProcessNamespace介绍 Read More »
容器是一个轻量化的环境
在传统系统环境下运行的进程,和在容器中运行的环境是截然不同的。
完美的实现是:业务进程自己处理和自身相关的一切事物。例如:
日志轮转及清理。
定时任务。
监控。
介绍 自从https普及以来,tls的性能开销一直是web的痛,针对这tls的性能调优一直是经久不衰的话题,协
Nginx启用kTLS提升https性能 Read More »
概念定义 VID:全称Vendor Identification,又称Vendor ID,是代表发明设备的专利
VID、DID、SID/SSID、SVID科普 Read More »
续转载的上一篇,前言就不说了,有空整一篇吧 译者序 1 K8s 网络基础:访问集群内服务的几种方式 1.1 P
[转] – 基于 BPF/XDP 实现 K8s Service 负载均衡 Read More »