- 博客(7)
- 资源 (1)
- 收藏
- 关注
原创 【kubernetes/k8s源码分析】kube-apiserver 启动
kubernetes v1.12一. 序言主要实现了功能一个是请求的路由和处理,简单说就是监听一个端口,把接收到的请求正确地转到相应的处理逻辑上,另一个功能就是认证及权限控制集群管理资源配额控制集群安全机制kube-apiserver --admission-control=NamespaceLifecycle,LimitRanger,ServiceAccount,Defa...
2017-03-29 11:51:47 13395 1
原创 【docker 17 源码分析】 Docker Daemon启动
一. ssss入口代码为cmd/dockerd/docker.go。func main() { if reexec.Init() { return } // Set terminal emulation based on platform as required. _, stdout, stder
2017-03-23 18:00:25 10282
原创 【docker 17 源码分析】 Docker Client源码分析
Docker Client源码分析一. Docker Client的创建Docker Client的创建,实质上是Docker用户通过可执行文件docker,与Docker Server建立联系。入口代码docker/cmd/docker.gofunc main() { // Set terminal emulation based on plat
2017-03-23 14:30:22 4812
原创 【docker 底层知识】cgroup 原理分析
一. cgroup 相关概念解释Cgroups提供了以下功能:限制进程组可以使用的资源(Resource limiting ):比如memory子系统可以为进程组设定一个memory使用上限,进程组使用的内存达到限额再申请内存,就会出发OOM(out of memory) 进程组的优先级控制(Prioritization ):比如可以使用cpu子系统为某个进程组分配cpu sha...
2017-03-22 10:38:52 19078
原创 【docker 底层知识】Linux 内核namespace 原理
mount namespace 隔离文件系统挂载点对隔离文件系统提供支持,/proc/{pid}/mounts,/proc/{pid}/mountstats查看文件设备统计信息,包括挂载文件的名字,文件系统类型,挂载位置等。进程在创建mount namespace时,会把当前的文件结构复制给新的namespace,新namespace中的所有mount操作都只影响自身的文件系统...
2017-03-21 14:22:51 8811 1
原创 【docker基础知识】Libcontainer原理
一. Libcontainer概述用于容器管理的包,管理namespaces、cgroups、capabilities以及文件系统来对容器控制。可用Libcontainer创建容器,并对容器进行管理。pivot_root 用于改变进程的根目录,可以将进程控制在rootfs中。如果rootfs是基于ramfs的(不支持pivot_root),那会在mount时使用MS_MOVE标志位加上chro
2017-03-20 11:49:53 10329
原创 【docker安装与配置】docker安装与私有仓库安装
参考: https://github.com/docker-library/mysql/blob/master/5.6/docker-entrypoint.shhttps://yeasy.gitbooks.io/docker_practice/content/repository/local_repo.html下载已有镜像:sudo yum -y install
2017-03-15 11:52:09 4250
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人