- 博客(8)
- 收藏
- 关注
原创 记一次公司隐形挖矿病毒的排查过程
但是,%Cpu(s): 99.9 us, 0.0 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st。:使用系统捕获工具捕获占用cpu最高的进程信息,隐藏进程也会显示。扫描更多的异常的进程,并按照(1)(2)方式清理掉异常进程信息。(顺藤摸瓜找一下定时任务中运行的文件,并将进程文件删除掉)。(5)clamav扫描一下整个服务器的受感染文件。top查看:无占用cpu高的进程(不合理啊)。用户cpu占用了8核的全部算力。:查看更多的异常隐藏进程。
2024-05-20 16:50:34 448
原创 第6篇:Kubeadm部署K8S的工作原理
本博客涉及到的问题:1、容器技术,就是在容器化我们的应用,对于Java Web 和 Oracle这样的组合可以用启动容器的方式,建立关系即可,但是,像是Cassandra这样的分布式的系统,仅仅是用容器运行起来是不够的。重点在于怎样去处理好这些Cassandra容器之间的编排关系 ,哪些Cassandra容器是主?哪些是从?主从怎样区分 ?主从,从从之间是怎样通信?整个集群是怎样做到自动发现的?整个集群的持久化数据怎样保持?答:这就需要我们安装能编排容器的方法,并解决上面的问题,K8S可以做到
2022-04-21 17:45:36 2064
原创 第5篇:K8S功能架构图 以及全景工作流程图 (初识K8S)
本篇博客涉及到的问题:1、容器需要分为两个部分,这两个部分指的是什么? 本博客已解答2、K8S的诞生源于”Brog系统”的设计和经验,Brog系统的什么特点是K8S需要继承的?本博客已解答3、K8S在容器云兴起后需要解决什么问题?本博客已解答4、“我有一个容器镜像。服务商帮我在这个集群中运行起来吧!” 想要运行这个容器到集群中,服务商需要分析到哪些方面?本博客已解答5、K8S的架构组成图 CRI、OCI、CSI、CNI、GRPC 都是指的什么?本博客已解答6、基于k8s的架构组成图,Brog系
2022-04-20 16:11:02 5267
原创 第4篇:Docker-数据卷Volume
问题:容器角度看挂载:1、容器里进程 touch new.txt ,宿主机怎样才能获取到new.txt? 本博客已解决2、宿主机上的 目录&&文件,容器里面的进程 怎样能访问到? 本博客已解决3、宿主机上的 目录&&文件,挂载到容器里的目录,原理是什么?本博客已解决4、宿主机的home目录挂载到 容器的test目录,test目录里的内容,docker commit的时候会不会提交上去? 本博客已解决解答:其实是不会的容器的镜像操作,都是发生在宿主机空间的由于M
2022-04-15 18:21:34 1429
原创 第3篇-Docker容器-文件系统的“隔离”
回顾:docker容器的本质是一种特殊的宿主机进程其中NameSpace的作用隔离,只允许进程看到NameSpace内部的”世界”其中Cgroups的作用是限制,给这个世界围上一圈看不见的“玻璃墙”问题:1、我们可以在docker容器中更改操作系统的内核参数吗? 本博客已解答 关于容器的 “文件系统的隔离” 实现原理问题2、linux的监狱策略chroot 和容器的文件系统的隔离有什么关系?本博客已解答3、chroot怎样对linux的服务、命令来做监牢机制的呢?本博客已解答4、容器镜像指的
2022-04-15 10:39:58 2324
原创 第2篇:容器占用宿主机的资源的决定因素
容器占用宿主机的资源的决定因素问题一:容器 等于做了NameSpace的特殊进程 ,NameSpace已经做出了进程的隔离 为什么还要对进程做限制呢?从容器的角度看容器:容器内的1号进程在“障眼法”的干扰下只能看到容器里的情况从宿主机的角度看容器 : 在宿主机上,这个容器的1号进程是作为第1xx号进程和其他的进程之间依然是平等的竞争关系得出:虽然1xx进程表面上被隔离了起来,但是它能够使用的资源 (cpu/内存),是可以随时被宿主机上其他的容器占用的这个1xx进程也有可能把所有的资源全部吃光这样
2022-04-14 09:53:49 1137
原创 第1篇:Docker的 “隔离“ PK 虚拟机的“隔离“
问题1:Docker (敏捷+高性能)比 虚拟机受欢迎的原因:linux用来实现容器隔离的手段是 NameSpace NameSpace实际上修改了应用进程看待宿主机的视图应用进程的视线被操作系统 做了限制应用进程仅仅能看到某些指定的内容对于宿主机来说,被隔离的进程和其他的进程并没有区别受欢迎主要的原因:(1)虚拟化技术作为应用的沙盒,必须要由Hypervisor来负责创建虚拟机,这个虚拟机是真实存在的 这个虚拟机必须运行一个完整的操作系统才能执行用户的应用进程,这就不可避免了额外的资..
2022-04-13 17:26:12 1023
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人