容器
文章平均质量分 67
福尔摩斯.军
不知道写什么好
展开
-
Docker 容器隔离
Docker容器隔离 在容器里执行top指令,会发现,它显示的信息是宿主机的CPU和内存数据,而不是当前容器的数据。造成该问题的原因在于,容器通过Cgroups来为容器进程设置资源限制,但是/proc 文件系统并不知道用户通过Cgroups给这个容器做了什么样的资源限制,/proc 文件系统不了解Cgroups限制的存在。 # 容器 teledb@teledb-XPS-8930:~$ docker run -it -m 256m --memory-swap 256m centos /bin/bash [ro原创 2021-06-25 17:32:29 · 194 阅读 · 0 评论 -
Kubernetes网络隔离
Kubernetes网络隔离 Network Policies 隔离手段:NetworkPolicy 要在Kubernetes集群中使用NetworkPolicy,CNI网络插件必须维护一个NetworkPolicy Controller,支持Kubernetes 的NetworkPolicy。实现了NetworkPolicy的网络插件包括Weave和Calico等,但不包括Flannel。通过控制循环的方式对NetworkPolicy对象的增删改查作出响应,然后在宿主机上完成iptables规则的配置工作原创 2021-06-25 17:38:49 · 679 阅读 · 0 评论