26
JUL
如何优雅地结束Pod或容器进程
一般来说,我们使用的Linux系统或者Windows又或者macOS在关机的时候都不会直接拔电源,而是点关机按钮或者使用命令行 输入诸如shutdown now此类的命令优雅的关机。那是因为通常不应该直接强行退出应用程序,而是在退出之前通过信号机制给应用进程发送指定的信号. 应用收到信号后进行状态保存,资源回收等操作最后才安全地退出 …
thinking
Docker
05
MAY
使用golang理解Linux namespace(七)-UTS
上文我们使用了Network这个namespace写了个demo演示了网络空间,把veth一端塞进容器里头,并解决了容器网络问题。目前为止,这个go写的简单容器已经演示了好几个Linux的命名空间的使用。今天的主题是使用UTS namespace。 …
04
MAY
使用golang理解Linux namespace(六)-Network
上一回合使用了Mount命名空间,并下载了一个很小的linux文件系统alpline作为镜像,然后整体运行起来之后就是一个简单的linux容器。但是实际操作起来会发现,这个容器的网络并没有设置好。因此这里要介绍下和网络相关的命名空间Network …
28
APR
使用golang理解Linux namespace(五)-Mount
众所周知,在Linux上使用容器有个天大的好处,就是可以把不同的系统打包运行,虽然你的宿主机可能就是CentOS,但是如果使用了容器技术,你可以同时运行alpline,Debian,Ubuntu等其他的你喜欢的发行版,关键是这些容器共享宿主的资源,因此,每个容器是非常轻量级的,不同虚拟机,这是如何做到的 …
27
APR
使用golang理解Linux namespace(四)-clone前的初始化
上回通过uid和gid的映射解决了容器内用户权限问题,使之更像一个容器进程。这次要更进一步,通过理解docker的reexec包解决一种容器中常遇到的一种场景。 …
26
APR
使用golang理解Linux namespace(三)- User
上一篇讲到,我们同时使用了不同命名空间,包括 Mount, UTS, IPC, PID, Network还有User命名空间。然而,其实还遗留下很多东西,比如缺少初始化,配置等操作。这次会详细讲解其中的问题。 …
25
APR
使用golang理解Linux namespace(二)- clone()
unshare只是个简单和namespace有关的的例子,如果要深入了解容器,这就有点不够用了。 因为我们可能还需要更近一步的控制。因此我们会从程序语言层面来探索namespace,而不只是命令,本系列采用golang …
23
APR
使用golang理解Linux namespace(一)- 基础
在展开学习命名空间发现,大多数教程都基于C语言讲解,其实也很合理,毕竟Linux的历史由来就这样,但是为了结合技术栈更方便理解,这里采用golang来进行讲解 …
- 1