你当像鸟飞往你的山
2022
01
26
k8s源码(一): Pod创建流程 k8s源码(一): Pod创建流程
kubelet 的工作核心,就是一个控制循环,即:SyncLoop。驱动整个控制循环的事件有:pod更新事件、pod生命周期变化、kubelet本身设置的执行周期、定时清理事件等。在SyncLoop循环上还有很多Manager,例如prob
2022-01-26 k8s源码
云计算 k8s pod kubelet
25
逃逸: CVE-2017-1002101 逃逸: CVE-2017-1002101
CVE-2017-1002101漏洞能让Kubelet创建的Pod挂载到宿主机中不允许挂载的目录,从而造成了逃逸。这听上去很不可思议,因为完全可以在PSP(Pod Security Policies)中限制Pod对主机目录的挂载权限。是的没
2022-01-25 k8s源码
云计算 k8s 漏洞 云安全
24
Linux软硬链接 Linux软硬链接
在Linux中,ln命令会在文件之间创建链接,这种操作实际上是给系统中已有的某个文件指定另外一个可用于访问它的名称,看上去就像是Windows的快捷方式。但是,链接分为两种,一种叫作硬链接(Hard Link) ,另一种叫作符号链接(Sym
2022-01-24 Linux
OS Linux
23
Docker基础(三): 容器数据卷 Docker基础(三): 容器数据卷
想象一下,你的公司使用docker在容器中部署了一个电商项目,数据全部存在容器中。现在,你一不小心把这个容器删了,里面的数据全没了,再也无法恢复。完了,公司的核心资产被你搞没了,猜猜你能在牢里蹲多久? 啥是数据卷当然,一个公司业务不可能
2022-01-23 Docker
Docker 云计算 分布式
22
21
Docker基础(一): 初识 Docker基础(一): 初识
假设你已经开发了一个Java项目,你所用的开发设备上已经配好了所有的相关环境,比如java8/mysql/redis等等。现在,你需要将你的源码交付给其他开发人员和测试人员或者直接打成jar包部署上线。问题来了,每个人机器上的环境都不一样,
2022-01-21 Docker
Docker 云计算 分布式
15
Hexo(一): Github部署 Hexo(一): Github部署
Hexo是一个快速、简洁且高效的博客框架,默认使用MarkDown解析文章,用选定的主题渲染出静态页面。使用JavaScript进行逻辑控制,没有后端,直接通过Url访问页面即可。通过github仓库来存储Hexo需要的文件(包括资源文件
2022-01-15 SrcMiLe
Hexo Blog
14
Hello World Hello World
Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hex
2022-01-14 SrcMiLe
test