你当像鸟飞往你的山
  文章分类
Docker 7 AWS 1 OS内核 5 存储 30 Linux 4 os 8 分布式 1 计网 1 k8s上层与应用 4 k8s源码 4 网络 1
k8s源码系列文章 k8s源码系列文章
k8s源码(一): Pod创建流程 k8s源码(二): Pod创建过程中Container的卷挂载
2022-10-18 k8s源码
云计算 k8s
k8s源码(二): Pod创建过程中Container的卷挂载 k8s源码(二): Pod创建过程中Container的卷挂载
​ 直入正题,本文意在整理出Pod创建过程中和Volume挂载有关的源码及其调用过程。这部分的源码解读我并没有找到什么参考资料,所以会不全,也可能有错。 syncPod直接从syncPod开始看,如上一篇博客(Pod创建流程)中所写,
2022-03-10 k8s源码
云计算 k8s pod kubelet volume
k8s源码(一): Pod创建流程 k8s源码(一): Pod创建流程
kubelet 的工作核心,就是一个控制循环,即:SyncLoop。驱动整个控制循环的事件有:pod更新事件、pod生命周期变化、kubelet本身设置的执行周期、定时清理事件等。在SyncLoop循环上还有很多Manager,例如prob
2022-01-26 k8s源码
云计算 k8s pod kubelet
逃逸: CVE-2017-1002101 逃逸: CVE-2017-1002101
CVE-2017-1002101漏洞能让Kubelet创建的Pod挂载到宿主机中不允许挂载的目录,从而造成了逃逸。这听上去很不可思议,因为完全可以在PSP(Pod Security Policies)中限制Pod对主机目录的挂载权限。是的没
2022-01-25 k8s源码
云计算 k8s 漏洞 云安全