你当像鸟飞往你的山
kubeadm搭建k8s集群(单master) kubeadm搭建k8s集群(单master)
本篇将记录采用kubeadm快速搭建单master的k8s集群的全过程,用于对k8s的学习。为了根据最新的集群特性,我们这里安装目前最新的版本 v1.16.2,如果在生产环境使用,建议使用上一个版本中最大的修正版本,比如 v1.15.5,由
2022-02-27 k8s上层与应用
云计算 k8s kubeadm
特权级与TSS 特权级与TSS
整个计算机世界其实可以分为两个部分,访问者和受访者。访问者是动态的,具有能动性,它主动去访问各种资源。受访者是静态的,它就是被访问的资源,只能干坐着等待访问者光顾。访问者的特权级可变,受访者的特权级不可变。
2022-02-26 OS内核
OS
中断和异常 中断和异常
2022-02-25 OS内核
OS
nasm探测机器内存 nasm探测机器内存
2022-02-23 OS内核
OS
GDT与描述符 GDT与描述符
2022-02-22 OS内核
OS
实模式到保护模式 实模式到保护模式
在不知道保护模式之前,让我们先看一段代码,如果没有接触过保护模式,会一头雾水,不过没关系,在这种好奇心的驱使下,会学的更高效。
2022-02-20 OS内核
OS
Unicode和UTF-8 Unicode和UTF-8
都知道Unicode编码,但我经常把它和UTF-8弄混,都是囫囵吞枣式的理解,基础不扎实。今天突然想搞清楚它俩的前世今生缘,想着连这都不知道也太Low了,就去查了查资料,发现比我想象的要复杂。
2022-02-15 SrcMiLe
编码
Docker进阶(一): DockerFile解析 Docker进阶(一): DockerFile解析
Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本,类似于Linux的MakeFile。现在,假设我们需要构建一个包含vim/ifconfig的ubuntu镜像,我们需要run一个原始ub
2022-02-11 Docker
Docker 云计算 分布式
k8s源码(一): Pod创建流程 k8s源码(一): Pod创建流程
kubelet 的工作核心,就是一个控制循环,即:SyncLoop。驱动整个控制循环的事件有:pod更新事件、pod生命周期变化、kubelet本身设置的执行周期、定时清理事件等。在SyncLoop循环上还有很多Manager,例如prob
2022-01-26 k8s源码
云计算 k8s pod kubelet
逃逸: CVE-2017-1002101 逃逸: CVE-2017-1002101
CVE-2017-1002101漏洞能让Kubelet创建的Pod挂载到宿主机中不允许挂载的目录,从而造成了逃逸。这听上去很不可思议,因为完全可以在PSP(Pod Security Policies)中限制Pod对主机目录的挂载权限。是的没
2022-01-25 k8s源码
云计算 k8s 漏洞 云安全
7 / 8