摘要:
客户端 请求 apiserver > shceduler node(kubelet或kube-proxy) 请求 apiserver 来进行pod和service创建,iptable和ipvs规则改写 调度器 先进行预选再进行优选 ,最后进行select 调度器: 预选策略: CheckNodeCo 阅读全文
摘要:
在查看Docker安全性时,有四个主要方面需要考虑: 内核的内在安全性及其对命名空间和cgroup的支持; Docker守护进程本身的攻击面; 容器配置配置文件中的漏洞,默认情况下或用户自定义时。 内核的“强化”安全功能以及它们如何与容器交互。 阅读全文
摘要:
默认情况下,docker logs或者docker service logs显示命令的输出,就像在终端中以交互方式运行命令时一样。UNIX和Linux命令通常开在运行时间上三个I / O流,所谓的 STDIN,STDOUT和STDERR。STDIN是命令的输入流,可能包括键盘输入或其他命令输入。ST 阅读全文