Recent Posts

• 2018-08-17

  IPFS 使用全记录

  IPFS是什么IPFS(InterPlanetary File System)是一个内容寻址、版本化、点对点的分布式文件系统。 内容寻址 - 文件不是以URL寻址，而是根据文件内容的Hash值寻址，一旦内容确定，文件地址也就确定 版本化 - 类似于git，可以跟踪文件的历史变化情况 点对点 - 所有运行ipfs的设备点对点组成一个去中心化网络安装启动IPFSbin包安装在官方网站下载对应平台的安装包，本文使用linux-64位版本或直接使用网址下载> wget https://...

• 2018-07-28

  runC(下)

  回顾前文讲到，newParentProcess() 根据源自 config.json 的配置，最终生成变量 initProcess ，这个 initProcess 包含的信息主要有 cmd 记录了要执行的可执行文件名，即 “/proc/self/exe init”，注意不要和容器要执行的 sleep 5 混淆了 cmd.Env 记录了名为 _LIBCONTAINER_FIFOFD=%d 记录的命名管道exec.fifo 的描述符，名为_LIBCONTAINER_INITPIPE=%d记...

• 2018-07-21

  runC(上)

  前言容器运行时(Container Runtime)是指管理容器和容器镜像的软件。当前业内比较有名的有docker，rkt等。如果不同的运行时只能支持各自的容器，那么显然不利于整个容器技术的发展。于是在2015年6月，由Docker以及其他容器领域的领导者共同建立了围绕容器格式和运行时的开放的工业化标准，即Open Container Initiative(OCI)，OCI具体包含两个标准：运行时标准(runtime-spec)和容器镜像标准(image-spec)。简单来说，容器镜像标准...

• 2018-07-04

  Linux 报文源地址选择那点事儿

  源地址和目的地址是 IP 首部中最重要的两个字段，而我们总是习惯于关注报文的目的地址，而忽略源地址。这完全是情有可原的！因为作为开发者来说，关心的是数据往哪发，作为运维者来说，配置路由规则也是按目的地址进行配置。至于源地址？就让内核自己去搞定好了，而内核似乎也真的能搞定。源地址选择不重要吗？当然不是，源地址在绝大多数情况下就是对端的目的地址，它的选择是否正确决定了对端能不能将该响应正确地送回来。对于只有一个 IP 地址(排除 loopback )的主机来说，那没得说，只能选它；但如果有多个...

• 2018-05-16

  Cisco思科网络插件Contiv (四) 网络策略实践

  网络策略的作用Contiv可以通过网络策略来限制容器之间的访问行为，以实现用户对安全性的方面的要求。比如，我可以限制容器仅对源IP在特定范围的其他容器开放特定的端口，而拒绝其他IP地址的容器的访问。搭建过程环境准备参考Cisco思科网络插件Contiv (一) 环境部署搭建环境，由于本文并不关注Contiv网络的跨主机特性，因此只在一台宿主机上启动master进程和plugin进程就够了。创建 contiv 网络root@node-1:/home/yc/workspace# netctl ...