用户5027059

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV1

我关注的人

一步步学KubeVirt CI （3） - gosu在容器中的使用

容器中使用gosu的起源来自安全问题，容器中运行的进程，如果以root身份运行的会有安全隐患，该进程拥有容器内的全部权限，更可怕的是如果有数据卷映射到宿主机，那...

后端云 2022-11-252022-11-25 16:16:42

云数据库 Redis、命令行工具、容器、容器镜像服务、https

docker与gosu

gosu是个工具，用来提升指定账号的权限，作用与sudo命令类似，而docker中使用gosu的起源来自安全问题；

程序员欣宸 2019-07-022019-07-02 11:14:28

云数据库 Redis、访问管理、bash、bash 指令、容器

说说eBPF的超能力

在开始之前，让我们先谈谈什么是 eBPF。该首字母缩写词代表可扩展伯克利包过滤器。我不认为这很有帮助。您真正需要知道的是，eBPF 允许您在内核中运行自定义代码...

用户5166556 2023-03-182023-03-18 15:31:37

linux、kubernetes、ip、ping、内核

YAML最佳实践 | KubeLinter

在Kubernetes的世界中，我们使用YAML文件，对其进行部署以创建各种Kubernetes对象，但挑战在于编写它们时是否遵循最佳实践？我们使用的是正确的标...

用户5166556 2023-03-182023-03-18 11:36:52

kubernetes、config、object、yaml、最佳实践

【推荐】50+有用的Docker工具

容器生态系统比以往任何时候都增长和扩展得更快，而且有了这么多的Docker工具和服务，只要了解可用的选项，就会觉得这是一项艰巨的任务。无论你是初学者还是专家、开...

liuxuewen 2018-09-212018-09-21 10:12:17

容器镜像服务、容器、devops、kubernetes、go

K8S中容器应用目录挂载数据卷后，就无法启动，报错权限问题

使用中常会遇到，在不挂载数据卷（如PVC）时，容器就能正常运行，但是考虑到数据的持久化，把应用目录挂载到持久卷后，容器就无法启动，会报类似各种权限错误。

铜锣烧 2024-06-102024-06-10 15:51:42

kubernetes、jenkins、linux、centos、容器

Kubernetes对Container Capabilities的支持

Docker Container Capabilities 在docker run命令中，我们可以通过--cap-add和--cap-drop来给容器添加li...

Walton 2018-04-162018-04-16 11:58:36

kubernetes、容器镜像服务、容器

如何使用kubeaudit审查Kubernetes集群中的常见安全控制策略

关于kubeaudit kubeaudit是一款针对Kubernetes集群安全的审计工具，该工具基于命令行实现其功能，并通过Golang包帮助广大研究人员...

FB客服 2023-03-302023-03-30 19:23:00

kubernetes、安全、工具、集群、协议

一文搞懂基于 Kube-Bench 评估 Kubernetes 安全性

Hello folks，我是 Luga，今天我们来介绍另一款开源容器平台安全扫描工具 - Kube-bench。作为 Aqua Security 一款...

Luga Lee 2023-02-142023-02-14 13:39:47

kubernetes、node.js、安全、开源、腾讯云测试服务

Kubernetes 问题定位技巧：分析 ExitCode

使用 kubectl describe pod 查看异常的 pod 的状态，在容器列表里看 State 字段，其中 ExitCode 即程序退出时的状态码，正常...

imroc 2018-12-212018-12-21 16:37:55

容器、c++、linux

浅谈Linux SECCOMP安全机制在容器中的使用

简单的文件复制代码，当seccomp功能打开的时候，代码执行到25行“open(argv[1], O_RDONLY)”时就会退出，如图：

CNCF 2021-03-152021-03-15 17:23:35

网络安全、https、缓存、linux、容器

CNI 小精灵 GENIE

想同时使用多个CNI? 想往容器里塞多张网卡？试试这款CNI插件 CNI-Genie genie可以引用CNI插件，包含默认CNI插件如（bridge macv...

sealyun 2019-09-122019-09-12 15:33:57

容器、kubernetes、tcp/ip

什么是ZooKeeper？

上次写了一篇什么是消息队列？以后，本来想入门一下Kafka的(装一下环境、看看Kafka一些概念啥的)。后来发现Kafka用到了ZooKeeper，而我又对Z...

好好学java 2019-10-092019-10-09 15:51:02

zookeeper、node.js、kafka、分布式、https

kubernetes系列教程（九）初识Pod存储管理

上一篇文章中kubernetes系列教程（八）Pod健康检查机制介绍了kubernetes中Pod健康检查机制，通过实战介绍了kubernetes中两种健康检查...

HappyLau谈云计算 2020-02-132020-02-13 12:40:45

kubernetes、容器镜像服务、容器服务、容器、容器服务

利用Helm简化Kubernetes应用部署（1）

Helm是Kubernetes生态系统中的一个软件包管理工具，有点类似于Linux操作系统里面的“apt-get”和“yum”。结合上一节内容，对Kubern...

雪雁-心莱科技 2019-10-092019-10-09 10:31:19

kubernetes、ide

kubernetes入门-概念篇

Kubernetes is an open-source platform for automating deployment, scaling, and op...

王磊-字节跳动 2020-11-252020-11-25 14:09:40

kubernetes

腾讯自研业务上云：优化Kubernetes集群负载的技术方案探讨

静态调度，是指根据容器请求的资源进行装箱调度，而不考虑节点的实际负载。静态调度最大的优点就是调度简单高效、集群资源管理方便，最大的缺点也很明显，就是不管节点实际...

Walton 2019-09-252019-09-25 14:24:09

kubernetes、容器服务

DPDK之KNI原理

DPDK是一个优秀的收发包kit，但它本身并不提供用户态协议栈，因此由将数据报文注入内核协议栈的需求，也就是KNI（Kernel NIC Interface）。...

glinuxer 2019-04-262019-04-26 08:37:28

开源

个人简介

暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2019-04-03

个人成就

TA 很懒，什么都没有留下╮（╯＿╰）╭

关注了：14关注者：0