大家好,我是张晋涛。目前我们所提到的容器技术、虚拟化技术(不论何种抽象层次下的虚拟化技术)都能做到资源层面上的隔离和限制。对于容器技术而言,它实现资源层面上的限制和隔离,依赖于 Linux 内核所提供的 cgroup 和 namespace 技术。我们先对这两项技术的作用做个概括:cgroup 的主要作用:管理资源的分配、限制;namespace 的主要作用:封装抽象,限制,隔离,使命名空间内的进
linux 搭建jdk建议: 1:把jdk环境变量写入profile文件中,这成了整个系统的jdk变量。 建议写在tomcat的startup.sh和shutdown.sh文件中,这样每个tomcat都可以根据自己的需要使用..... 嗯,这个方法也不错。 2:====================================================Linux 初级========
官网链接 https://kubernetes.io/zh/docs/concepts/overview/working-with-objects/names/
在部署和管理pod中,只有先理解这些概念,才能更好的去进行控制器的学习和管理。 名称kubernetes rest api所有的对象都是由名称和UID组成。名称kubernetes名称最大长度为253个字符。
apiV
转载
2024-04-03 23:33:07
45阅读
容器核心技术–Namespace上文提到,容器技术的核心有两个:Namespace 和 Cgroup。本节先来介绍 Namespace 是什么。简单来说,Namespace 可以为容器提供系统资源隔离能力。当然,这样讲过于笼统,我们来举个例子:假如一个容器中的进程需要使用 root 权限,出于安全考虑,我们不可能把宿主机的 root 权限给他。但是通过 Namespace 机制,我们可以隔离宿主机
转载
2024-02-18 10:28:59
72阅读
Lead In名字空间 是为了解决命名冲突而存在的。我们很难给每个不同的变量、函数、类、结构体、枚举命以不同的名字。虽然有变量作用域这种东西在,但如果它们都是全局的,那么要使他们不重名变得困难起来了。尤其是引用头文件时,如果头文件的内容没有定义在自己的名字空间内,那么它将默认属于全局空间。多个头文件之前可能会有名字冲突,因为两个头文件日两个不同开发者写的。头文件里的名字也可能和自己的程序里的命名产
我从14年开始关注容器技术,15年开始使用容器技术,这些年看到了容器技术爆发式发展、版本的快速迭代,记得当时Docker版本还是0.7,Kubernetes版本是1.0,到现在Docker CE 18,Kubernetes 11。一门新技术的产生必定是为解决某些问题而存在的,同样也会带来一定的问题,容器技术是一项颠覆性技术,改变了企业的CI/CD(持续集成/持续交付,部署)环节的方式,开启了一场革
dubbo2.js 是 千米网 贡献给 dubbo 社区的一款 nodejs dubbo 客户端,它提供了 nodejs 对原生 dubbo 协议的支持,使得 nodejs 和 java 这两种异构语言的 rpc 调用变得便捷,高效。微服务跨语言调用微服务架构已成为目前互联网架构的趋势,关于微服务的讨论,几乎占据了各种技术大会的绝大多数版面。国内使用最多的服务治理框架非阿里开源的 dubbo 莫属
转载
2024-06-03 11:21:37
67阅读
DNS 基本概念一、hosts 文件 作用: 实现名字解析,主要为本地主机名、集群节点提供快速解析 数据库: 平面式结构,集中式数据库二、域名服务 DNS 作用: 实现名字解析(例如将主机名解析为 IP) 命名空间 name space: 用于给互联网上的主机命名的一种机制DNS 数据库 Datebase: 层次化的,分布式的数据库权威名称服务器: 存储并提供某个区域的实际数据,例如 126.co
## Nacos跨命名空间服务调用
### 概述
在Kubernetes(K8S)集群中,使用Nacos作为注册中心时,有时需要实现跨命名空间的服务调用。本文将介绍如何在Nacos中实现跨命名空间服务调用的步骤,以及每一步需要做什么,并附上相应的代码示例。
### 流程步骤
| 步骤 | 操作 |
| --- | --- |
| 1 | 创建两个不同的命名空间 |
| 2 | 在命名空间A中
原创
2024-05-28 09:54:38
2626阅读
命名空间在C/C++中,变量、函数和类都是大量存在的,这些变量、函数和类的名称将都存在于全局作用域中,可能会导致很多冲突。使用命名空间的目的是对标识符的名称进行本地化,以避免命名冲突或名字污染,namespace关键字的出现就是针对这种问题的。命名空间的定义定义命名空间,需要使用到namespace关键字,后面跟命名空间的名字,然后接一对{}即可,{}中即为命名空间的成员。注意:一个命名空间就定义
在 Linux 中,网络名字空间可以被认为是隔离的拥有单独网络栈(网卡、路由转发表、iptables)的环境。网络名字空间经常用来隔离网络设备和服务,只有拥有同样网络名字空间的设备,才能看到彼此。●BridgeBridge和现实世界中的二层交换机有一个区别:数据被直接发到Bridge上,而不是从一个端口接受。这种情况可以看做Bridge自己有一个MAC可以主动发送报文,或者说Bridge自带了一个
转载
2024-04-25 14:22:58
82阅读
cgroup和namespace是最重要的两种技术。cgroup实现资源限额,namespace实现资源隔离。 linux系统通过cgroup可以设置进程使用CPU、内存和IO资源限额。cgroup 全称 Control Group。Linux 操作系统通过 cgroup 可以设置进程使用 CPU、内存 和 IO 资源,网络的限额。相信你已经猜到了:前面我们看到的–cpu-shares、-m、–d
转载
2024-10-24 22:52:29
52阅读
容器以迅雷不及掩耳之势流行起来。当你想到Kubernetes、Docker、CoreOS、Silverblue、或Flatpak时,听到各种术语的时候,这表明,现代应用正在容器中运行,因为它方便、安全和具有可伸缩性。在容器里运行是什么意思?在容器中如何处理与电脑其余部分的互动?本文带你一探容器技术的究竟。命名空间命名空间在编写程序时很常见。你很可能会看到这样的代码:using namespace
转载
2024-04-24 22:39:12
44阅读
在介绍STL容器之前,我先来介绍一下命名空间(namespace)、<>和<.h>之间的区别等一些我个人认为比较让人模糊的东西!命名空间(namespace):即名称的一个约束空间,对标识符的名称进行本地化操作,避免命名冲突。namespace使得我们可以通过创建作用范围来对全局命名空间进行分隔;声明方式:namespace 名称{ // 相关内容}举个例子,std就是一个
转载
2024-03-29 14:16:28
115阅读
1 命名空间 命名空间(namesapce)用来记录变量的轨迹(记录名字的地方)。命名空间本质上是一个字典(dict),它的键就是变量名,值就是变量的值。A namespace is a mapping from names to objects. Most namespaces are currently implemented as P
转载
2023-06-26 14:09:50
94阅读
接触Kubernetes和Docker快两年了,新名词越来越多,对其中的一些还是不甚了解,现参考几位大牛的博客后,自己总结如下: 文章目录容器(Container)CRIContainer RuntimeOCICRI-O容器引擎kubernetes与容器 容器(Container)首先说的是container容器。随着docker的大热,docker的经典图标,一条鲸鱼拖着若干个集装箱的经典形象已
转载
2024-04-25 12:06:46
97阅读
一、网络命名空间 为了支持网络协议栈的多个实例,在Linux中引入了网络命名空间,这些独立的协议栈被隔离到不同的命名空间。处于不同空间中的网络协议中是完全隔离的,彼此之前无法通信。通过网络隔离就能在一个宿主机上虚拟出多个不同网络环境。Docker就是利用了网络的命名空间特性,实现不同容器之间的网络隔离。 在Linux命名
转载
2024-07-27 13:58:05
92阅读
命名空间:实际上就是一个由程序设计者命名的内存区域,程序设计者可以根据需要指定一些有名字的空间域,把一些全局实体分别放在各个命名空间中,从而与其他全局实体分隔开来。命名空间的作用:是建立一些互相分隔的作用域,把一些全局实体分隔开来。命名空间的作用类似于操作系统中的目录和文件的关系,由于文件很多,不便管理,而且容易重名,于是人们设立若干子目录,把文件分别放到不同的子目录中,不同子目录中的文件可以同名
转载
2024-04-25 13:05:56
20阅读
Linux的命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的Namespace。Linux Namespace机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux containers)就是利用这一特性实现了资源的隔离。不同Container内的进程属于不同的Namespace,彼此透明,互不干扰。Namespace是对
转载
2024-04-30 19:34:42
100阅读
随着云计算的兴起,各大平台之争也落下了帷幕,Kubernetes作为后起之秀已经成为了事实上的PaaS平台标准,而网络又是云计算环境当中最复杂的部分,总是让人琢磨不透。本文尝试着围绕在Kubernetes环境当中同一个节点(work node)上的Pod之间是如何进行网络通信的这个问题进行展开,暂且不考虑跨节点网络通信的情况。 Network Namespace
Namespace提到容
