如何让SElinux和Docker并存

作为Redhat/Centos/Fedora 系的Linux特性之一,SElinux是一个相对简单易用安全管理工具。具体的细节我们这边就先不展开,简单的举个例子就是,假设现在某个网站的漏洞允许用户上传一个页面文件(比如php文件)到任意目录,如果有了SELinux的保护,不同的MAC权限保证了上传的文件依然无法被执行。

继续阅读“如何让SElinux和Docker并存”
推荐阅读:
自打从硬件方向研究性能优化起,
之前我们通过几个概念简单的介绍
这一段时间,凡是提及容器技术的

时延的误区

时延 latency(亦称为延时、潜伏时间等),是衡量一个系统性能的重要指标。这里就简单的谈谈在时延这个概念上经常容易犯的几个误区吧。

继续阅读“时延的误区”
推荐阅读:
事出前些日子有人咨询我:“在某
似乎每次开头都要讲述一下计算机
近一段时间一直在做些任务负载特

使用vagrant自动部署虚拟机

在虚拟机的日常使用和开发中,我们经常要做很多打包、发布、部署的操作。对于一定的规模之后,或者牵扯到多点分布之后,这个过程就会变成一个无比的痛苦的操作。当然,对于我个人来说,我的第一反应将会是采用container进行封装后发布。但这对于更为复杂的场景——比如虚机+容器的混合场景往往还是只能采用手工操作的方式。

vagrant就是一个针对这个场景下开发出来的快速发布工具。

继续阅读“使用vagrant自动部署虚拟机”

推荐阅读:
似乎每次开头都要讲述一下计算机

5月中旬,我参加了在加利福尼亚

长久以来,我们对计算机资源的理

Kubernetes的部署

之前我们通过几个概念简单的介绍了一下K8S的架构。这次我们就从头开始完成一个2节点(1 master,1 node)的K8S集群的安装部署。我的部署是通过两台Centos7的虚拟机实现的,他们的IP为192.168.0.1~2。

继续阅读“Kubernetes的部署”

推荐阅读:

自打从硬件方向研究性能优化起,

这一段时间,凡是提及容器技术的

Kubernetes的几个概念

话说在数据中心虚拟化的大潮中,除了Google以外,每个大玩家都有一个自己的云,例如aws之于亚马逊,阿里云,百度云,腾讯云之流,而Google明显是点开了别的技能树,他的app engine以及后续的Cloud Platform则是基于container技术的实现。对于虚拟机的云,我们完全可以采用一个OpenStack来涵盖他们的功能,而对应Google的,Google则自己推出了他们云屏他的开源实现Kubernetes。

继续阅读“Kubernetes的几个概念”

推荐阅读:
似乎每次开头都要讲述一下计算机

5月中旬,我参加了在加利福尼亚

长久以来,我们对计算机资源的理

从Ganglia故障说起

ganglia是现在市面上比较流行的一个集群健康状态监控系统。它能够提供一整套的图形化报表用以完整的监控集群中各个节点的CPU/内存/网络以及其他需要监控的信息。

这次呢是我们搭建的一套环境,通过ganglia监控,但看似所有的配置都正确,可ganglia的前端主机(web-front)始终无法得到应有的数据。

继续阅读“从Ganglia故障说起”

推荐阅读:

自打从硬件方向研究性能优化起,

之前我们通过几个概念简单的介绍

Linux下连接trunk端口

将vlan用于网络管理是非常普遍的情况。当然通常情况下说,既然划分了vlan,势必要求的是各个vlan之间的相对隔离。你可以通过双网卡或多网卡的dual house实现对于多个vlan的访问——尽管这是网络安全的大忌。在某些应用场景下实现n多vlan的同时访问,用网卡铺的方式是不现实的,这就要求主机必须有直接连接trunk端口并在内部自己进行vlan的管理。 继续阅读“Linux下连接trunk端口”

推荐阅读:

自打从硬件方向研究性能优化起,

之前我们通过几个概念简单的介绍

几个端口转发的例子

很多情况下,我们往往需要通过对某个端口进行转发(端口映射)实现某些特殊功能,比如堡垒机和负载均衡什么的。在这里我就稍微总结了几种最常用的端口转发方式供大家参考。

继续阅读“几个端口转发的例子”

推荐阅读:

自打从硬件方向研究性能优化起,

之前我们通过几个概念简单的介绍

一个被诅咒的IP

想必各位平时在用任何网络设备的时候,或多或少的都遇到过IP变成了169.254.x.x段IP的情况,这个网段的一个共同特点是无法连接到外网,如果你恰好用的是windows操作系统的话,这时会发现网络连接状态会有一个黄色的惊叹号弹出。这个网段的IP真的是被诅咒了吗?

继续阅读“一个被诅咒的IP”

推荐阅读:

自打从硬件方向研究性能优化起,

之前我们通过几个概念简单的介绍

搭建apt本地加速源

对于Ubuntu来说,用apt方式安装升级是一件非常方便的事情。但是对于一个拥有较多Ubuntu服务器的内网来说,每台主机的升级过程都需要到公开的apt源中下载deb包来安装是一件非常浪费带宽而且费力不讨好的事情。很自然的,我们就应该把下载下来的包保存下来分享给其他的主机。

其实n久之前,Ubuntu提供了apt-proxy工具。但直到近期的版本,这个apt-proxy已经被移出apt源,取而代之的就是今天我们要说的apt-cacher。

继续阅读“搭建apt本地加速源”

推荐阅读:
5月中旬,我参加了在加利福尼亚

之前发过一个帖子介绍了RDT在

继续在NUMA和性能差异的路上