Linux Capabilities 入门教程:进阶实战篇 📅 2020年10月19日 · ☕ 8 分钟 · ✍️ 米开朗基杨 本文将会继续研究 Linux capabilities 更高级的应用案例,并结合 Docker 和 Kubernetes 来加深理解。
VXLAN 基础教程:在 Linux 上配置 VXLAN 网络 📅 2020年04月18日 · ☕ 9 分钟 · ✍️ 米开朗基杨 本文通过几个例子说明如何在 Linux 中搭建基于 VXLAN 的 Overlay 网络。
VXLAN 基础教程:VXLAN 协议原理介绍 📅 2020年04月11日 · ☕ 9 分钟 · ✍️ 米开朗基杨 本文通过介绍 VXLAN 出现的时代背景、VXLAN 的概念和网络模型、VXLAN 报文结构,让你对 VXLAN 有了初步的认识;通过介绍 VXLAN 转发表的泛洪和学习,让你知道了通信双方如何感知对方;最后介绍了 Linux 中 VXLAN 的基本配置,让你进一步了解如何在 Linux 中玩转 VXLAN。
Linux Cgroup 入门教程:cpuset 📅 2020年03月28日 · ☕ 8 分钟 · ✍️ 米开朗基杨 通过具体的示例来演示如何通过 cgroup 来将运行的进程绑定到指定的 CPU 核心上运行
Linux Namespace 基础教程:namespace API 📅 2020年01月17日 · ☕ 9 分钟 · ✍️ 米开朗基杨 本文仔细研究了 namespace API 的每个组成部分,并将它们结合起来一起使用。
nftables 基础教程:使用 nftables 作为防火墙 📅 2019年12月19日 · ☕ 9 分钟 · ✍️ 米开朗基杨 上篇文章 给大家介绍了 nftables 的优点以及基本的使用方法,它的优点在于直接在用户态把网络规则编译成字节码,然后由内核的虚拟机执行,尽管和 iptables 一样都是基于
Linux Capabilities 入门教程:基础实战篇 📅 2019年11月03日 · ☕ 6 分钟 · ✍️ 米开朗基杨 本文通过两种工具演示了如何对可执行文件的 capabilities 进行管理,并以 docker 为例,展现了 no_new_privs 的强大之处。
Linux Capabilities 入门教程:概念篇 📅 2019年10月27日 · ☕ 11 分钟 · ✍️ 米开朗基杨 本文介绍了 linux capabilities 的产生背景,详细解读了 capabilities 的获得和继承算法,最后通过具体的示例来解释这一切。