笔记总结
5135
11 分钟 这本书出版于六月份,花了些时间看了大半。笔记中掺杂了一些个人的总结和看法,一般会放在原文内容归纳的后面。
Linux
2967
6 分钟 介绍一点 docker 镜像体积优化的先进经验。简单介绍如何使用 PostgreSQL 14 的持续归档备份以及基于时间点恢复功能。
Linux
7616
16 分钟 本文将从初学者角度,介绍 Linux 内核如何接收网络帧:从网卡设备完成数据帧的接收开始,到数据帧被传递到网络栈中的第三层结束。最近有客户反馈在开启了安全策略的集群中部署产品失败,因此研究了一下 Kubernetes 的 pod 安全策略。
Linux
5042
11 分钟 Netfilter 配合 iptables 使得应用可以操作内核网络栈的数据包处理规则,实现高效的网络转发和过滤。很多常见的主机防火墙程序以及 Kubernetes 的 Service 转发都是通过 iptables 来实现的。