Kaniko：无需特权在 Kubernetes 中构建镜像

传统的 Docker build 是 Docker daemon 根据 Dockerfile，使用特权用户（root）在宿主机依次执行，并生成镜像的每一层，而 Kaniko 工作原理和此类似，也是按顺序执行每条命令，每条命令执行完毕后为文件系统做快照(snapshot)。并与上一个快照进行对比，如果发现任何不一致，变回创建一个新的层级，并将任何修改都写入镜像的元数据中。

2019/01/29 15:52 pm posted in Kubernetes

入门向：Istio 与服务网格

近期，服务网格（Service Mesh）越加流行红火，各类社区讨论也层出不穷。面对如此火热的技术，我们不免有些疑问：服务网格究竟是什么，服务网格解决了什么？本文尝试简单讲解服务网格的架构设计，并介绍其流行解决方案 Istio。

2018/12/11 19:34 pm posted in Service Mesh

浅谈 WSGI

WSGI 目标是在 Web 服务器和 Web 框架层之间提供一个通用的 API 标准，减少之间的互操作性并形成统一的调用方式。根据这个定义，满足 WSGI 的 Web 服务器会将两个固定参数传入 WSGI APP：环境变量字典和一个初始化 Response 的可调用对象。而 WSGI APP 会处理请求并返回一个可迭代对象。

2018/09/21 16:29 pm posted in Python 黑魔法

Linux 系统调用

内核提供了用户进程和内核进行交互的一组接口，这些接口在应用程序和内核之间扮演了使者的角色，应用程序发出各种请求，而内核负责满足这些请求，而这些接口，即是系统调用。

2018/07/08 16:16 pm posted in Linux

Linux 进程调度

调度程序是内核中确保进程能有效工作的子系统，负责决定将哪个进程投入运行，何时运行以及运行多少时间。调度程序的合理调度，是将系统资源最大限度发挥的保证。

2018/06/03 00:09 am posted in Linux

Copyright © 2020 Powered by MWeb, Theme used GitHub CSS.