在 使用 Go 和 Linux Kernel 技术探究容器化原理 一文中，我们揭秘了容器的本质就是一个特殊的进程，特殊在为其创建了 NameSpace 隔离运行环境，并用 Cgroups 为其控制资源开销。...

其实，严格说来，容器编排Kubernetes，简称K8S，是CNCF（云原生计算基金会）的最核心的项目。几乎其它所有技术都是建立在K8S基础之上，丰富与扩展K8S的能力。...

Docker 分为 CE 和 EE 两大版本。CE 即社区版（免费，支持周期 7 个月），EE 即企业版，强调安全，付费使用，支持周期 24 个月。

安装Harbor安装docker# 安装 apt 依赖包apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common# 添加 Docker ...

全球科技发展的推动源自于“信息技术”，但中国在这方面基础相对薄弱，很多尖端的技术集中在欧美国家，操作系统和指令集架构的配合，也是美企能够掌控全球市场的奥秘，在移动端安卓、IOS系统和ARM的组合，直接垄断了全球99%以上...

默认情况下，节点上的 Pod 默认共享节点 CPU 池中所有的 CPU核数， 当节点上运行了很多 CPU 密集的 Pod 时，工作负载可能会切换调度到不同的 CPU 核， 这样就导致有些工作负载的性能明显地受到 CPU 缓存亲和性以及调度延迟...

随着开源、云原生等技术的应用，软件供应链开始向多元化发展。此举虽加速了技术的革新和升级，但也让供应链安全成为全球企业的“心腹大患”。

随着容器及K8s的广泛使用，越来越多的容器安全与隔离问题被暴露出来，如：容器逃逸、水平攻击、DDos攻击等严重威胁了办公和生产环境的安全与稳定，影响了业务的正常运行。安全容器技术孕育而生，产生了kata、gVisor、unikernel...

.Docker日志设置定期清理1) 设置容器为3个日志文件容，分别是id+.json、id+1.json、id+2.json,但是此时只对新建的容器有效；

描述: 在企业中信息系统安全与业务是同样重要, 随着传统运维方式向着容器化运维方式的转变，当下企业里通常都会采用Docker来进行容器化部署和承载业务, 由于运维人员或者开发人员对容器安全的关注较少, 只是简单认为容...