Namespace - 第3页 - 星耀云香港主机

Linux Kubernetes Pod Security Admission (PSA) 的 enforce / audit / warn 模式

互联网运维 Linux Kubernetes Pod Security Admission (PSA) 的 enforce / audit / warn 模式

psa 的 enforce/audit/warn 分别拦截 pod 创建（403 拒绝）、记录违规日志（放行） […]

...

Linux mount –bind 与 –rbind 的递归绑定区别与 Docker volume 场景应用

互联网运维 Linux mount –bind 与 –rbind 的递归绑定区别与 Docker volume 场景应用

–bind 仅绑定指定路径本身，不包含子挂载点；–rbind 则递归绑定源路径及其所有 […]

...

Linux namespaces 的六大类型（pid/net/mount/user/uts/ipc）隔离边界说明

互联网运维 Linux namespaces 的六大类型（pid/net/mount/user/uts/ipc）隔离边界说明

linux namespaces 共有六大类型：pid 隔离进程 id、network 隔离网络栈、mount […]

...

C++中的std::tuple_size是什么？（如何在编译期获取容器维度）

后端开发 C++中的std::tuple_size是什么？（如何在编译期获取容器维度）

std::tuple_size 是编译期常量，用于获取类型结构化解包的元素个数，仅对 std::tuple、s […]

...

Linux 网络连接建立失败的排错流程

互联网运维 Linux 网络连接建立失败的排错流程

网络排错应先验证基础连通性：先 ping 域名和 IP，再查 DNS、路由、防火墙；区分 Connection […]

...

lsof | grep deleted 显示大量占用空间的已删除大文件释放脚本

数据库 lsof | grep deleted 显示大量占用空间的已删除大文件释放脚本

因为文件被进程占用时删除仅解除链接，内核保留数据块；lsof 显示 (deleted) 说明 fd 仍打开，空 […]

...

Linux 内核参数错误配置带来的隐患

互联网运维 Linux 内核参数错误配置带来的隐患

net.core.somaxconn 过小导致连接拒绝，vm.swappiness= 0 加剧 OOM 风险， […]

...

nftables 规则加载成功但流量不匹配的 hook / priority 问题

互联网运维 nftables 规则加载成功但流量不匹配的 hook / priority 问题

最常见原因是规则挂载的 hook 和 priority 与数据包实际经过的网络栈路径不一致：每条规则仅在指定 […]

...

ip_local_port_range 调到最大后仍 bind: Address already in use 的进程排查

互联网运维 ip_local_port_range 调到最大后仍 bind: Address already in use 的进程排查

调大 ip_local_port_range 与 bind: Address already in use 无 […]

Linux 中 PID 是如何分配的？

互联网运维 Linux 中 PID 是如何分配的？

Linux 内核用位图找最小空闲 PID：从 1 开始扫描首个为 0 的比特位，置 1 后返回编号；位图每页管 […]

...

«
1
2
3
4
5
»

text=ZqhQzanResources