Network Policy 是 Kubernetes 的一种资源。Network Policy 通过 Label 选择 Pod，并指定其他 Pod 或外界如何与这些 Pod 通信。 默认情况下，所有 Pod 是非隔离的，即任何来源的网络流量都能够访问 Pod，没有任何限制。当为 Pod 定义 ...

Calico 默认的 policy 规则是：容器只能与同一个 calico 网络中的容器通信。本节讨论如何定制 policy。 calico 能够让用户定义灵活的 policy 规则，精细化控制进出容器的流量，下面我们就来实践一个场景： 创建一个新的 calico 网络 ...

镜像是 Docker 容器的基石，容器是镜像的运行实例，有了镜像才能启动容器。为什么我们要讨论镜像的内部结构？ 如果只是使用镜像，当然不需要了解，直接通过 docker 命令下载和运行就可以了。 但如果我们想创建自己的镜像，或者想理解 Docker 为什么是轻量级的，就非常有必要学习这部分知识 ...

按用途容器大致可分为两类：服务类容器和工具类的容器。 1. 服务类容器以 daemon 的形式运行，对外提供服务。比如 web server，数据库等。通过 -d 以后台方式启动这类容器是非常合适的。如果要排查问题，可以通过 exec -it 进入容器。 2. 工具类容器通常给能我们提供一个 ...

--- --- 安装 安装： 　　1、Docker要求CentOS系统的内核版本高于 3.10 ，通过 uname -r 命令查看你当前的内核版本是否支持安账docker 　　2、更新yum包：sudo yum update 　　3、安装需要的软件包 ...

后台不时收到关于纸质版教程书籍的询问，今天终于可以给大家一个交代了。 《每天5分钟玩转Docker容器技术》现已在各大书城上架。 比较了一下，目前京东上最实惠：https://item.jd.com/16936307278.html 下面回答几个大家可能关心 ...

什么是 stack ？在回答这个问题之前我们先回忆一下前面部署 WordPress 应用的过程： 首先创建 secret。 然后创建 MySQL service，这是 Wo ...

学习了 chart 结构和模板的知识后，现在重新实践一次 MySQL chart，相信会有更多收获。 chart 安装前的准备 作为准备工作，安装之前需要先清楚 chart 的使用方法。这些信息通常记录在 values.yaml 和 README.md 中。除了下载源文件查看，执行 helm ...