Network Policy 是 Kubernetes 的一種資源。Network Policy 通過 Label 選擇 Pod，並指定其他 Pod 或外界如何與這些 Pod 通信。 默認情況下，所有 Pod 是非隔離的，即任何來源的網絡流量都能夠訪問 Pod，沒有任何限制。當為 Pod 定義 ...

Calico 默認的 policy 規則是：容器只能與同一個 calico 網絡中的容器通信。本節討論如何定制 policy。 calico 能夠讓用戶定義靈活的 policy 規則，精細化控制進出容器的流量，下面我們就來實踐一個場景： 創建一個新的 calico 網絡 ...

鏡像是 Docker 容器的基石，容器是鏡像的運行實例，有了鏡像才能啟動容器。為什么我們要討論鏡像的內部結構？ 如果只是使用鏡像，當然不需要了解，直接通過 docker 命令下載和運行就可以了。 但如果我們想創建自己的鏡像，或者想理解 Docker 為什么是輕量級的，就非常有必要學習這部分知識 ...

按用途容器大致可分為兩類：服務類容器和工具類的容器。 1. 服務類容器以 daemon 的形式運行，對外提供服務。比如 web server，數據庫等。通過 -d 以后台方式啟動這類容器是非常合適的。如果要排查問題，可以通過 exec -it 進入容器。 2. 工具類容器通常給能我們提供一個 ...

--- --- 安裝 安裝： 　　1、Docker要求CentOS系統的內核版本高於 3.10 ，通過 uname -r 命令查看你當前的內核版本是否支持安賬docker 　　2、更新yum包：sudo yum update 　　3、安裝需要的軟件包 ...

后台不時收到關於紙質版教程書籍的詢問，今天終於可以給大家一個交代了。 《每天5分鍾玩轉Docker容器技術》現已在各大書城上架。 比較了一下，目前京東上最實惠：https://item.jd.com/16936307278.html 下面回答幾個大家可能關心 ...

什么是 stack ？在回答這個問題之前我們先回憶一下前面部署 WordPress 應用的過程： 首先創建 secret。 然后創建 MySQL service，這是 Wo ...

學習了 chart 結構和模板的知識后，現在重新實踐一次 MySQL chart，相信會有更多收獲。 chart 安裝前的准備 作為准備工作，安裝之前需要先清楚 chart 的使用方法。這些信息通常記錄在 values.yaml 和 README.md 中。除了下載源文件查看，執行 helm ...