汀的知识碎片
Search
Search
Dark mode
Light mode
文章导航
Tag: Docker
11 items with this tag.
Mar 04, 2026
容器核心原理专栏导览
云原生
Docker
容器
Linux
Namespace
Cgroups
UnionFS
OCI
containerd
Mar 04, 2026
01 容器的本质——从进程隔离到 OCI 标准
云原生
Docker
容器
Linux
OCI
containerd
runc
chroot
LXC
Mar 04, 2026
02 Linux Namespace 深度解析
云原生
Docker
容器
Linux
Namespace
PID
Network
Mount
UTS
IPC
User
clone
unshare
Mar 04, 2026
03 Cgroups 资源限制与控制
云原生
Docker
容器
Linux
Cgroups
CPU
Memory
OOM-Killer
Kubernetes
Mar 04, 2026
04 UnionFS 与容器镜像原理
云原生
Docker
容器
Linux
UnionFS
OverlayFS
镜像
OCI
分层存储
Mar 04, 2026
05 容器网络原理
云原生
Docker
容器
Linux
网络
veth
Bridge
iptables
NAT
CNI
Kubernetes
Mar 04, 2026
06 容器安全边界与逃逸风险
云原生
Docker
容器
安全
Capabilities
Seccomp
AppArmor
SELinux
容器逃逸
gVisor
Kata
Kubernetes
Mar 02, 2026
容器网络原理——veth、bridge、iptables 与 eBPF
Linux
容器网络
veth
bridge
iptables
eBPF
Network-Namespace
CNI
Kubernetes
Cilium
Flannel
Docker
Feb 28, 2026
CGroups 内存子系统:容器内存隔离的底层实现
Linux
内存管理
cgroup
容器
Docker
Kubernetes
内存隔离
Feb 28, 2026
镜像构建与依赖管理:如何打包一个可复用的 Spark 镜像
Spark
Kubernetes
Docker
镜像构建
依赖管理
Python
JAR
镜像分层
云原生
Feb 27, 2026
YARN 资源隔离——CGroups 与 Linux Container Executor 的工程实现
YARN
CGroups
LinuxContainerExecutor
资源隔离
内存隔离
CPU隔离
Docker