一 了解整个通信流程 我们先来创建一个没有网络的容器，然后手动为容器构建出完整的网络通信流程，以此来了解整体的通信流程 第一步：创建一个容器，没有网络，此时容器里只有一个lo网卡，内部的数据包根本无法发出去 [root@test04 ~]# docker container run -d --network none --name test cen…

一 tcp协议详解 超时重传、快重传、sack、d-sack、滑动窗口、流量控制、拥塞控制 https://egonlin.com/?p=7266 tcp协议如何实现可靠传输 1、序列号与确认应答，适用于网络环境正常 2、如果网络环境有延迟，会丢包，你将无法及时收到确认应答，干等着效率很低 于是有了超时重传 发一次包，收到一个确认，这个过程称之为R…

一 容器安全介绍 容器的安全性分为两个层面 一个是架构层面 比如 1、容器与宿主机共享linux内核 2、用Namespace隔离资源的使用 3、通过shim/runC的方式来启动容器 但作为使用者，架构层面的东西我们是无法更改的，想要做到容器安全，只能是在容器启动时控制它的内部权限 具体控制主分为两个方面 1、控制容器的capabilities …