Flannel的两种模式解析（VXLAN、host-gw) 一、VXLAN 简介 VXLAN (Virtual Extensible LAN)是一种网络虚拟化技术，它使用一种隧道协议，将二层以太网帧封装在四层UDP报文中，通过三层网络传输，组成一个虚拟大二层网络。VXLAN的报文格式如下： 使用VTEP（VXLAN Tunnel Endpoint）…

假如你要在linux下删除大量文件，比如100万、1000万，像/var/spool/clientmqueue/的mail邮件， 像/usr/local/nginx/proxy_temp的nginx缓存等，那么rm -rf *可能就不好使了。可以使用rsync 为什么rsync能够快速删除大文件 1、rm命令大量调用了lstat64和unlink，…

一 容器安全介绍 容器的安全性分为两个层面 一个是架构层面 比如 1、容器与宿主机共享linux内核 2、用Namespace隔离资源的使用 3、通过shim/runC的方式来启动容器 但作为使用者，架构层面的东西我们是无法更改的，想要做到容器安全，只能是在容器启动时控制它的内部权限 具体控制主分为两个方面 1、控制容器的capabilities …