Docker

Buildah、Docker Buildx（与 BuildKit 关联）和 Kaniko 都是现代容器镜像构建工具，它们各自具有独特的特性和优势，适用于不同的场景。下面详细解释和比较这三种工具： ...

在 Kubernetes 中，当你为 Pod 设置了资源限制（包括 CPU 和内存）时，这些限制将被 Docker 容器引擎（或其他容器运行时）应用到运行的容器上。然而，docker stats 命令显示的 CPU 和内存使用百分比的计算方式是不同的。 ...

最新的 Linux 5.6 内核中提供了 8 种类型的 Namespace： **Namespace名称 ** **作用 ** **内核版本 ** mount（mnt） 隔离挂载点 2.4.19 Process ID （pid） 隔离进程 ID 2.6.24 Network (net) 隔离网络设备、端口号等 2.6.29 Interprocess Communication (ipc) 隔离 System V IPC 和 POSIX message queues 2.6.19 UTS Namespace(uts) 隔离主机名和域名 2.6.19 User Namespace (user) 隔离用户和用户组 3.8 Control group (cgroup) Namespace 隔离 Cgroups 根目录 4.6 Time Namespace 隔离系统时间 5.6 目前 Docker 只使用了其中的前6 种，分别为 ...

rootless container rootless container中的”rootless”不仅仅指容器中以非root用户来运行进程，还指以非root用户来创建容器，管理容器。也就是说，启动容器的时候，是以非root用户来执行的。 ...

ENTRYPOINT的exec和shell形式： ENTRYPOINT ["executable", "param1", "param2"] ENTRYPOINT command param1 param2 CMD指令有三种形式： CMD ["executable","param1","param2"]（exec形式，这是首选形式） CMD ["param1","param2"]（作为ENTRYPOINT 的默认参数） CMD command param1 param2（shell形式） CMD 与 ENTRYPOINT都是用于指定启动容器执行的命令，区别在于： ...