你好，我是程远。这一讲，我们来看看容器中是否可以使用Swap空间。 用过Linux的同学应该都很熟悉Swap空间了，简单来说它就是就是一块磁盘空间。 当内存写满的时候，就可以把内存中不常用的数据暂时写到这个Swap空间上。这样一来，内存空间就可以释放...

你好，我是程远。从这一讲开始，我们进入容器存储这个模块。 这一模块我们所讲的内容，都和容器里的文件读写密切相关。因为所有的容器的运行都需要一个容器文件系统，那么我们就从容器文件系统先开始讲起。 那我们还是和以前一样，先来看看我之前碰到了什么问题。 这...

你好，我是程远。今天我们聊一聊容器文件Quota。 上一讲，我们学习了容器文件系统OverlayFS，这个OverlayFS有两层，分别是lowerdir和upperdir。lowerdir里是容器镜像中的文件，对于容器来说是只读的；upperdir...

你好，我是程远。今天我们聊一聊磁盘读写不稳定的问题。 上一讲，我给你讲了如何通过XFS Quota来限制容器文件系统的大小，这是静态容量大小的一个限制。 你也许会马上想到，磁盘除了容量的划分，还有一个读写性能的问题。 具体来说，就是如果多个容器同时读...

你好，我是程远。这一讲，我们继续聊一聊容器中写文件性能波动的问题。 你应该还记得，我们[上一讲]中讲过Linux中的两种I/O模式，Direct I/O和Buffered I/O。 对于Linux的系统调用write()...

你好，我是程远。 从这一讲开始，我们进入到了容器网络这个模块。容器网络最明显的一个特征就是它有自己的Network Namespace了。你还记得，在我们这个课程的[第一讲]里，我们就提到过Network Namespace负责管理网络环境的隔离。 ...

你好，我是程远。 在上一讲，我们讲了Network Namespace隔离了网络设备，IP协议栈和路由表，以及防火墙规则，那容器Network Namespace里的参数怎么去配置，我们现在已经很清楚了。 其实对于网络配置的问题，我们还有一个最需要关...

你好，我是程远。 在上一讲里，我们学习了在容器中的网络接口配置，重点讲解的是veth的接口配置方式，这也是绝大部分容器用的缺省的网络配置方式。 不过呢，从veth的这种网络接口配置上看，一个数据包要从容器里发送到宿主机外，需要先从容器里的eth0 (...

你好，我是程远。这一讲，我们来聊一下容器中发包乱序的问题。 这个问题也同样来自于工作实践，我们的用户把他们的应用程序从物理机迁移到容器之后，从网络监控中发现，容器中数据包的重传的数量要比在物理机里高了不少。 在网络的前面几讲里，我们已经知道了容器网络...

你好，我是程远。从今天这一讲，我们进入到了容器安全的模块。 容器安全是一个很大的话题，容器的安全性很大程度是由容器的架构特性所决定的。比如容器与宿主机共享Linux内核，通过Namespace来做资源的隔离，通过shim/runC的方式来启...