你好，我是程远。从今天这一讲，我们进入到了容器安全的模块。 容器安全是一个很大的话题，容器的安全性很大程度是由容器的架构特性所决定的。比如容器与宿主机共享Linux内核，通过Namespace来做资源的隔离，通过shim/runC的方式来启...

你好，我是程远。这一讲，我们来聊一下容器中发包乱序的问题。 这个问题也同样来自于工作实践，我们的用户把他们的应用程序从物理机迁移到容器之后，从网络监控中发现，容器中数据包的重传的数量要比在物理机里高了不少。 在网络的前面几讲里，我们已经知道了容器网络...

你好，我是程远。 在上一讲里，我们学习了在容器中的网络接口配置，重点讲解的是veth的接口配置方式，这也是绝大部分容器用的缺省的网络配置方式。 不过呢，从veth的这种网络接口配置上看，一个数据包要从容器里发送到宿主机外，需要先从容器里的eth0 (...

你好，我是程远。 在上一讲，我们讲了Network Namespace隔离了网络设备，IP协议栈和路由表，以及防火墙规则，那容器Network Namespace里的参数怎么去配置，我们现在已经很清楚了。 其实对于网络配置的问题，我们还有一个最需要关...

你好，我是程远。 从这一讲开始，我们进入到了容器网络这个模块。容器网络最明显的一个特征就是它有自己的Network Namespace了。你还记得，在我们这个课程的[第一讲]里，我们就提到过Network Namespace负责管理网络环境的隔离。 ...

你好，我是程远。这一讲，我们继续聊一聊容器中写文件性能波动的问题。 你应该还记得，我们[上一讲]中讲过Linux中的两种I/O模式，Direct I/O和Buffered I/O。 对于Linux的系统调用write()...