0%

本篇文章透過修改 MASQUERADE Kernel Module 原始碼的方式來觀察系統的變化,專注於當 NAT 功能執行前後, conntrack 這個結構的改變。透過不同的實驗與環境來觀察 1)多重 IP 的情況下怎選擇 2)指定不同參數時,連接埠的變化。此外為了簡化整體操作過程,將整個實驗環境都透過 Vagrant 打包成為一個可重複執行的環境,並且也準備好可以編譯 Kernel Module 的環境與指令。

Read more »

本篇文章透過閱讀原始碼的方式來學習 MASQUERADE 的運作模式,而 MASQUERADE 則是被廣為使用的 SOURCE NAT 模組。作為一個 IPTABLES 的擴充模組,透過觀察原始碼的方式可以學習到是如何處理相關的參數甚至,選擇來源 IP 地址以及來源連接埠等相關行為

Read more »

Seucirty 一直以來都無法忽視的問題,平常不理他可能相安無事,一旦出事情必定人仰馬翻。然而對於 kubernetes 這樣的容器管理平台來說,安全這個概念涵蓋的範圍很大,從底層架構的部署,到 kubernetes 平台的搭建,容器本身的創建以及應用程式的撰寫,每個環節都有安全的問題需要考量。本章節會針對容器相關的一些權限部分進行探討,並且從 kubernetes pod 的格式中去學習有什麼相關的權限設定可以用

Read more »

Service Catalog 是一套基於 Open Service Broker API 的資源創建解決方案,這邊的資源指得是一些並非 kubernetes 內建,但是常常被使用的資源,譬如資料庫等。透過 Service Catalog 的框架,使用者也可以透過 kubernetes yaml 的方式來創建與管理這些外部資源,並且使用 kubernetes secret 來保管相關的資訊檔案。

Read more »

Operator 從 2018 年開始串紅,愈來愈多的服務都宣稱支援 Operator 的運作模式,所以本篇文章就來探討到底什麼是 Operator 以及使用這種運作模式可以帶來什麼樣的好處及壞處。

Read more »

這篇要來跟大家介紹什麼是 Single Root Input Output Virtualization (SR-IOV),作為一個 OpenStack 世界中就大量被使用的裝置,到底其提供什麼樣的功能,以及為什麼 kubernetes 中會需要這個裝置,並且什麼情境下需要使用這個裝置。

Read more »

這篇要來跟大家介紹什麼是 Remote Directly Memory Access(RDMA),從這個裝置的概念介紹來學習該裝置的使用情境,並且套用到 kubernetes device plugin 的框架中可以怎麼使用。

Read more »

本篇文章會就 device plugin 本身的架構來探討如何實做一個 device plugin 的解決方案,從其溝通介面到運作流程進行探討,透過這些理解與討論會對 device plugin 有更多的了解

Read more »

除了三大標準 CRI, CNI, CSI 之外, kubernetes 本身也有自行時做一些方式來擴充整個叢集的功能,而本文要介紹的就是 Device Plugin 這個擴充功能,這個功能最著名的使用方式我想就是 GPU運算了,透過 Device Plugin, 可以讓不同 GPU 廠商都能夠自行實作相關的方式把 GPU 跟運算資源結合並且透過 kubernetes內建的 scheduler 等有效地使用這些資源。

Read more »

本篇文章作為 Storage 的最後一塊,就沒有特別針對主題探討,反而是聊聊閒聊一些 Storage 方面的議題,順便聊聊 Mount 這個東西除了常見的功能之外,還有什麼參數可以使用,並且有什麼樣的效果。

Read more »