容器和KVM虚拟化是两种不同的虚拟化技术，它们各有优缺点，适用于不同的场景。

容器

容器是一种轻量级的虚拟化技术，利用操作系统层面的虚拟化实现。每个容器都运行在一个独立的命名空间中，可以看作是进程的一个集合，共享主机操作系统的内核。容器可以快速启动、停止和迁移，占用的资源比KVM虚拟机少，因此更适合部署大规模的分布式应用程序。常见的容器技术包括Docker、LXC等。 优点：

Continue reading

从外面看Pod IP地址之Kubernetes API

1. kubectl get pod或者kubectl describe pod就可以
2. 如果运行在容器内的进程希望获取该容器的IP,可以通过环境变量的方式来获取IP

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

spec:
  containers:
    - name: env-pod
      image: busybox
      command: ["/bin/sh", "-c","env"]
      env:
      - name: POD_IP
        valueFrom:
          fieldRef:
            fieldPath: status.podIP

从外面看Pod IP之docker命令

假设容器的ID是6e8147cd2f3d, 一般情况下可以通过以下命令查询容器的IP地址:

Continue reading

混杂模式（英语：promiscuous mode）是指一台机器的网卡能够接收所有经过它的数据流，而不论其目的地址是否是它。

一般计算机网卡都工作在非混杂模式下，此时网卡只接受来自网络端口的目的地址指向自己的数据。当网卡工作在混杂模式下时，网卡将来自接口的所有数据都捕获并交给相应的驱动程序。网卡的混杂模式一般在网络管理员分析网络数据作为网络故障诊断手段时用到，同时这个模式也被网络黑客利用来作为网络数据窃听的入口。在Linux操作系统中设置网卡混杂模式时需要管理员权限。在Windows操作系统和Linux操作系统中都有使用混杂模式的抓包工具，比如著名的开源软件Wireshark。

Continue reading

参考: https://juejin.cn/post/7234763992333189175

背景

简单来说，一个租户就是一个公司的客户，多个租户共用同一个SaaS系统，一旦SaaS系统不可用，那么所有的租户都不可用，

多租户问题,其实是一种架构设计方式，就是在一台或者一组服务器上运行的SaaS系统，可以为多个租户（客户）提供服务，目的是为了让多个租户在互联网环境下使用同一套程序，且保证租户间的数据隔离。从这种架构设计的模式上，不难看出来，多租户架构的重点就是同一套程序下多个租户数据的隔离。由于租户数据是集中存储的，所以要实现数据的安全性，就是看能否实现对租户数据的隔离，防止租户数据不经意或被他人恶意地获取和篡改。

Continue reading