目录一.系统环境二.前言三.KataContainers简介四.Gvisor与Kata区别对比五.配置docker使用kata作为runtime5.1安装docker5.2安装kata5.2.1在线安装(不推荐，下载非常慢)5.2.2使用rpm包离线安装(推荐)5.3配置docker支持kata作为runtime5.4docker使用kata作为runtime创建容器六

代码kubernetes1.26.15问题混部机子批量节点NotReady（十几个，丫的重大故障），报错为：意思就是rpc超了，节点下有太多PodSandBox，crictlps-a一看有1400多个。。。大量exited的容器没有被删掉，累积起来超过了rpc限制。PodSandBox泄漏，crictlpods可以看到大量同名但是podid不

pod的资源配置文件（manifest）详细介绍pod的资源配置文件（mannifest）的各个字段的含义元数据字段是否必须类型含义由用户提供备注name必须strpod的名称用户提供在同一个namspace中唯一labels不必须map[str]str用户自主标识的k/y键值对由用户提供多用于ser

图解Pod生命周期Pod的退出流程Endpoint删除pod的ip地址Pod变成Terminating状态变为删除中的状态后，会给pod一个宽限期，让pod去执行一些清理或销毁操作配置参数：作用与pod中的所有容器terminationGracePeriodSeconds:30containers://注意terminationGracePerio

理解什么是podpod基于deployment创建，删除deployment，pod也会被删除基础pod的yaml文件的资源清单点击查看列表|参数名|类型|字段说明||-----------------------|------|-----------------------

daemonset为每一个匹配的node都部署一个守护进程#daemonsetnode:type=logsdaemonset选择节点-nadeSelector:只调度到匹配指定的label的node上-nodeAffinity：功能更丰富的node选择器，比如支持集合操作-podAffinity：调度到满足条件的po所在的node上daemonset的实例

9.1DockerAPIDockerAPI种类DockerRemoteAPI:  dockerrun等操作均是通过调用该API向DockerDaemon发起请求的DockerRegistryAPIDockerHubAPIdockerremoteAPI容器列表--获取所有容器的清单 GET/containers/jsoncurl-XGEThttp://127.0.0.1:9999/conta

1.安装distroboxsudoaptinstalldistrobox这里默认使用的容器管理工具是podman,不是docker2.配置podman的注册表以下载镜像在/etc/containers/registries.conf.d/00-unqualified-search-registries.conf添加unqualified-search-registries=["docker.io"]网速不行的话

重点：@JacksonXmlPropertylocalName指定本地名称@JacksonXmlRootElementlocalName指定root的根路径的名称，默认值为类名@JsonIgnoreProperties(ignoreUnknown=true)这个注解写在类上，用来忽略在xml中有的属性但是在类中没有的情况@JacksonXmlElementWrapper(useWrapping（def

查看磁盘占用情况df-lh查看当前目录占用情况du-sh*查看docker占用情况dockersystemdfTYPE 列出了docker使用磁盘的4种类型：Images：所有镜像占用的空间，包括拉取下来的镜像，和本地构建的。Containers：运行的容器占用的空间，表示每个容器的读写层的空间。LocalV

简介： Podman（PODMANager）是一个用于管理容器和映像、挂载到这些容器中的卷以及由容器组组成的pod的工具。Podman在Linux上运行容器，但也可以使用Podman管理的虚拟机在Mac和Windows系统上使用。Podman基于libpod，libpod是一个用于容器生命周期管理的库，也包含在此存储

主页个人微信公众号：密码应用技术实战个人博客园首页：https://www.cnblogs.com/informatics/问题描述在Mac上进行docker构建时，偶尔会遇到以下问题Failedtocopyfiles:userspacecopyfailed:write/var/lib/docker/volumes/xxx/_data/xxx.dbf:nospaceleftondevice

1、新建filebeat.yml的配置文件用于指定Filebeat如何收集和传输日志数据。filebeat.inputs:-type:dockerenabled:truecontainers.ids:-"*"output.elasticsearch:hosts:["your-elasticsearch-host:9200"] 2、 创建DockerCompose文件version:"3"

1、安装Podmandnf-yinstallpodman2、配置镜像加速和私有镜像仓库#vim/etc/containers/registries.confunqualified-search-registries=["docker.io"][[registry]]prefix="docker.io"insecure=falseblocked=falselocation="docker.io"

由于本次软分大作业采用一台华为云服务器和两台阿里云服务器，两者之间内网不互通，无法搭建内网k8s集群，不得已才在公网搭建。公网搭建会出各种问题，有条件的话还是建议在内网搭建。一个很详细的教程：https://zhuanlan.zhihu.com/p/627310856一、服务器配置主机名ip系统版本

 #Servicecontainerstorunwith`container-job`services:#Labelusedtoaccesstheservicecontainerpostgres:#DockerHubimageimage:postgres#Providethepasswordforpostgresenv:

Bug#2040082“errorparsingAppArmorversion”:Bugs:golang-github-containers-commonpackage:UbuntuBug#2040082“errorparsingAppArmorversion”:Bugs:golang-github-containers-commonpackage:Ubuntu

前言loki是轻量、易用的日志聚合系统。如果你的k8s集群规模并不大，推荐使用grafana+loki的方案来做微服务日志的采集；Loki组成loki架构很简单，主要由3部分组成：loki：服务端，负责存储日志和处理查询；promtail：采集端，负责采集日志发送给loki；grafana：负责采集日志的展示；promtail.ymlkubectl

手动清理cat/dev/null>*-json.log启动时添加配置dockerrun--log-driver=json-file--log-optmax-size=10mmy-container脚本#!/bin/shecho"====================startcleandockercontainerslogs=========================="logs=$(find/var/lib/docker/cont

原文链接：https://www.longkui.site/error/attributeerror-nonetype-object-has-no-attribute-co/4707/0.背景宝塔面板调试docker时，无聊一直在按它的”启动“和”重启“然后就报错了：出错了，[Docker管理器]运行时发生错误！AttributeError:'NoneType'objecthasnoattribute'

参考 https://www.yzktw.com.cn/post/735256.html1，搜索Images，mysql，选择合适的版本pull2，Images，中点击三角箭头，run，会弹出新建Containers弹框Containersname，随便写Ports需要写0Volumes选安装地址EnvironmentVarialbes需要加上密码MYSQL_ROOT_PASSWORD： 123456 3，运行

使用podman容器时，podman会默认使用/var/lib/containers路径作为存储路径，可能会导致根磁盘空间占用过大。迁移过程一、关闭所有容器及容器服务注意在修改前需要关闭所有容器，可以使用Cockpit系统在Web中关闭容器及以下几个服务：podmanpodman-restartpodman-auto-updatecontain

查看日志大小：在linux系统中创建docker_logs.sh文件，输入sh docker_logs.sh命令查看日志文件大小/var/lib/docker/containers为docker默认日志输出路径echo"========dockercontainerslogsfilesize========"logs=$(find/var/lib/docker/containers/-name*-json.log)

问题描述在AKS集群中部署calico时候，遇见ImagePullBackOff问题。在创建POD calico-typha-horizontal-autoscale时候遇见拉取镜像失败问题。错误消息为:Failedtopullimage"k8s.gcr.io/cluster-proportional-autoscaler-amd64:1.1.2-r2":rpcerror:code=Unknowndesc

1.AlgorithmGraphTheBGLgraphinterfaceandgraphcomponentsaregeneric,inthesamesenseastheStandardTemplateLibrary(STL).GeometryTheBoost.Geometrylibraryprovidesgeometricalgorithms,primitivesandspatialindex.PolygonVoronoidiagram