爱吃可爱多

发布于 2022-07-04 21:24 | Linux •

评论 0 | 点赞 0 | 预览 529

Linux cgroups的全称是Linux Control Groups，它是Linux内核的特性，主要作用是限制、记录和隔离进程组（process groups）使用的物理资源（cpu、memory、IO 等）2006的时候，Google的一些工程师启动了这个项目，最初的名字叫process c

Linux Namespace

发布于 2022-07-04 13:52 | Linux •

评论 0 | 点赞 0 | 预览 494

namespace 的概念namespace是Linux内核用来隔离内核资源的方式。通过 namespace 可以让一些进程只能看到与自己相关的一部分资源，而另外一些进程也只能看到与它们自己相关的资源，彼此感觉不到对方的存在。具体的实现方式是把一个或多个进程的相关资源指定在同一个 namespace

僵尸进程产生原因和解决方法

发布于 2022-06-30 21:32 | Linux •

评论 0 | 点赞 0 | 预览 487

在linux系统中，当用ps命令观察进程的执行状态时，经常看到某些进程的状态栏为defunct，这就是所谓的“僵尸”进程。”僵尸“进程是一个早已死亡的进程，但在进程表（processs table）中仍占了一个位置（slot）。由于进程表的容量是有限的，所以defunct进程不仅占用系统的内存资源，

二进制部署Prometheus Alertmanager Grafana监控Linux主机并配置微信邮件告警

发布于 2022-06-30 15:35 | Prometheus •

评论 0 | 点赞 0 | 预览 475

Prometheus 概述SoundCloud 的官方博客中可以找到一篇关于他们为什么需要新开发一个监控系统的文章 Prometheus: Monitoring at SoundCloud，在这篇文章中，他们介绍到，他们需要的监控系统必须满足下面四个特性：A multi-dimensional da

Kubernetes获取用户真实IP

发布于 2022-06-28 10:52 | Kubernetes •

评论 0 | 点赞 0 | 预览 881

为什么获取客户端真实源IP当需要能感知到服务请求来源去满足一些业务需求时，就需要后端服务能准确获取到请求客户端的真实源 IP对服务请求的来源有做审计的需求，如异地登陆告警针对安全攻击或安全事件溯源需求，如APT攻击、DDoS攻击等业务场景数据分析需求，如业务请求区域统计其他需要获取客户端地址的需求集