Fly Higher's Blog

概述 家里的电脑重装了系统，原来环境上的kata-containers 1.x版本也没有了，所以趁着这个机会就鼓捣一下在新的Ubuntu 20.04系统上安装一个最新的kata-containers 2.4.0版本。 kata社区推荐从Linux发行版的软件源中安装kata安全容器组件，但是社区只提供了CentOS 8 和 Fedora 34 以上版本配套的官方软件安装包：Official packages Ubuntu系统可以采用Snap包管理器进行安装：Snap Installation 上述官方推荐的方法都是简单的一键安装方式，如果想弄清楚kata软件安装包中有什么文件内容，建议直接下载社区发布已经预编译好的二进制安装包进行手动安装。所以，本文中主要介绍的是如何在一台Ubuntu系统中安装kata-containers 2.x版本二进制软件包。 注意：kata官方社区提供的只有x86架构预编译好的二进制压缩包，如果你的机器arm64架构版本，那么你只能参考社区的编译方法手动编译安装了。 安装准备 1. 准备一台Linux系统的物理机，Ubuntu、openEuler、CentOS等常见的Linux发行版系统都可以...

背景 在gVisor沙箱项目中，Google采用了两种不同的系统调用拦截方式： KVM模式 ptrace模式 另外，在Safe and Secure Subprocess Virtualization in Userspace中也提到了采用ptrace实现系统调用拦截。 以前对于ptrace的概念还停留在它是实现strace命令的基础，具体底层的实现原理就一无所知了，因此这篇笔记主要事项记录一下ptrace是如何实现系统调用拦截。 ptrace 定义 ptrace(2) (“process trace”)是Linux系统中的一个系统调用（syscall），它通常用于实现进程debugging功能。 通过ptrace系统调用，tracer（跟踪者）可以暂停tracee（被跟踪者）的执行流程，查看和设置tracee的内存和寄存器中的内容、监控系统调用的执行过程，甚至可以用来拦截模拟系统调用。 ptrace系统调用函数的定义： long...

May the force be with you Linux 系统编程 linux下的僵尸进程产生原因和解决方法（含具体代码） 普通线程和内核线程 libc、glibc和glib的关系 我从来没有真正明白：什么是POSIX？ udev: Device Manager for the Linux Kernel in...

桐庐十字峡 地点 桐庐县十字峡凤川镇十字峡谷 简介 车辆无法直达，露营地离停车的地方较远 分享 桐庐十字峡露营 安吉赋石水库 地点 安吉县赋石水库小杭坑 简介 位于水库边缘，有个大草坪，还有一片杉树，可以挂个吊床，美滋滋 上次去的时候看到有人在钓鱼，但是问了之后说是可以钓钓小鱼，如果钓大鱼的话，会被罚款 对面的山上就是一大片竹林，夏天的时候远远望去，一片翠绿，心情非常舒畅 上面的农家乐有水和厕所，好像是每人收费20元吧 安吉井空里 地点 安吉井空里双水线/九亩村 简介 周边有农家乐，上厕所，想尝尝农家菜还是很方便...

目标 采用 kubernetes.io 官方推荐的 kubeadm 工具安装 kubernetes 集群。 Docker版本：18.06.0-ce Kubernetes版本：v1.18.0 集群规划 角色 主机名 IP地址 系统 Master flyflypeng-VirtualBox-k8s-master 192.168.5.154 Ubuntu 16.04.5...