Category Work

Yarn是一个新的JavaScript包管理器，用于弥补npm的不足。它的优势包括：

1. 速度快：支持并行安装依赖，离线缓存依赖
2. 版本一致：每当安装新的模块后，Yarn都会更新锁文件yarn.lock，保证下次拉取同一代码版本
3. 简洁的输出

当前版本v1.12.…

Kata Containers是基于Intel Clear Container + Hyper runV实现的轻量级的虚拟机，能够无缝的集成到容器生态系统中。Kata和Container一样轻量、快速，同时具有传统虚拟化的安全优势，Kata和Docke…

Envoy是一个大规模面向服务架构设计的7层代理和通信总线，它的信条是 —— 网络应该对应用程序透明，当出现问题时，应该很容易定位到源头在网络还是应用。

Envoy的高层特性包括：

1. 进程外架构：Envoy以独立的进程、伴随着每个应用服务运行。每个应用服务都…

这是一篇译文，原文地址：Racy conntrack and DNS lookup timeouts

最近出现了很多关于K8S中DNS查找超时的BUG报告，某些情况下Pod发起的DNS查找耗时高达5s甚至更久。在这篇文章中我将解释DNS查找延迟的根本原因，讨论缓和此延迟的途径，以及如何修改内核解决此问题。

在K8S中，Pod访问D…

这是一个网络协议，用于通过网络来同步系统时钟。

在Ubuntu下，你可以使用timedatectl、timedatectl（从16.04开始，用于代替ntpdate / ntp）执行时钟同步，或者安装chrony以成为NTP服务器。

timesyncd默…

分布式系统中，讨论原子系统读写场景时，反复提到的CAP原理：

1. Consistency：（强）一致性，任意时刻所有节点上的数据保持同步，所有读写操作就是原子的、有序的
2. Availability：可用性，任何非故障节点必须在有限时间内对请求作出…

术语服务网格（Service Mesh）用于描述微服务之间的网络，以及通过此网络进行的服务之间的交互。随着服务数量和复杂度的增加，服务网格将变的难以理解和管理。

对服务网格的需求包括：服务发现、负载均衡、故障恢复、指标和监控，以及A/B测试…

在Pod中访问API Server，可以使用集群授予的ServiceAccount作为凭证。参考如下代码：

通过标签选择器列出：

可以持续监控目标资源的变化：

下面是修改Deployment环境变量定义的例子：

下面代码片断示意了如何创建一个完整的Deployment对象：

动态客户端的CRU…

sysrqd是一个简单的守护程序，允许你透过网络发送SysRQ快捷键。某些情况下，远程机器网络可以连通，但是SSH无法登录，可以利用sysrqd强制重启。

sysrqd默认监听4094端口，在客户机上，使用telnet登录：

根据提示输入密码。然后输入SysRQ快捷键即可。输入q可以退出telnet。

包text/template实现了一个数据驱动的模板引擎，类似的还有html/template包，两者接口一样，但是后者针对HTML进行处理，可以防止某些注入式攻击。

模板的源码是一段UTF-8文本，其中会有一些 {{ }}包围的动作（Action）。模板执行时，动作中的内容 —— pipeline —— 被计算、替换…