你好，我是程远。今天我要和你聊一聊容器中如何使用perf。 [上一讲]中，我们分析了一个生产环境里的一个真实例子，由于节点中的大量的IPVS规则导致了容器在往外发送网络包的时候，时不时会有很高的延时。在调试分析这个网络延时问题的过程中，我们会使用多种...

你好，我是程远。 今天，我们进入到了加餐专题部分。我在结束语的彩蛋里就和你说过，在这个加餐案例中，我们会用到perf、ftrace、bcc/ebpf这几个Linux调试工具，了解它们的原理，熟悉它们在调试问题的不同阶段所发挥的作用。 加餐内...

你好，我是程远。 在[上一讲]里，我们学习了Linux capabilities的概念，也知道了对于非privileged的容器，容器中root用户的capabilities是有限制的，因此容器中的root用户无法像宿主机上的root用户一样，拿到完...

你好，我是程远。从今天这一讲，我们进入到了容器安全的模块。 容器安全是一个很大的话题，容器的安全性很大程度是由容器的架构特性所决定的。比如容器与宿主机共享Linux内核，通过Namespace来做资源的隔离，通过shim/runC的方式来启...

你好，我是程远。这一讲，我们来聊一下容器中发包乱序的问题。 这个问题也同样来自于工作实践，我们的用户把他们的应用程序从物理机迁移到容器之后，从网络监控中发现，容器中数据包的重传的数量要比在物理机里高了不少。 在网络的前面几讲里，我们已经知道了容器网络...

你好，我是程远。 在上一讲里，我们学习了在容器中的网络接口配置，重点讲解的是veth的接口配置方式，这也是绝大部分容器用的缺省的网络配置方式。 不过呢，从veth的这种网络接口配置上看，一个数据包要从容器里发送到宿主机外，需要先从容器里的eth0 (...

你好，我是程远。 在上一讲，我们讲了Network Namespace隔离了网络设备，IP协议栈和路由表，以及防火墙规则，那容器Network Namespace里的参数怎么去配置，我们现在已经很清楚了。 其实对于网络配置的问题，我们还有一个最需要关...

你好，我是程远。 从这一讲开始，我们进入到了容器网络这个模块。容器网络最明显的一个特征就是它有自己的Network Namespace了。你还记得，在我们这个课程的[第一讲]里，我们就提到过Network Namespace负责管理网络环境的隔离。 ...

你好，我是程远。这一讲，我们继续聊一聊容器中写文件性能波动的问题。 你应该还记得，我们[上一讲]中讲过Linux中的两种I/O模式，Direct I/O和Buffered I/O。 对于Linux的系统调用write()...

你好，我是程远。今天我们聊一聊磁盘读写不稳定的问题。 上一讲，我给你讲了如何通过XFS Quota来限制容器文件系统的大小，这是静态容量大小的一个限制。 你也许会马上想到，磁盘除了容量的划分，还有一个读写性能的问题。 具体来说，就是如果多个容器同时读...