【代码】【mac开发环境配置】配置 iterm2。

几个月前，在我的博客如何在 Kubernetes 集群中利用 GPU 进行 AI 训练对 Kubernetes 1.8 如何使用 GPU 进行了分析，在 Kubernetes 1.10 中，已经推荐使用 Device Plugins 来使用 GPU 了。本文分析了 Device Plugin 的的原理和工作机制，介绍了 Extended Resource，Nvidia Device Plugin

就是:迭代查询是在同一个主体的基础上进行的,而递归查询每次都在变更查询主体.

处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”（pattern space），接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕。第二条语句的意思是，当到达最后一行后，G命令取出保持缓冲区的行，然后把它放回模式空间中，且追加到现在已经存在于模式空间中的行的末尾。在sed处理文件的时候，每一行都被保存在一个叫模式空间的临时缓冲区中，除非行被删除或者输出被取消，否则所有

本文主要介绍了tcpdump的基本语法和使用方法，并通过一些示例来展示它强大的过滤功能。将 tcpdump 与 wireshark 进行组合可以发挥更强大的功效，本文也展示了如何优雅顺滑地结合 tcpdump 和 wireshark。如果你想了解更多的细节，可以查看 tcpdump 的man手册。

我们的linux操作系统跟外部设备（如磁盘、光盘等）的通信都是通过设备文件进行的，应用程序可以打开、关闭、读写这些设备文件，从而对设备进行读写，这种操作就像读写普通的文件一样easy。默认的seccomp配置文件将根据所选的功能进行调整，以允许使用功能所允许的功能，所以从Docker1.12之后的版本，不应该对此进行调整。时，将允许Docker容器访问宿主机上的所有设备，并在AppArmor或SE

【代码】【Linux命令】2>&1 的使用方法。

参考K8s源码分析(5)-Resource Meta 序列化K8s源码分析(6)-Resource Content 序列化序列化1 | Resource Meta 序列化（相当于 GVK 部分）所有 resource 的基本定义 model（scheme部分已介绍），总结起来就是所有的 resource 都会通过继承的方式来继承 type meta 和 object meta 类型，通过组合成员变

这两个资源会在 pod 、 deployment、service 创建时校验，若不删除，会影响这些资源的创建。通过 WHITELIST_REGISTRIES 指定镜像白名单的配置。校验镜像的来源是否是白名单内，不在白名单内就阻断 pod 创建。目前在 webhook 中实现的逻辑是。

参考K8s源码分析(3)-Resource Version内外部版本1 | 简介众所周知，在 kubernetes 中所有的 resource 都是基于 group 分组的，例如 apps group 中定义了我们熟悉并常用的 deployment， statefullset， daemonset 等 resource，rbac group 中定义了我们经常用到的 role， role bindi