集群中的每个节点上都有一个kube-bridge网桥，是部署k8s时创建的网桥，用于pod间通信k8s 利用veth pair和网桥实现容器通信，一端与pod绑定，一端绑定到kube-bridge上每个容器里都有类似这种route：DestinationGatewayGenmaskFlags Metric RefUse Iface0.0.0.012.0.2.10.0.0.0UG0 .

docker容器内tcpdump抓包问题在项目中遇到了一些网络问题，想要看下在容器中抓一些包，但发现容器没有tcpdump命令，如果直接安装的话比较麻烦。namespace资源隔离Linux 命名空间对全局操作系统资源进行了抽象，对于命名空间内的进程来说，他们拥有独立的资源实例，在命名空间内部的进程可以实现资源可见。对于命名空间外部的进程，则不可见，实现了资源的隔离。这种技术广泛的应用于容器技术里

golang 函数返回chan类型在阅读kafka的golang 客户端代码sarama-cluster时，遇到了如下一段代码：// Messages returns the read channel for the messages that are returned by// the broker.//// This channel will only return if Confi...

1：配置zookeeperzoo.cfg 增加以下配置：authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProviderrequireClientAuthScheme=sasljaasLoginRenew=3600000quorum.auth.enableSasl=true # 打开sasl开关, 默认是关的quo

ingress 部署(1) 部署ingress-controllerkubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/master/deploy/static/mandatory.yaml由于网络问题，pull镜像可能会失败，可预先将镜像pull下来。(2) 部署ingress ser...