使用npm启动CVM上的node项目 一旦断开连接,node机会关闭,于是使用另一种包管理工具——pm2 1.进入特权模式 2.cnpm install -g pm2 3.run : pm2 start app.js or pm2 start bin/www 启动进程/应用 pm2 start bi ...
分类:
其他好文 时间:
2020-01-22 18:38:07
阅读次数:
98
容器中指定固定的用户:spec.containers.securityContext.runAsUser: uid 容器内不允许root用户:spec.container.securityContext.runAsNonRoot:true 使用特权模式运行容器:spec.containers.sec ...
分类:
Web程序 时间:
2020-01-08 17:31:03
阅读次数:
175
https://blog.51cto.com/xuegod/2321169 本节所讲内容: 实验环境: 一个还原到之前安装了docker的虚拟机快照: Docker的4种网络模式 1、Docker有以下4种网络模式: host模式,使用--net=host指定。 container模式,使用--ne ...
分类:
其他好文 时间:
2020-01-06 19:22:42
阅读次数:
169
摘要 虚拟化是云计算系统中的一种基础技术,可以说当前一个云计算服务必定是构建在虚拟化的基础上的。本文首先介绍了不同抽象层次的虚拟化技术,之后对应用广泛的系统级虚拟化和操作系统级虚拟化进行了更详细的分类和描述,最后介绍了各种典型虚拟化方案的具体实现。 虚拟化技术简介 首先,什么是计算机?现在使用的计算 ...
分类:
其他好文 时间:
2019-12-28 16:25:57
阅读次数:
111
一.系统调用原理: 系统调用是linux内核为用户态程序提供的主要功能接口。通过系统调用,用户态进程能够临时切换到内核态,使用内核态才能访问的硬件和资源完成特定功能。系统调用由linux内核和内核模块实现,内核在处理系统调用时还会检查系统调用请求和参数是否正确,保证对特权资源和硬件访问的正确性。通过 ...
分类:
其他好文 时间:
2019-12-19 23:20:45
阅读次数:
92
1 概念 Linux的设计哲学之一就是:对不同的操作赋予不同的执行等级,就是所谓特权的概念,即与系统相关的一些特别关键的操作必须由最高特权的程序来完成。Intel的X86架构的CPU提供了0到3四个特权级,数字越小,特权越高,Linux操作系统中主要采用了0和3两个特权级,分别对应的就是内核态(Ke ...
分类:
其他好文 时间:
2019-12-19 22:58:58
阅读次数:
94
恢复内容开始 1 概念 Linux的设计哲学之一就是:对不同的操作赋予不同的执行等级,就是所谓特权的概念,即与系统相关的一些特别关键的操作必须由最高特权的程序来完成。Intel的X86架构的CPU提供了0到3四个特权级,数字越小,特权越高,Linux操作系统中主要采用了0和3两个特权级,分别对应的就 ...
分类:
其他好文 时间:
2019-12-19 12:55:12
阅读次数:
108
1、系统调用过程 1.1用户态和内核态以及系统调用机制 1、进程的地址空间 linux进程有4GB地址空间,如图所示: 3G-4G大部分是共享的,是内核态的地址空间。这里存放整个内核的代码和所有的内核模块以及内核所维护的数据。 2、特权级别 对于任何操作系统来说,创建一个进程是核心功能。创建进程要做 ...
分类:
其他好文 时间:
2019-12-18 21:43:48
阅读次数:
86
进程管理 进程 进程是 程序的一次执行 是一个程序及其数据在处理机上顺序执行时所发生的活动 是具有独立功能的程序在一个数据集合上的一次运行过程 是系统进行资源分配和调度的一个 基本单位 是 PCB结构、程序和数据的集合 设备分配 只针对 现有进程 ,不会创建进程 进程的特征: 动态性 :进程的实质是 ...
分类:
系统相关 时间:
2019-12-18 12:48:04
阅读次数:
91
mkdir 创建目录 touch user{1..10}.txt 批量创建文件 whoami 查看当前用户 su <user> 切换用户O(需要知道密码) sudo <cmd> 可以以特权级别运行cmd命令 sudo adduser longshisan 创建用户longshisan groups ...
分类:
系统相关 时间:
2019-12-15 20:16:22
阅读次数:
142
