容器

• 笔记

AI Agent 的代码执行沙箱：从容器到微虚拟机的隔离之道

TL;DR

AI Agent 执行代码需要隔离，但隔离意味着开销。本文拆解容器、gVisor、Firecracker、ZeroBoot、Apple container、Wasm 六种沙箱方案的原理与取舍，帮你找到匹配自己场景的选型。

一、 …

• 笔记

Kubernetes 容器运行时接口 CRI

写这篇文章是来填 很久之前挖下的坑。

本文涉及组件的源码版本如下：

• Kubernetes 1.24
• CRI 0.25.0
• Containerd 1.6

容器运行时（Container Runtime）是负责管理和执行容器的组件。它负责 …

• 工具

取代 Docker Desktop？Podman Desktop 发布 GA 版本 1.0

Podman（POD MANager）是一个跨平台的容器管理工具，可用于管理容器、镜像、卷以及以容器组形式存在的 Pod。Podman 可以在 Linux 上直接运行容器，但在像 macOS 和 Windows 这样的平台，是通过虚拟机间接 …

• 笔记 源码解析

Kubernetes 网络学习之 Cilium 与 EBPF

这是 Kubernetes 网络学习的第五篇笔记，也是之前计划中的最后一篇。

• 深入探索 Kubernetes 网络模型和网络通信
• 认识一下容器网络接口 CNI
• 源码分析：从 kubelet、容器运行时看 CNI 的使用
• 从 Flannel …

• 笔记 源码解析

源码解析：从 Kubelet、容器运行时看 CNI 的使用

这是 Kubernetes 网络学习的第三篇笔记。

• 深入探索 Kubernetes 网络模型和网络通信
• 认识一下容器网络接口 CNI
• 源码分析：从 kubelet、容器运行时看 CNI 的使用（本篇）
• 从 Flannel 学习 …

• 笔记

认识一下容器网络接口 CNI

写在最前，周末写到这篇的时候我就发现可能是给自己挖了很大的坑，整个 Kubernetes 网关相关的内容会非常复杂且庞大。

• 深入探索 Kubernetes 网络模型和网络通信
• 认识一下容器网络接口 CNI（本篇）
• 源码分析：从 …