Jinhua_Wei的博客

go event实现原理使用一个队列保存events事件，先进入到队列的事件先得到处理开启一个协程，循环检测队列中是否有事件队列事件的写入必须在另外的协程中，所以必须使用锁保护队列events数据设计 sink 装载events,为保证设计的兼容性，sink设计为interface,sink可理解为：运输船，将event事件运输到相应的协程sink 配合channel可以实现...

TLS 基础docker swarm 集群间为了保证通信安全，使用TLS进行安全加固。分析TLS安全加固时需要一些网络安全背景知识。 数字签名：《数字证书及CA的扫盲介绍》、《数字签名是什么》 CA和证书：《数字证书(Digital Certificate)与数字签名(Digital Signature)》、《OpenSSL 与 SSL 数字证书概念贴》、《基于OpenSSL自建CA和颁发...

前言docker 管方网站提供的安装rpm包，编译时去除了debug信息，不方便GDB调试；前期准备docker-ce 源码包 NOTE:需配置海外代理，编译docker-ce时，会在海外网站下载一些资源：编译docker的docker镜像、golang对应版本等docker 运行对应的golang开发包; 查询docker-ce中对应golang版本[root@l...

为什么需要设置代理在运行docker run 时，首先会检查当前环境是否有对应的镜像，若没有将去docker hub上下载。由于国内长城，基本上不可能直接访问到国外的docker hub。 如下运行hello-world报错：[root@localhost ~]# docker run hello-worldUnable to find image 'hello-world:lat...

整体框架分析dockerd 底层运行容器需要依赖多个二级制组件：docker daemon, containerd, container-shim, runC， 代码实现上，containerd包含了container-shim代码。同一份代码，通过Makefile编译控制，编译成两个二级制文件。组件间通信概括图 通信流程： 1. docker daemon 模块通过 g...

今天探究 DOCKER 的源码，发现了一段有意思代码，探究了一会，将结果记录下来代码目的docker daemon 接受来自containerd 的grpc消息，并针对依次处理。这段代码出自依次处理过程；代码：//libcontainer/container_linux.gotype queue struct { sync.Mutex fns ma...