Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

October 18th, 2019

差配置 User Namespace Remapping 配置时发现 Oracle Linux 的官方文档在重新组织后看起来比 Red Hat 的清爽顺眼多了,当然两者的内容和风格迥异。个人虽不喜欢 Oracle 但不得不说这部分… twitter.com/i/web/status/1…

via Twitter Web App

LXC 开始接触 Linux 容器技术,见证 Docker 的崛起和陨落(中)。这个普及容器技术造福开发者群体,创新性定义增量分层设计镜像(即容器的静态部分,也叫 rootfs 保证系统级别的运行环境一致性),将容器技术推向高潮的… twitter.com/i/web/status/1…

via Twitter Web App

守护进程 loginuid 默认是 -1 所以 Docker 创建的容器,无论是在宿主机还是运行中的容器内部看,进程 loginuid 都是 4294967295 然后你怎么都找不到对应的用户,用 Linux audit 审计一脸懵逼;-) 这其实是一道很好的技术面试题。

via Twitter Web App

Docker 用 Server Client 模式,通过命令行工具和 daemon 交互创建容器,导致跑 docker 命令用户的 loginuid 无法被子进程继承这缺陷没法忍,而 Podman 用 fork + exec 所以… twitter.com/i/web/status/1…

via Twitter Web App

实践了一段时间,基本适应了 Podman Buildah Skopeo 三剑客,也就是所谓的下一代的容器化工具链。由于是 drop-in replacement 所以「去 Docker 化」易如反掌,新创建的基础架构,也都尽可能跟… twitter.com/i/web/status/1…

via Twitter Web App