0x01 实验环境安装 kind 是一个使用 Docker 容器“节点”运行本地 Kubernetes 集群的工具。kind 最初主要为测试 Kubernetes 本身而设计,但也可用于本地开发或持续集成 (CI)。 文档 系统环境: Ubuntu 22.04 先安装 docker 安装 Kind
cgroup 管的是“能用多少”,namespace 管的是“能看到什么”,Capabilities:解决“用户能做什么”,seccomp:解决“能调用什么”。 0x01 Namespaces:隔离的魔法 Linux Namespaces 提供了一种将系统资源(如进程ID、网络接口、挂载点等)进行抽
