CFN Cloud

2026-03-05 · 4 次浏览

Linux 堆内存管理深入分析：基础机制到核心漏洞利用（6000字详尽指南）

深度剖析 Linux glibc (ptmalloc2) 的堆内存分配、回收策略，解密 Arena、Chunk、Bins(Fast, Small, Large, Unsorted) 数据结构，并延伸讲解 Use-After-Free 等经典漏洞原理视角。

阅读 →

2026-02-26 · 27 次浏览

OpenClaw 家族大乱斗：5款爆火 AI Agent 框架的“减脂”与选型避坑

从 OpenClaw 的生态霸主到 PicoClaw 的 5MB 极限，再到 IronClaw 的铁壁防线，深度拆解目前最火的五大开源 AI Agent 运行时框架（OpenClaw, ZeroClaw, PicoClaw, Nanobot, IronClaw）的选择指南。

阅读 →

2026-01-26 · 70 次浏览

KAI-Scheduler vs HAMi：Kubernetes GPU 共享的两条路（软隔离 vs 硬隔离）

从工程视角拆解 KAI-Scheduler 的 Reservation Pod 机制，以及 HAMi 的硬隔离路径；对比两者在调度表达、隔离保障、落地成本与适用场景上的差异，并给出可组合的协同思路。

阅读 →

2026-01-20 · 47 次浏览

hetGPU：打破 GPU 二进制壁垒的探索

从工程实践出发，解析 hetGPU 系统如何实现 GPU 二进制的跨平台兼容，支持运行时 JIT、SIMT vs MIMD、内存模型、状态捕获与跨 GPU 迁移等。

阅读 →

2026-01-20 · 47 次浏览

Kubernetes vs Docker vs OpenStack：别把工具放在一个维度里比

用几个真实场景把三者边界讲清楚：Docker 负责装箱和运行，Kubernetes 负责编排和稳定运行，OpenStack 负责把硬件变成可自助申请的云资源池。

阅读 →

2026-01-12 · 66 次浏览

从 gpu-manager 启动流程看 Kubernetes GPU 虚拟化的工程路径

围绕 gpu-manager 的启动流程、设备拦截、拓扑感知与分配机制，系统解析 Kubernetes 下 GPU 虚拟化的工程化路径。

阅读 →

2026-01-12 · 70 次浏览

Linux CGroup 提权解析：从 V1 泥潭到 V2 的架构演进

抛开枯燥的内核术语，从一线排障的视角，系统梳理 CGroup 的核心细节、控制器的底层逻辑，以及生产环境中的避坑指南。

阅读 →

2026-01-09 · 53 次浏览

Linux 函数调用与栈帧机制

从汇编与调试视角拆解函数调用过程、栈帧布局、参数传递、返回地址与 ABI 约定。

阅读 →

2026-01-09 · 52 次浏览

ELF 文件简介：从 Section 到 Segment

用结构、示例与工具把 ELF 的类型、布局、重定位和动态链接串起来。

阅读 →

2025-12-29 · 52 次浏览

Kubernetes Tips：生产排障通用 Playbook（少猜，多证据）

用可复用的流程诊断 Pending、CrashLoopBackOff、流量不通、DNS/网络、节点/存储问题，把排障从“拍脑袋”变成“可验证”。

阅读 →

2025-12-29 · 62 次浏览

Kubernetes Tips：用 PDB + Surge/Unavailable 做更稳的发布

把 Deployment 滚动升级参数与 PodDisruptionBudget 配合起来，降低发布与节点维护带来的可用性风险。

阅读 →

2025-12-29 · 58 次浏览

Kubernetes Tips：RBAC 最小权限（可落地版本）

用 ServiceAccount / Role / Binding 把权限收敛到“刚好够用”，既安全又不把团队卡死在 cluster-admin。

阅读 →

2025-12-29 · 55 次浏览

Kubernetes Tips：Readiness / Liveness / Startup 探针怎么用

用对探针，避免 CrashLoop 与糟糕的发布；读懂 readiness、liveness、startup 的职责与调参方法。

阅读 →

2025-12-29 · 58 次浏览

Kubernetes Tips：NetworkPolicy 从“默认拒绝”到可运营的落地路径

一步步上线 NetworkPolicy：先做 ingress 默认拒绝，再做 DNS/关键依赖 egress 白名单，避免“一刀切”把业务打挂。

阅读 →

2025-12-29 · 67 次浏览

Kubernetes Tips：用 Ephemeral Containers 排障（不污染生产镜像）

在不把 curl/dig/tcpdump 打进生产镜像的前提下，安全地进入 Pod 排查 DNS/网络/依赖问题。

阅读 →

2025-12-29 · 59 次浏览

Kubernetes Tips：扩缩容不抖（HPA + VPA + Cluster Autoscaler）

把 requests 写对、HPA 行为调稳、VPA 做推荐、CA 能补容量，让扩缩容可预测而不是“抽风”。

阅读 →

2025-12-29 · 46 次浏览

Kubernetes Tips：Requests & Limits（别踩坑版）

把 CPU/内存 requests 与 limits 讲清楚：调度、限流、OOMKilled、QoS、HPA/VPA 与容量规划。

阅读 →

2025-10-15 · 55 次浏览

探针(Probe)

让 Kubernetes 知道应用何时可用或需要重启。

阅读 →

2025-10-14 · 67 次浏览

Helm 安装 MySQL 集群

用 Helm 快速部署带复制的 MySQL。

阅读 →

2025-10-13 · 56 次浏览

Port-forward 端口转发

快速把集群内服务转到本地端口。

阅读 →

2025-10-12 · 49 次浏览

MySQL 主从复制

用主从复制实现读写分离与容灾。

阅读 →

2025-10-11 · 52 次浏览

Headless Service(无头服务)

为 StatefulSet 提供稳定 DNS 解析，不做负载均衡。

阅读 →

2025-10-10 · 56 次浏览

StatefulSet 入门

为有状态应用提供稳定身份与存储。

阅读 →

2025-10-10 · 50 次浏览

存储类(StorageClass)

让 PVC 自动触发存储创建。

阅读 →

2025-10-09 · 51 次浏览

临时卷(Ephemeral Volume)

临时卷与 Pod 生命周期绑定，适合缓存与中间文件。

阅读 →

2025-10-09 · 53 次浏览

持久卷(PV)与持久卷声明(PVC)

理解存储供给者与使用者的解耦模型。

阅读 →

2025-10-08 · 51 次浏览

ConfigMap 与 Secret

把配置和敏感信息从镜像中解耦出来。

阅读 →

2025-10-08 · 52 次浏览

卷(Volume) 基础

理解 Pod 如何通过 Volume 共享与持久化数据。

阅读 →

2025-10-07 · 48 次浏览

运行有状态应用

有状态服务需要稳定身份、存储与有序启动。

阅读 →

2025-10-07 · 53 次浏览

创建 MySQL 数据库

用 PVC + Deployment + Service 起一个单实例 MySQL。

阅读 →