Cloud Future New Life

CFN Cloud

聚焦 Kubernetes、云原生与平台工程的实战经验与可落地指南。

按主题浏览

精选阅读

如果你第一次来到这里，可以先从这些内容开始。

2026-06-02

栈溢出保护机制：Canary、NX、ASLR 及其他

Linux 栈溢出保护机制的实战解析——canary、NX、ASLR、PIE、RELRO 如何工作，能挡住什么、挡不住什么，以及开启它们会搞坏什么。

阅读文章

2026-06-02

Linux 内存分配系统调用：brk、mmap，以及 malloc 如何与内核对话

深入解析 malloc 背后的系统调用——brk/sbrk 用于堆增长、mmap 用于大分配和线程 arena，以及内核侧的内存数据结构。

2026-06-02

Linux 动态链接与延迟绑定：GOT、PLT，以及 dlopen 如何工作

深入解析 Linux 如何在运行时动态链接共享库——PIC、GOT、PLT、延迟绑定、gdb 追踪，以及 -fPIC 的真实代价。

2026-03-12

GPU Overprovisioning 怎么做：从超卖、共享到隔离的解决方案

系统梳理 GPU overprovisioning 的常见实现路径，包括调度超配、时间切片、显存限制、MIG、vGPU、队列回填与准入治理，并分析各自的收益、风险与适用边界。

2026-03-12

创业公司怎么选：Serverless GPU vs Dedicated GPU

从成本结构、交付速度、性能确定性、运维负担与团队能力出发，分析创业公司在 Serverless GPU 与 Dedicated GPU 之间该如何做阶段性选择。

2026-03-05

Linux 堆内存管理深入分析：基础机制到核心漏洞利用

深度剖析 Linux glibc (ptmalloc2) 堆内存管理——从 Arena、Chunk、Bin 到 Tcache，以及每层数据结构如何成为攻击面。

按主题阅读

专题导读

可以先看基础内容，再继续看运维和排障相关主题。

Kubernetes

围绕 Kubernetes 整理的连续阅读路径。

Kubernetes vs Docker vs OpenStack：别把工具放在一个维度里比 Kubernetes Tips：用 Ephemeral Containers 排障（不污染生产镜像） Kubernetes RBAC 最小权限实践：角色设计、绑定与风险收敛 Kubernetes NetworkPolicy 实战：默认拒绝、DNS 放行与安全上线

System

围绕 System 整理的连续阅读路径。

栈溢出保护机制：Canary、NX、ASLR 及其他 Linux 内存分配系统调用：brk、mmap，以及 malloc 如何与内核对话 Linux 动态链接与延迟绑定：GOT、PLT，以及 dlopen 如何工作 Linux 堆内存管理深入分析：基础机制到核心漏洞利用

GPU

围绕 GPU 整理的连续阅读路径。

GPU Overprovisioning 怎么做：从超卖、共享到隔离的解决方案创业公司怎么选：Serverless GPU vs Dedicated GPU KAI-Scheduler vs HAMi：Kubernetes GPU 共享的两条路（软隔离 vs 硬隔离） hetGPU：打破 GPU 二进制壁垒的探索

近期文章

来自主归档区的新笔记、指南和长文。

2025-10-09 · 167 次浏览

临时卷(Ephemeral Volume)

临时卷与 Pod 生命周期绑定，适合缓存与中间文件。

阅读这篇 →

2025-10-08 · 183 次浏览

Kubernetes Volume 基础：临时卷、持久卷与数据生命周期

从 emptyDir 到持久卷，理解 Kubernetes 常见 Volume 类型、数据是否持久，以及不同场景下的选型方式。

阅读 →

2025-10-08 · 187 次浏览

Kubernetes ConfigMap 与 Secret：配置管理和敏感信息实践

讲清 ConfigMap 与 Secret 的使用边界、挂载方式与安全注意事项，减少配置漂移和敏感信息泄露风险。

阅读 →

2025-10-07 · 141 次浏览

Kubernetes 上运行有状态应用：存储、身份与运维要点

从数据库和消息系统等场景出发，理解 Kubernetes 上有状态应用的部署方式、风险点与运维重点。

阅读 →

2025-10-07 · 151 次浏览

Kubernetes 部署 MySQL：StatefulSet、存储与服务访问

从单实例 MySQL 的角度讲清 Kubernetes 上数据库部署的基本做法，包括 StatefulSet、持久卷和 Service 访问。

阅读 →

2025-10-06 · 154 次浏览

Kubernetes 声明式配置：apply、漂移与对账机制

从 desired state 出发理解 Kubernetes 声明式配置，讲清 apply、配置漂移与持续对账在实际运维中的意义。

阅读 →

2025-10-06 · 176 次浏览

Kubernetes 金丝雀发布：更安全的灰度上线策略

理解 Kubernetes 中常见的金丝雀发布思路、流量验证方法与回滚策略，降低发布风险。

阅读 →

2025-10-05 · 114 次浏览

Kubernetes Service 详解：ClusterIP、NodePort、LoadBalancer 与 DNS

系统理解 Service 如何为 Pod 提供稳定访问入口，并掌握 ClusterIP、NodePort、LoadBalancer 的区别与排障方法。

阅读 →

2025-10-05 · 130 次浏览

Kubernetes Namespace 详解：资源隔离、作用域与团队边界

搞懂 Namespace 在 Kubernetes 中如何组织资源、隔离环境、配合配额与权限控制支持多团队协作。

阅读 →

2025-10-04 · 110 次浏览

Kubernetes Pod 详解：生命周期、调度与排障基础

从容器编排视角理解 Pod 的本质、生命周期、重启机制与常见排障命令，打牢 Kubernetes 基础。

阅读 →

2025-10-04 · 114 次浏览

Kubernetes Deployment 与 ReplicaSet：滚动更新和声明式发布

搞懂 Deployment 与 ReplicaSet 的关系、滚动更新流程，以及发布失败时应如何定位和回滚。

阅读 →

2025-10-03 · 129 次浏览

安装 Minikube 并启动本地 Kubernetes 集群

用 Minikube 在本地快速启动一个可反复实验的 Kubernetes 单节点集群，适合学习、验证 YAML 和调试基础工作流。

阅读 →

2025-10-03 · 146 次浏览

K3s 入门：轻量级 Kubernetes 的安装、场景与实践

理解 K3s 与标准 Kubernetes 的差异，快速完成安装，并用它搭建轻量实验或边缘计算环境。

阅读 →

2025-10-02 · 115 次浏览

Kubernetes 入门：它解决什么问题，又不解决什么

从产品与工程视角理解 Kubernetes 的价值边界，搞懂它为什么适合现代服务部署、扩缩容与持续运维。

阅读 →

2025-10-02 · 129 次浏览

Kubernetes 架构入门：控制平面、节点与对账循环

从 API Server、Scheduler、Controller Manager 到 kubelet，系统理解 Kubernetes 控制平面、工作节点与对账机制。

阅读 →

2025-10-01 · 126 次浏览

Kubernetes 学习路线图：一套从入门到实战的 Quick Start 指南

按正确顺序学习 Kubernetes：先概念、再工作负载、再网络存储与排障，避免知识点碎片化。

阅读 →

2025-10-01 · 122 次浏览

Kubernetes 基础：一切皆为对象

把 Pod、Deployment 和 Service 大白话化，搞懂 Kubernetes 的底层设计哲学与 YAML 规范。

阅读 →

← 上一页 2 / 2

CFN Cloud

热门主题

精选阅读

专题导读

近期文章