Kubernetes 和业务组件混用同一个 etcd 集群，存在 Key 冲突的可能性，计划通过 etcd 自带的权限机制控制 Client 能够写入的路径。

介绍 Kubernetes Admission Controllers

关于容器运行时的一些介绍。

systemd 相关命令汇总

systemd 如何与 cgroup 交互进行。

本文记录了我在 Centos 7 系统上升级 systemd 并切换 cgroupv2 的一些尝试。

混沌测试工具调研

介绍 Kubernetes 开发中用到的不同类型的 Client

本文主要是 《GO专家编程》 第12章的读书笔记

学习 eBPF 前的环境准备

序言 继上一篇博客KubeProxy：IPtables 模式之后，这篇博客介绍 kube-proxy 的第二种工作模式 ipvs。 在 iptables 工作模式下，iptables 中 KUBE-SEP-XXX 链

分析Kube-Proxy在默认工作模式（iptable mode）下，那些眼花缭乱的自定义规则，并绘制成图，希望后续能为定位集群的网络问题提供

1.深入分析 访问 Service 时造成 Client 真实 IP 不可见的原因是 KubeProxy 通过 Iptables 对数据包进行了 SNAT，导致数据包中源IP被替换为了代理节点的物理机IP或者Pod网关

深入分析Spilo项目的组成以及工作原理。

Postgresql官方文档关于HA方案的介绍

详细介绍Zalando公司开源的Postgresql On Kubernetes方案。

cinderlib是一个基于cinder项目的python lib，基于cinderlib用户可以在无需运行任何cinder服务或者周边服务（例如KeyStone、MySQL、RabbitMQ）的情况下，提供存储驱动程序的CRUD功能。

为了将业务组件完全容器化，验证在docker容器中执行iscsi挂载、卸载操作时，物理机上能否挂载、卸载对应的设备，以及当操作容器退出时是否

阅读Cilium以及bpf相关博客的笔记

Kubernetes 开发使用过程中的一些Tips，持续更新！

Kubernetes关于存储卷中一些比较容易忽略的特性