引子线上的k8s集群内部，每一台机器，都有2块网卡，一块儿em1（10网段），一个 em2（192网段）。然后，线上的机器，通过iptables限制为：访问192段的服务任意端口都是畅通的，而访问10段的服务端口，只有333端口可以连通。333端口，是线上机器的ssh端口。 线上集群的k8s，使用的 ...

场景在某些情况下，我们有些需要克隆某个人的repo。 可能需要然后进行修改，提Pull Request进行代码合并，或者克隆repo后作为我们自己的项目做二次定制。 然而，一旦从其他人的repo上克隆为我们自己的repo，则项目名称下会一直提示 forked from xxx/yyy。有时候 ...

什么是overlayfs首先，overlayfs是一种文件系统，也是目前dokcer在使用的最新的文件系统，其他的文件系统还有：aufs、device mapper等。而 overlayfs 其实和 aufs 是类似的。更准确的说，overlayfs，其实是 Linux 文件系统的一种上层文件系统 ...