Linux 3.8 の User Namespace 機能 (1) - TenForward
コンテナを実現するのにカーネルに必要な機能としては大きく分けて 名前空間 リソース制限 があります. リソース制限は cgroup として実装されています (ここではこの話は置いときます). 名前空間は,その対象となる空間と他の空間を分ける機能を持っています.コンテナを作る場合,それぞれの空間で独立した uid/gid やネットワークインターフェースが存在しなければいけませんので,その機能を実現しています.既に Linux Kernel には色々な名前空間が実装されており,未実装でコンテナを安全に使うために必須と言われていたのが User Namespace (ユーザ名前空間) です.この実装は徐々に実装されてきていましたが,影響範囲が大きく,実装も難しいため実現していませんでしたが,ようやく kernel 3.8 で実装が完了するようです. 今までもコンテナごとに /etc/passwd
ウェブ広告のインフラについて(第3回) vyattaのチューニング | 多脚.com
梅雨入り前の微妙な天気が続きますね。 今回は前回の基本構成で紹介した、vyattaに実際どういったチューニングを施しているのかと愚痴を書いていきます。 自社でのサービス系のトラフィックのほとんどはLVSから入りvyattaから出て行きます。 vyattaはLVSを通った戻りのトラフィックだけでなく、多数あるDSPへのビッドリクエストも処理しています。 また、グローバルIP節約のためにIPマスカレードをしています。 実は自社のネットワークではここがコアスイッチに次いで重いのですが、CPUが i7 870 メモリ16G NIC 82574L 2口のサーバでピーク時に上り 500Mbps 200K/pps 程度を処理しています。 ただbufferbloatやマイクロバーストの影響と思われる送信キューの再キューが発生してしまっています。これは今度の課題です。 現状使っているハードウェアがかなりショ
Migrating From AWS to FB
Welcome to the Instagram Engineering Blog, where we share insights on building and scaling our service. When Instagram joined Facebook in 2012, we quickly found numerous integration points with Facebook’s infrastructure that allowed us to accelerate our product development and make our community safer. In the beginning, we built these integrations by effectively bouncing through Facebook web servi
大人のモテ期は大変だ&やっぱり一人から深く愛されるのが一番 - maze713's blog
2014-06-27 大人のモテ期は大変だ&やっぱり一人から深く愛されるのが一番 最近モテ期が来たのかもしれません。けっこうな勢いで告白されたり、女性とふたりきりで良いムードになったりします。しかしね……学生の頃ならモテても素直に「オレモテるぅぅー!やっほー!」と喜んで頭に乗って終わりだったろうけど、大人になるとそう簡単にいかないよね。ただ「相手が好き」ってだけじゃ済まないモノがイロイロ出てくるし(主に将来の話)「仲間」としてつきあってきた相手との恋愛のせいで友情関係が破綻しそうになったりもする。職場の人と恋愛をしたりすると特にそう。めんどくせえ…… スポンサード・リンク 今同じようにモテ期が来てる二人の友達と腹を割って話したんですよ。ただ、この二人のモテっぷりは横綱級ですが。オレはせいぜい前頭五枚目だね。で、さんざん語り尽くしたあげく大人になったら「モテる」ってのもそんなにいいもんじ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
