背景最近偶然听了几堂极客时间的云原生免费公开课程，首次接触到了Linuxnamespace技术，并了解到这正是现在风头正劲的容器技术基石，引起了自己探究一二的兴趣，结合课程+网络搜索+实践操作，也算有了一些初步的了解，这里记录、总结一些学习过程。Linuxnamespace简介namespace技术网上的介绍已经很多了，这里不做过多赘述，简单总结namespace是Linux内核提供的支持内核资源隔离的关键技术，目前包含以下7类namespace:Namespace变量隔离资源CgroupCLONE_NEWCGROUPCgroup根目录IPCCLONE_NEWIPCSystemVIPC,POS

背景最近偶然听了几堂极客时间的云原生免费公开课程，首次接触到了Linuxnamespace技术，并了解到这正是现在风头正劲的容器技术基石，引起了自己探究一二的兴趣，结合课程+网络搜索+实践操作，也算有了一些初步的了解，这里记录、总结一些学习过程。Linuxnamespace简介namespace技术网上的介绍已经很多了，这里不做过多赘述，简单总结namespace是Linux内核提供的支持内核资源隔离的关键技术，目前包含以下7类namespace:Namespace变量隔离资源CgroupCLONE_NEWCGROUPCgroup根目录IPCCLONE_NEWIPCSystemVIPC,POS

最近在看标准库里的type_traits的时候发现了个有趣的地方，几乎所有在标准库里的变量模板都是inline的！不仅常见的实现上（libstdc++、libc++、msstl）都是inline的，标准里给的形式定义也是inline的。比如微软开源的stl实现：https://github.com/microsoft/STL/blob/main/stl/inc/type_traits#L73_EXPORT_STDtemplate_INLINE_VARconstexprboolnegation_v=negation::value;_EXPORT_STDtemplate_INLINE_VARcon

最近在看标准库里的type_traits的时候发现了个有趣的地方，几乎所有在标准库里的变量模板都是inline的！不仅常见的实现上（libstdc++、libc++、msstl）都是inline的，标准里给的形式定义也是inline的。比如微软开源的stl实现：https://github.com/microsoft/STL/blob/main/stl/inc/type_traits#L73_EXPORT_STDtemplate_INLINE_VARconstexprboolnegation_v=negation::value;_EXPORT_STDtemplate_INLINE_VARcon

前言想象一下这个场景：多个系统运行在同一套K8s集群上，有重要系统，也有不太重要的系统。但是某一天，某个不重要的系统突然占用了该K8s集群的所有资源，导致该集群上的其他系统的正常运行受到影响。本文介绍了Kubernetes平台如何管理容量，以及作者对管理员的注意事项和建议。Kubernetes资源限制概述我们寿险了解Kubernetes平台如何在容器和节点级别应用资源约束。为了讨论合理规模，我们将专门关注CPU和内存，尽管还有其他因素需要考虑。可以为每个容器和Pod指定resourcerequests和limits。Requests是为pod预留的有保证的资源，而limits则是旨在保护集群整

前言想象一下这个场景：多个系统运行在同一套K8s集群上，有重要系统，也有不太重要的系统。但是某一天，某个不重要的系统突然占用了该K8s集群的所有资源，导致该集群上的其他系统的正常运行受到影响。本文介绍了Kubernetes平台如何管理容量，以及作者对管理员的注意事项和建议。Kubernetes资源限制概述我们寿险了解Kubernetes平台如何在容器和节点级别应用资源约束。为了讨论合理规模，我们将专门关注CPU和内存，尽管还有其他因素需要考虑。可以为每个容器和Pod指定resourcerequests和limits。Requests是为pod预留的有保证的资源，而limits则是旨在保护集群整

概述有时候我们操作不规范，或者删除的先后顺序有问题，或者某项关键服务没有启动，导致Kubernetes经常会出现无法删除NameSpace的情况。这种情况下我们应该怎么办？规范删除流程其实，很多时候出现这种情况，主要是因为我们的删除操作不规范，典型的有下面几种情况：删除的先后顺序有问题，如：先删除了Traefik的关键组件，再尝试删除包含TraefikIngress或EdgeIngress的CRD某项关键服务没有启动，如：对于安装了PrometheusOperator+customadapter的Kubernetes集群，在Prometheus的一些关键组件scaledown的情况下，删除包含

概述有时候我们操作不规范，或者删除的先后顺序有问题，或者某项关键服务没有启动，导致Kubernetes经常会出现无法删除NameSpace的情况。这种情况下我们应该怎么办？规范删除流程其实，很多时候出现这种情况，主要是因为我们的删除操作不规范，典型的有下面几种情况：删除的先后顺序有问题，如：先删除了Traefik的关键组件，再尝试删除包含TraefikIngress或EdgeIngress的CRD某项关键服务没有启动，如：对于安装了PrometheusOperator+customadapter的Kubernetes集群，在Prometheus的一些关键组件scaledown的情况下，删除包含

Kubernetesnamespace什么是Kubernetesnamespace在Kubernetes中，名字空间（Namespace）提供一种机制，将同一集群中的资源划分为相互隔离的组。同一namespace内的资源名称要唯一，但跨namespace时没有这个要求。namespace作用域仅针对带有namespace的对象，例如Deployment、Service等，这种作用域对集群访问的对象不适用，例如StorageClass、Node、PersistentVolume等。什么时候使用Kubernetesnamespacenamespace适用于存在很多跨多个团队或项目的用户的场景。对于

Kubernetesnamespace什么是Kubernetesnamespace在Kubernetes中，名字空间（Namespace）提供一种机制，将同一集群中的资源划分为相互隔离的组。同一namespace内的资源名称要唯一，但跨namespace时没有这个要求。namespace作用域仅针对带有namespace的对象，例如Deployment、Service等，这种作用域对集群访问的对象不适用，例如StorageClass、Node、PersistentVolume等。什么时候使用Kubernetesnamespacenamespace适用于存在很多跨多个团队或项目的用户的场景。对于