早期云计算时代，虚拟机爆发增长带来的需求：虚机要能在不同的物理宿主机间无缝迁移。无缝迁移，即现有的 TCP/UDP 连接不能断开，这就要求迁移前后 IP 和 MAC 地址不能改变。 早期的方案是在二层上打补丁，即 VLAN，但是由于协议设计时的局限性，划分数量的上线仅 4096，不再满足持续增长的需求。最终演化出了 VXLAN 技术，即在真实的三层…

1. tcp contains 语法： tcp contains "xxx" 可以用来检索出 payload 中含有 xxx 的抓包。在检查特定接口的访问时非常有用。

https://github.com/EtherDream/js-port-knocking

1. 前言：容器技术的架构分层 容器管控客户端 例如 kubectl，docker cli 容器管控服务端 例如 k8s 的管控面（含 kubelet），dockerd 上层（High-Level）容器运行时 负责管理容器的完整生命周期、镜像管理、调用底层运行时来创建和运行容器 支持一些 web API 、容器网络管理等高级功能 可以遵循 CRI，…