摘要:
其实用户登录linux的本质是开启一个shell进程,例如bash进程 每个bash进程的ID随机分配。 例如: root登录,开启bash进程,进程ID为3600 root再次登录,开启bash进程,进程ID为3900 进程ID不冲突,所以两个终端都可以正常操作。 查看bash进程,可以使用ps 阅读全文
摘要:
Docker、containerd、docker-shim、runC之间的关系 docker:docker本身而言包括了docker client和dockerd,dockerd实属是对容器相关操作的api的最上层封装,直接面向操作用户; containerd:dockerd实际真实调用的还是con 阅读全文
摘要:
容器运行时(容器运行环境) 运行时:一般是用来支持程序运行的实现。例如JVM就是一种运行时, 容器运行时:具体到容器运行时,就是运行容器所需要的一系列程序。 具体来说,运行容器会遇到以下问题: A container image format A method for building contai 阅读全文
摘要:
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 kubeadm init # 将一个 Node 节点加入到当前集群中 kubeadm join <Master节点的IP和 阅读全文
摘要:
kubeadm是官方社区推出的一个用于快速部署kubernetes集群的工具。 这个工具能通过两条指令完成一个kubernetes集群的部署: # 创建一个 Master 节点 kubeadm init # 将一个 Node 节点加入到当前集群中 kubeadm join <Master节点的IP和 阅读全文
摘要:
Docker架构 Docker采用C/S架构,通过socket/RESTful API进行通信。 Docker daemon Docker daemon作为服务端守护进程,具体来说,主要负责: 任务调度。将客户端传来的命令请求转化为特定的任务; 维护镜像数据。一个完整的镜像由许多子文件层组成,而这个 阅读全文
摘要:
可以在不安全的网络上,安全地传输数据,使用PKI技术,来保证数据的安全三要素(机密性、完整性、身份验证) 1. VPN类型: 远程访问VPN(Remote Access VPN) 一般用在个人到企业连接,例如出差员工,需要访问内网。 一般公司部署VPN服务器,员工在外拨号连接VPN即可。 常见的RA 阅读全文
摘要:
1.概念: RIP协议是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递。 RIP协议基于距离矢量算法(DistanceVectorAlgorithms),使用"跳数"(即metric)来衡量到达目标地址的路由距离。 这种协议的路由器只关心自己周围的世界,只 阅读全文
摘要:
NAT协议(Network Address Translation),网络地址转换协议,为了解决ipv4地址不够用的问题。 作用:将局域网中的IP地址(私有地址)映射到公网的IP(全局地址)。 私网IP地址: A类:10.0.0.0/8 B类:172.16.0.0/16-172.31.0.0/16 阅读全文
摘要:
访问控制列表(Access Control List, ACL)是一种包过滤技术,基于IP包头的IP地址、四层TCP/UDP头部的端口号进行过滤。 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)。 1. ACL原理 ACL表必须应用到接口的进或出方向才生效 一个接口的一个方向只能应用一张 阅读全文