摘要:
在centos 7上,默认是python 2.7的版本,并且没有pip命令。 如果要通过pip命令安装一些包、模块,就没有办法做到的。 所以,需要先进行pip命令的安装。 通过使用下面的命令,在centos 7上安装pip命令: yum install -y python-pip 安装之后,输入下面 阅读全文
摘要:
通过telent测试某个主机的端口是不是通的,执行telnet命令后,会出现下面的提示信息 这个信息表示什么意思呢? 表示,当前的主机到172.20.59.76主机的9085端口是通的,是可以建立连接的。 那么下面的Escape character is '^]'. 是什么意思? 表示,如果要进入t 阅读全文
摘要:
1、背景说明 问题是什么意思呢,就是如何在linux的环境,通过一个程序,模拟监听一个端口。 有什么用呢? 可以用来测试两个主机之间,哪些端口是通的,或者说,安全端口的范围 两个主机之前的防火墙的超时时间的设置 那么,有什么办法来实现呢? 使用nc命令,可以模拟在主机上开启一个监听的端口。 OK,下 阅读全文
摘要:
水平扩展(Horizontal Scaling)和垂直扩展(Vertical Scaling)是两种常见的扩展方法,用于提高系统的性能和容量。 它们在集群中用于增加计算资源,但采用不同的方式实现。 1. 水平扩展(Horizontal Scaling) 水平扩展是通过增加集群中的节点数量来增加系统的 阅读全文
摘要:
使用docker port命令进行查看 # 查看容器的ID[root@nccztsjb-node-27 ~]# docker ps | grep nginx 78e7140c0b8c goharbor/nginx-photon:v2.6.1 "nginx -g 'daemon of…" 2 mont 阅读全文
摘要:
在Linux的路由表中,Fags字段是用来描述路由表条目的特性和状态的标志。不同的标志值可以组合在一起,以指示路由表条目的不同属性。以下是常见的flags字段值及其含义: U(Up):该标志表示该路由条目是活动的,意味着该路径是可用的。 G(Gateway):表示指定的路由目标是一个网关(即下一跳地 阅读全文
摘要:
使用如下的命令,确定访问某个IP的时候,数据包是从哪个网卡出去的 ip route get <destination_ip> destination_ip:表示的是,要访问的IP地址。 示例: [root@centos7 ~]# ip route get 110.242.68.3 110.242.6 阅读全文
摘要:
使用iptables的命令查看在系统中,已经存在的iptables规则 命令1:iptables-save iptables-save iptables-save插叙出来的结果是iptables执行的命令,以命令的方式输出iptables的内容 命令2:iptables -nvL iptables 阅读全文
摘要:
在netfilter的框架中,每个数据包的梳理阶段,都可以挂接不同的规则,这些规则也可以分为不同的类型,主要有下面的类型: 在Netfilter中,有五种主要类型的表(table),每种表都有其特定的用途和功能。这些表是: filter表:这是Netfilter默认的表,也是最常用的表。它用于实现数 阅读全文
摘要:
5个挂载点,挂载点有各种数据包处理的规则。 分别是: PREROUTING INPUT FORWAR OUTPUT POSTROUTING 这些挂接点(hook points),是数据包处理的不同的阶段。 每个挂节点上,都可以挂载不同的包的处理规则,从而实现对数据包的处理和过滤。 阅读全文
摘要:
1、概述 本文档介绍的是将calicoctl工具,以pod的方式,部署在k8s集群中 2、部署过程 2.1 下载calicoctl工具的镜像、上传到本地的镜像仓库中 本次使用的版本是:calico/ctl:v3.21.4 这个版本和当前运行的calico-node是一个版本(必须一致,包括后面的小版 阅读全文
摘要:
通过ip link查看网络设备的序列号 ip link 查询结果中,最左边的一列,就是这个网络接口,在主机上的序列号。 阅读全文
摘要:
查看原有的设备名称为veth1 [root@centos7 ~]# ip netns exec ns1 ip link 1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT group default qlen 1000 lin 阅读全文
摘要:
可以通过ethool工具进行查询,查询网络设备的属性 [root@centos7 ~]# ethtool -k enp0s3 | grep netns-local netns-local: off [fixed] [root@centos7 ~]# [root@centos7 ~]# ethtool 阅读全文
摘要:
1、首先查看calico的CIDR地址范围 [root@nccztsjb-node-17 ~]# calicoctl get ippool NAME CIDR SELECTOR default-pool 172.23.0.0/16 all() 2、然后呢,在这个地址范围内,给pod选择一个固定的IP 阅读全文
摘要:
通过下面的yaml配置文件,在pod级别进行安全的设置: apiVersion: v1 kind: Pod metadata: name: security-context-demo spec: securityContext: runAsUser: 1000 runAsGroup: 3000 fs 阅读全文
摘要:
通过设置pod的securityContext.runAsUser设置pod用户以哪个用户运行 apiVersion: v1 kind: Pod metadata: name: my-pod-runasuser spec: containers: - name: my-container image 阅读全文
摘要:
在处理安全问题的时候,想要让nginx以非root用户运行,该如何来操作? 可以修改nginx的镜像,按照下面的Dockerfile来构建非root用户运行的nginx镜像 FROM中的镜像,是官方下载的基础镜像。 创建nginx运行需要的目录,授予对应的用户的权限 然后,修改nginx的配置,去掉 阅读全文
摘要:
apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: example-pod-security-policy spec: privileged: false # 是否允许特权模式,一般设置为 false allowPri 阅读全文
摘要:
有个tomcat目录,如下: [root@nccztsjb-node-27 apache-tomcat-9.0.75]# ls -l total 148 drwxr-x 2 root root 4096 Jul 20 14:37 bin -rw-r 1 root root 19992 May 4 2 阅读全文