03 2020 档案
摘要:docker防火墙使用的是底层iptables,封装后的firewalld默认不生效如果想要使用firewalld,需要做以下调整:让firewalld移除DOCKER-USER并新建一个# Removing DOCKER-USER CHAIN (it won't exist at first)firewall-cmd --permanent --direct --remove-chain ipv...
阅读全文
摘要:限制ssh服务只允许某个ip### 允许某个ip(调整前,务必添加定时任务`29 17 * * * systemctl stop firewalld`)firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.10.1/32" port protocol="tcp" port="22" ...
阅读全文
摘要:最近面试被问到的几个问题,于是整理收集如下: 自动化相关 k8s中master和nodes分别有哪些组件,及作用。 Master节点上面主要由四个模块组成:etcd、api server、controller manager、scheduler api server:顾名思义提供API,通过rest
阅读全文
