摘要:
GRE VPN generic routing encapsulation,一种基于隧道技术的VPN解决方案; 基于IP协议,协议号:47, 即:IPV4的协议号为47 的时候,上层应该有GRE协议进行封装; 作用: 模拟一条专用线路,使不同的地点像在同一局域网相互通信; GRE VPN 可以通过在 阅读全文
摘要:
概念 Network Address Translation 网络地址转换协议 实现私网与公网之间的互访; 在公网中数据网络传输过程中,私网IP地址的数据会被吃掉; 功能优缺点: 1、解决了公网IP地址不足的问题 2、隐藏内部设备,避免来自外部的网络入侵; 3、延迟增大、配置与维护复杂、不支持某些应 阅读全文
摘要:
k8s secret secret 存放一些敏感数据,但是不想被别人知道具体内容,如:密码,token,密钥等敏感信息; 把POD想要访问的数据加密后存储在etcd中,然后可以通过Pod的容器挂载volume的方式或者环境变量等方式访问secret里的信息; secret 有些像ConfigMap, 阅读全文
摘要:
VRRP 解决问题: 1、网关为单设备时,如果此设备发生故障,那么将会导致下连接设备均出现故障; 此时我们将多设备组成一个网关组,再同一时刻只有一台工作即可,其余设备负责监听,当工作的设备出现故障,那么再选举出新设备接管即可; 概述: 1、将多台路由虚拟成一台,配置虚拟路由来当做网关,实现网关的备份 阅读全文
摘要:
要求: 1、PC1 能与sales 网络通讯; 2、PC2 能与production 网络通讯; 3、PC1 不能访问producton,PC2 不能访问sales; 使用vrf 功能实现; 实际: PC1 的192.168.1.10能访问10.1.1.1 但是不能访问10.2.2.2; PC2 的 阅读全文
摘要:
1、运算符及常用介绍: 1、条件判断中常用的关系运算符: == 、!=、> 、<、 >=、 <= 2、逻辑运算符: and 、or、not 3、is 文件或目录是否存在、变量是否定义、任务执行结果(success或failed)、任务是否执行(changed或skipped)、link(软链接)是否 阅读全文
摘要:
1、数字与字符常用的比较 even : 判断数值是否是偶数,是偶数则返回真; odd :判断数值是否是奇数,是奇数则返回真; divisibleby(num) :判断是否可以整除指定的数值,如果除以指定的值以后余数为0,则返回真; number: 是否为数字; string: 是否为字符; lowe 阅读全文
摘要:
ansible 迭代介绍: 执行一些重复性操作,比如指安装软件包,批量创建用户,操作某个目录下的所有文件等; 基本的循环: 1、列表字符串等的循环; 如: - name: with item test hosts: all tasks: - name: item 1 shell: echo {{it 阅读全文
摘要:
playbook tag 标签 一个playbook 中执行部分或某类任务,或者不执行某类时,可以给任务集打tag 标签。 执行某类任务用-t 参数,不执行某类任务用--skip-tags 参数; 1、查看playbook 中的所有tag: ansible-playbook --list-tags 阅读全文
摘要:
一、debug 模块 debug 调试模块: msg: 打印自定义消息 var: 要调试的变量名,与msg 选项互斥,只能用一个; verbosity: 一个控制调试运行时的数字,如果设置为3; msg 的使用: - name: 变量引用 hosts: host tasks: - name: "命令 阅读全文