08 2019 档案
摘要:当前版本信息root@ubuntu:runninglinuxkernel_4.0# aarch64-linux-gnu-gcc -vUsing built-in specs.COLLECT_GCC=aarch64-linux-gnu-gccCOLLECT_LTO_WRAPPER=/usr/lib/gcc-cross/aarch64-linux-gnu/7/lto-wrapperTarget: aa...
阅读全文
摘要:登录k8s dashboardhttps://xxxxx:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/role?namespace=kube-system 是因为kubernetes基于安全性的考虑,浏览器必须要一个根证书,防止中间人攻击,见https://kubernete...
阅读全文
摘要:获取svc[root@master01 ~]# kubectl get svcNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubernetes ClusterIP 10.68.0.1 443/TCP 5d6hnginx...
阅读全文
摘要:介绍 macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质上是一种网卡虚拟化技术(最大优点是性能极好) 可以在linux命令行执行lsmod | grep macvlan 查看当前内核是否加载了该driver;如果没有查看到...
阅读全文
摘要:由于两台物理机的容器网段不同,我们完全可以将两台物理机配置成为路由器,并按照容器的网段配置路由表。 在物理机A中,我们可以这样配置:要想访问网段172.17.9.0/24,下一跳是192.168.100.101,也即到物理机B上去。 这样在容器A中访问容器B,当包到达物理机A的时候,就能够匹配到这条
阅读全文
摘要:K8S集群一套 [root@k8s-master ~]# cat /etc/hosts 51.0.1.213 k8s-master 51.0.1.214 k8s-node1 51.0.1.215 k8s-node2 [root@k8s-master ~]# kubectl version Clien
阅读全文
摘要:第一个技术是GRE,全称Generic Routing Encapsulation,它是一种IP-over-IP的隧道技术。它将IP包封装在GRE包里,外面加上IP头,在隧道的一端封装数据包,并在通路上进行传输,到另外一端的时候解封装。你可以认为Tunnel是一个虚拟的、点对点的连接 在GRE头中,
阅读全文
摘要:软件定义网络(SDN) 主要有以下三个特点: 控制与转发分离:转发平面就是一个个虚拟或者物理的网络设备,就像小区里面的一条条路。控制平面就是统一的控制中心,就像小区物业的监控室。它们原来是一起的,物业管理员要从监控室出来,到路上去管理设备,现在是分离的,路就是走人的,控制都在监控室。 控制平面与转发
阅读全文
摘要:传统 DNS 缺点 1、域名缓存问题 它可以在本地做一个缓存,也就是说,不是每一个请求,它都会去访问权威 DNS 服务器,而是访问过一次就把结果缓存到自己本地,当其他人来问的时候,直接就返回这个缓存数据。 有的运营商会把一些静态页面,缓存到本运营商的服务器内,这样用户请求的时候,就不用跨运营商进行访
阅读全文
摘要:三个名词系列 名词系列一:AVI、MPEG、RMVB、MP4、MOV、FLV、WebM、WMV、ASF、MKV 名词系列二:H.261、 H.262、H.263、H.264、H.265 名词系列三:MPEG-1、MPEG-2、MPEG-4、MPEG-7 帧是什么 每一张图片,我们称为一帧。只要每秒钟
阅读全文
摘要:加密方式 对称加密 非对称加密 数字证书 HTTPS 的工作模式 非对称加密在性能上不如对称加密,那是否能将两者结合起来呢?例如,公钥私钥主要用于传输对称加密的秘钥,而真正的双方大数据量的通信都是通过对称加密进行的。 HTTPS就是按照这个思路来的: 当你登录一个外卖网站的时候,由于是 HTTPS,
阅读全文
摘要:HTTP 请求的构建(TCP三次握手建立成功后) 目前使用的 HTTP 协议大部分都是 1.1。在 1.1 的协议里面,默认是开启了 Keep-Alive 的,这样建立的TCP 连接,就可以在多次请求中复用。 HTTP请求格式 HTTP 的报文大概分为三大部分: 请求行 请求的首部 请求的正文实体
阅读全文
摘要:TCP滑动窗口 发送端 LastByteAcked:第一部分和第二部分的分界线 LastByteSent:第二部分和第三部分的分界线 LastByteAcked + AdvertisedWindow:第三部分和第四部分的分界线 第一部分:发送了并且已经确认的。第二部分:发送了并且尚未确认的。第三部分
阅读全文