摘要:
配置说明 由firewalld管理docker iptables规则。 firewalld 查看活动区 # firewall-cmd --get-active-zones public interfaces: ens33 配置规则 firewall-cmd --permanent --delete- 阅读全文
摘要:
concurrent 介绍 concurrent.futures 是 Python 中的一个模块,提供了一个高级接口,用于异步执行函数或方法。 concurrent.futures 提供了2个池执行器: ThreadPoolExecutor:该类使用一组线程来异步执行调用。它适用于 I/O 密集型操 阅读全文
摘要:
Paramiko 说明 Paramiko 是一个用于在 Python 中实现SSH协议的模块,它允许你在远程服务器上执行命令、上传和下载文件等操作。 Paramiko 组件 paramiko.Transport paramiko.Transport 是用于建立安全通信隧道的类,它是 SSH 连接的核 阅读全文
摘要:
安装加密库 pip install pywin32 代码示例 from openpyxl import Workbook # 创建一个新的 Excel 文件 workbook = Workbook() sheet = workbook.active # 添加一些示例数据到 Excel data = 阅读全文
摘要:
架构支持 AMD64 AArch64 内核版本 Linux kernel >= 4.19.57 Linux 发行版兼容性和注意事项 发行版 最低版本 Amazon Linux 2 all Bottlerocket OS all CentOS >= 8.0 Container-Optimized OS 阅读全文
摘要:
准备工作 创建数据目录 # mkdir -pv files hosts [ubuntu] 172.168.174.106 ansible_ssh_port=22 ansible_ssh_user=root hostname=k8s-master-01 下载软件包 wget https://githu 阅读全文
摘要:
Introduction Cluster Mesh 主要处理集群间的通信、网络策略以及路由等问题。它能够处理跨多个 Kubernetes 集群的 Pod IP 路由,通过隧道或直接路由实现无需网关或代理的跨集群通信,从而提高微服务架构的效率。 Cilium Cluster Mesh 可以连接多个集群 阅读全文
摘要:
Kubernetes Networking kube proxy Networking plugin: 网络设备 IPAM(IP Address Management) 同一节点上的pod间通信 跨节点的pod间通信 kube proxy: Services iptables or ipvs Ser 阅读全文
摘要:
Encapsulation(隧道封装) 当未提供配置时,Cilium会自动以这种模式运行,因为这种模式对底层网络基础设施的要求最少。 在这种模式下,所有集群节点使用基于UDP的封装协议VXLAN或Geneve形成隧道网格。所有Cilium节点之间的流量都被封装。 对网络的要求 封装依赖于正常的节点之 阅读全文
摘要:
cilium 概述 Cilium 是一种网络、可观察性和安全解决方案,具有基于 eBPF 的数据平面。它提供了一个简单的扁平第 3 层网络,能够以本机路由或覆盖模式跨越多个集群。它具有 L7 协议感知能力,可以使用与网络寻址分离的基于身份的安全模型在 L3-L7 上实施网络策略。 Cilium 为 阅读全文