摘要:
漏洞升级报告 1.openssh升级(生产测试过) 安装telnet(以防升级失败,连不上服务器,建议弄) #验证sshd版本 在openssh7.4p1基础上升级 cat /etc/redhat-release sshd -v # 查看是否安装telnet服务 rpm -qa | grep tel 阅读全文
摘要:
11. Ingress ingress概述 ingress实现的功能是在应用层对客户端请求的host名称或请求的URL路径把请求转发到指定的service资源的规则,即用于将kubernetes集群外部的请求资源转发之集群内部的service,再被service转发之pod处理客户端的请求 ingr 阅读全文
摘要:
36. Egress 36.1 NetworkPolicy 概述 #flannel不支持这个策略 基于NetworkPolicy在三层(网络层)或四层(传输层)控制拒绝或允许请求流量。 1.允许或拒绝特定的pod请求目的namespace中的目的pod的所有或指定端口 2.允许或拒绝特定的names 阅读全文
摘要:
35. Calico网络组件 简介 Calico是一个纯三层的网络插件,calico的bgp模式类似于flannel的host-gw Calico方便集成OpenStack这种云架构,为openstack虚拟机、容器、裸机提供多主机间通信 35.1 calico架构 calico包括如下重要组件:F 阅读全文
摘要:
34.Flannel网络组件 GitHub - flannel-io/flannel:flannel 是一种用于容器的网络结构,专为 Kubernetes 设计 概述 有CoreOS开源的针对k8s的网络服务,其目的为解决k8s集群中各主机上的pod相互通信的问题,其借助与etcd维护网络IP地址分 阅读全文
摘要:
33.K8S网络通信 33.1 网络二层通信 基于目标mac地址通信,不可跨局域网通信,通常是由交换机实现报文转发 33.2 网络通信-Vlan Vlan VLAN虚拟局域网,是将一个物理交换机的网络在逻辑上划分成多个广播域的通信技术,VLAN内的主机间可以直接通信,而LVAN网络外的主机需要通过三 阅读全文
摘要:
32. EFK日志收集 32.1 EFK架构工作流程 组件概述 #Elasticsearch 一个开源的分布式、Restful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。它可以被下面这样准确地形容: 一个分布式的实时文档存储,每个字段可以被索引与搜索; 一个分布式实时分析 阅读全文
摘要:
31. ELK日志收集 日志分析系统 - k8s部署ElasticSearch集群 - 帝都攻城狮 - 博客园 (cnblogs.com) https://blog.csdn.net/miss1181248983/article/details/113773943 31.1 日志收集方式 1.nod 阅读全文
摘要:
30. 调度机制 30.1 Pod调度流程 1.通过命令kubectl发送命令创建pod发送给api-server 2.api-server把信息写入到etcd 3.kube-Scheduler会从etcd中获取事件就是创建信息,找到之后在返回给api-server,kube-Scheduler会选 阅读全文
摘要:
29. 资源限制 29.1 资源限制概括 1.如果运行的容器没有定义资源(memory、CPU)等限制,但是在namespace定义了LimitRange限制,那么该容器会继承LimitRange中的默认限制 2.如果namespace没有定义LimitRange限制,那么该容器可以只要宿主机的最大 阅读全文