摘要: 随着信息安全变得越来越重要,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”。HTTPS在HTTP上建立了SSL加密层,是HTTP协议的安全版本。HTTPS主要作用有两方面: 对数据进行加密,并建立一个安全通道,来保证传输过程中的数据安全。 对网站服务器进 阅读全文
posted @ 2020-12-08 22:00 尹瑞星 阅读(118) 评论(0) 推荐(0) 编辑
摘要: 在早起的互联网中,各种信息都是以明文形式在网络中传输。随着各种计算机高手的出现,他们可以轻松截获并读取这些信息。因此,人们希望通过一种机制来对信息进行加密,从而保证信息被安全传输,数字签名和数字证书就是这么一种方式。下面看一组动漫图。 鲍勃有两把钥匙,公钥和私钥。私钥只有一把,自己留着,公钥有好多把 阅读全文
posted @ 2020-12-07 16:05 尹瑞星 阅读(350) 评论(0) 推荐(0) 编辑
摘要: 一、Envoy介绍 官方文档解释: Envoy是专为大型现SOA(面向服务架构)设置的L7代理和通信总线。该项目源于以下理念:网络对应用程序来说应该是透明的。当网络和应用程序出现问题时,应该很容易确定问题的根源。 为了做到上述目标,Envoy提供了以下高级功能: 进程外架构:Envoy是一个独立进程 阅读全文
posted @ 2020-12-05 18:49 尹瑞星 阅读(3147) 评论(0) 推荐(0) 编辑
摘要: 🌟Kubernetes网络模型 kubernetes网络模型设计的一个基础原则就是:每个Pod拥有一个独立IP地址,这个模型也被称为IP-per-Pod模型,并假定所有Pod都在一个可以直接连通的、扁平的网络空间中。所以不管他们是否运行在同一个Node中,都要求他们可以直接通过对方的IP进行访问。 阅读全文
posted @ 2020-12-03 23:07 尹瑞星 阅读(484) 评论(0) 推荐(0) 编辑
摘要: Docker借助强大的镜像技术,让应用的分发、部署与管理变得异常便捷。那么,Docker网络功能又如何,能否满足各种场景的需求。 1. Docker网络架构 Docker在1.9版本引入了一整套docker network子命令和跨主机网络支持,这允许用户可以根据他们应用的拓扑结构创建虚拟网络并将容 阅读全文
posted @ 2020-12-03 13:10 尹瑞星 阅读(234) 评论(1) 推荐(0) 编辑
摘要: 在计算机网络中,我们经常遇到集线器Hub,交换机Switch,网桥bridge,路由器router,今天来介绍一下这几个设备的功能。 1. 集线器(Hub) Ethernet被发明出来,需要用一个黑盒子将电脑连接起来;否则电脑和谁通信,和谁网线直连,这是点对点通信了,一点也不方便,和以太网的多路访问 阅读全文
posted @ 2020-12-03 11:36 尹瑞星 阅读(2396) 评论(0) 推荐(0) 编辑
摘要: 一、概述 我们知道,vmware有三种网络连接方式:Bridged(桥接)、NAT(网络地址转换)、Host-only(仅主机模式)。安装完虚拟机软件后,在我们宿主机的网络适配器中会多出两块虚拟网卡vmnet1和vmnet8。分别对应Host-only和NAT模式,而Bridged模式的vmnet0 阅读全文
posted @ 2020-12-02 20:51 尹瑞星 阅读(1736) 评论(0) 推荐(0) 编辑