随笔分类 -  网络&&Kubernetes网络

1 2 下一页
解决Centos7升级内核后Kubelet报Error getting node" err="node xxx" not found"错误(表面现象)
该文被密码保护。
posted @ 2024-07-31 09:40 人艰不拆_zmc 阅读(1) 评论(0) 推荐(0) 编辑
Kubernetes hostPort 使用
摘要:1、概述 在 Kubernetes 中,hostPort 是一种用于将主机上的特定端口映射到运行在 Pod 内部容器的端口的配置选项。通过使用 hostPort,你可以在主机上暴露容器的服务,从而允许外部网络通过主机的 IP 地址和指定的端口访问容器内的应用程序。如: apiVersion: app 阅读全文
posted @ 2023-08-18 16:14 人艰不拆_zmc 阅读(5503) 评论(1) 推荐(0) 编辑
Kubernetes Service 中的 external-traffic-policy 是什么?
摘要:【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1、什么是external-traffic-policy 在k8s的Service对象(申明一条 阅读全文
posted @ 2023-08-17 19:32 人艰不拆_zmc 阅读(2148) 评论(0) 推荐(0) 编辑
如何找到 docker 容器中的网卡外联的 veth pair 的另一张网卡
摘要:1、概述 在Docker容器中,每个容器都有一个或多个网络接口(网卡),用于连接容器内部与宿主机或其他容器进行通信。这些网络接口中的一些可能是veth pair,也就是虚拟以太网对,它们以成对的方式存在,一侧连接到容器内部,另一侧连接到宿主机的网络命名空间。veth pair 的一侧称为 "veth 阅读全文
posted @ 2023-08-17 14:45 人艰不拆_zmc 阅读(852) 评论(0) 推荐(0) 编辑
Linux Socket
摘要:1、概述 socket又称套接字,是Linux跨进程通信(IPC)方式的一种,它不仅仅可以做到同一台主机内跨进程通信,还可以做到不同主机间的跨进程通信。 1.1 socket诞生的原因 两台装有操作系统的服务器要想实现通信,第一要联网,第二通信双方要制定某种规则。我们平时最为常见的http请求也是一 阅读全文
posted @ 2022-12-27 09:51 人艰不拆_zmc 阅读(570) 评论(0) 推荐(0) 编辑
实时监控Linux下网络流量信息
摘要:1、概述 在《Linux 网卡带宽》此篇博文中,详细讲解了网络带宽概念、如何查看服务器网卡带宽、虚拟机的网卡带宽原理、使用iperf3命令测试服务器之间的真实网络带宽以及判断网络性能瓶颈,在本篇博文中介绍下几种常用的实时监控Linux下网络流量信息的方式。 2、常用的实时监控Linux下网络流量信息 阅读全文
posted @ 2022-12-21 13:49 人艰不拆_zmc 阅读(1379) 评论(0) 推荐(1) 编辑
Linux 网卡带宽
摘要:在讲Linux网卡带宽前,先说一下网络带宽的概念。 1、网络带宽 1.1 概念 网络带宽是指在单位时间(一般指的是1秒钟)内能传输的数据量。网络和高速公路类似,带宽越大,就类似高速公路的车道越多,其通行能力越强。网络带宽作为衡量网络特征的一个重要指标,日益受到人们的普遍关注。它不仅是政府或单位制订网 阅读全文
posted @ 2022-12-20 14:21 人艰不拆_zmc 阅读(3413) 评论(0) 推荐(1) 编辑
Linux iptables state模块
该文被密码保护。
posted @ 2022-10-26 16:20 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0) 编辑
Linux网络相关常见术语、命令、工具、错误
该文被密码保护。
posted @ 2022-10-18 17:06 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0) 编辑
容器云平台网络策略
该文被密码保护。
posted @ 2021-12-19 11:45 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0) 编辑
Kubernetes网络策略
摘要:1、 概述 Kubernetes要求集群中所有Pod,无论是节点内还是跨节点,都可以直接通信。默认情况下,集群中所有Pod之间、Pod与节点之间可以互通。网络主要解决两个问题,一个是连通性,实体之间能够通过网络互通。另一个是隔离性,出于安全、限制网络流量的目的,又要控制实体之间的连通性。网络策略(N 阅读全文
posted @ 2021-12-19 10:45 人艰不拆_zmc 阅读(389) 评论(0) 推荐(0) 编辑
CoreDNS和NodeLocalDNS配置详解
摘要:1、前言: CoreDNS作为CNCF中托管的一个域名发现的项目,原生集成Kubernetes,它的目标是成为云原生的DNS服务器和服务发现的参考解决方案,目前CoreDNS已经从 CNCF 正式毕业,并正式成为 Kubernetes 的 DNS 服务器。它是 Golang 编写的一个插件式 DNS 阅读全文
posted @ 2021-12-13 00:39 人艰不拆_zmc 阅读(6365) 评论(0) 推荐(1) 编辑
iptables动作总结
摘要:ACCEPT动作: 将数据包放行,进行完此处理动作后,将不再比对当前链的其它规则,直接跳往下一个规则链。 范例如下: #新增自定义链TEST_ACCEPT iptables -t filter -N TEST_ACCEPT #新增自定义链TEST_ACCEPT2 iptables -t filter 阅读全文
posted @ 2021-12-07 14:02 人艰不拆_zmc 阅读(583) 评论(1) 推荐(0) 编辑
(转)kube-proxy源码分析:深入浅出理解k8s的services工作原理
该文被密码保护。
posted @ 2021-12-05 10:24 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0) 编辑
(转)一文看懂 Kube-proxy
摘要:Kube-proxy 是 kubernetes 工作节点上的一个网络代理组件,运行在每个节点上。 Kube-proxy维护节点上的网络规则,实现了Kubernetes Service 概念的一部分 。它的作用是使发往 Service 的流量(通过ClusterIP和端口)负载均衡到正确的后端Pod。 阅读全文
posted @ 2021-12-05 09:51 人艰不拆_zmc 阅读(1460) 评论(0) 推荐(0) 编辑
Centos7 ipset命令介绍及使用
摘要:ipset介绍 iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分。可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案。ipset 阅读全文
posted @ 2021-12-01 08:17 人艰不拆_zmc 阅读(2877) 评论(0) 推荐(0) 编辑
(转)图解ARP协议
摘要:一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Etterca 阅读全文
posted @ 2021-11-24 19:09 人艰不拆_zmc 阅读(704) 评论(0) 推荐(0) 编辑
(转)FDB - MAC地址表
摘要:英文: Forwarding Database中文: MAC地址表介绍: 网络设备都以MAC地址来唯一地标识自己,而交换机要实现设备之间的通讯就必须知道自己的哪个端口连接着哪台设备,因此就需要一张MAC地址与端口号一一对应的表,以便用于在交换机内部实现二层数据转发,这张二层转发表就是FDB表,也叫M 阅读全文
posted @ 2021-11-24 11:24 人艰不拆_zmc 阅读(2640) 评论(0) 推荐(0) 编辑
(转)Linux预留端口避免占用ip_local_reserved_ports
摘要:问题描述:业务遇到这个情况,在重启服务时,出现1986端口被占用而无法启动,非得等该端口释放后才启动成功。 问题分析:1986端口被该服务器上的客户端随机选取源端口给占用掉了。 解决方案:使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是 阅读全文
posted @ 2021-07-19 17:16 人艰不拆_zmc 阅读(612) 评论(0) 推荐(0) 编辑

1 2 下一页
点击右上角即可分享
微信分享提示