上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 72 下一页
摘要: 1、环境说明 框架版本功能 Kubernetes v1.20.6 K8S集群 Istio v1.12.1 ServiceMesh 2、下载 Istio 2.1 解压并切换到 Istio 包所在目录下 cd /opt/istio/ 方法一:curl -L https://istio.io/downlo 阅读全文
posted @ 2021-12-16 22:16 人艰不拆_zmc 阅读(1634) 评论(0) 推荐(0) 编辑
摘要: 1、前言: CoreDNS作为CNCF中托管的一个域名发现的项目,原生集成Kubernetes,它的目标是成为云原生的DNS服务器和服务发现的参考解决方案,目前CoreDNS已经从 CNCF 正式毕业,并正式成为 Kubernetes 的 DNS 服务器。它是 Golang 编写的一个插件式 DNS 阅读全文
posted @ 2021-12-13 00:39 人艰不拆_zmc 阅读(5889) 评论(0) 推荐(1) 编辑
摘要: top命令用法 top命令经常用来监控linux的系统状况,是常用的性能分析工具,能够实时显示系统中各个进程的资源占用情况。 top的使用方式 top [-d number] | top [-bnp] 参数解释: -d:number代表秒数,表示top命令显示的页面更新一次的间隔。默认是5秒。 -b 阅读全文
posted @ 2021-12-07 21:38 人艰不拆_zmc 阅读(3053) 评论(0) 推荐(0) 编辑
摘要: ACCEPT动作: 将数据包放行,进行完此处理动作后,将不再比对当前链的其它规则,直接跳往下一个规则链。 范例如下: #新增自定义链TEST_ACCEPT iptables -t filter -N TEST_ACCEPT #新增自定义链TEST_ACCEPT2 iptables -t filter 阅读全文
posted @ 2021-12-07 14:02 人艰不拆_zmc 阅读(543) 评论(1) 推荐(0) 编辑
摘要: 一个新Pod创建后,Service就能立即选择到它,并会把请求转发给Pod,那问题就来了,通常一个Pod启动是需要时间的,如果Pod还没准备好(可能需要时间来加载配置或数据,或者可能需要执行一个预热程序之类),这时把请求转给Pod的话,Pod也无法处理,造成请求失败。 Kubernetes解决这个问 阅读全文
posted @ 2021-12-07 10:55 人艰不拆_zmc 阅读(309) 评论(0) 推荐(0) 编辑
摘要: 存活探针 Kubernetes提供了自愈的能力,具体就是能感知到容器崩溃,然后能够重启这个容器。但是有时候例如Java程序内存泄漏了,程序无法正常工作,但是JVM进程却是一直运行的,对于这种应用本身业务出了问题的情况,Kubernetes提供了Liveness Probe机制,通过检测容器响应是否正 阅读全文
posted @ 2021-12-07 08:32 人艰不拆_zmc 阅读(202) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-12-05 10:24 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0) 编辑
摘要: Kube-proxy 是 kubernetes 工作节点上的一个网络代理组件,运行在每个节点上。 Kube-proxy维护节点上的网络规则,实现了Kubernetes Service 概念的一部分 。它的作用是使发往 Service 的流量(通过ClusterIP和端口)负载均衡到正确的后端Pod。 阅读全文
posted @ 2021-12-05 09:51 人艰不拆_zmc 阅读(1347) 评论(0) 推荐(0) 编辑
摘要: ipset介绍 iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分。可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案。ipset 阅读全文
posted @ 2021-12-01 08:17 人艰不拆_zmc 阅读(2766) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-11-29 16:19 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Etterca 阅读全文
posted @ 2021-11-24 19:09 人艰不拆_zmc 阅读(667) 评论(0) 推荐(0) 编辑
摘要: 英文: Forwarding Database中文: MAC地址表介绍: 网络设备都以MAC地址来唯一地标识自己,而交换机要实现设备之间的通讯就必须知道自己的哪个端口连接着哪台设备,因此就需要一张MAC地址与端口号一一对应的表,以便用于在交换机内部实现二层数据转发,这张二层转发表就是FDB表,也叫M 阅读全文
posted @ 2021-11-24 11:24 人艰不拆_zmc 阅读(2421) 评论(0) 推荐(0) 编辑
摘要: 一、队列介绍 client-go为什么要实现队列呢?在client-go中,队列有点类似于golang中的chan,主要用于开发并行程序间的数据同步。比如各种Controller通过client-go的informer监听对象变化,当有资源变化时通过回调函数将资源写入队列中,再由其他的协程完成处理。 阅读全文
posted @ 2021-11-03 16:09 人艰不拆_zmc 阅读(455) 评论(0) 推荐(0) 编辑
摘要: GO语言heap剖析 本节内容 heap使用 heap提供的方法 heap源码剖析 利用heap实现优先级队列 1. heap使用 在go语言的标准库container中,实现了三种数据类型:heap,list,ring,list在前面一篇文章中已经写了,现在要写的是heap(堆)的源码剖析。 首先 阅读全文
posted @ 2021-11-03 08:57 人艰不拆_zmc 阅读(1253) 评论(0) 推荐(0) 编辑
摘要: Ref Warning:设计文档的对应的 k8s 版本为1.7 Q: What is GC of Kuernetes ? (k8s垃圾回收是什么?) GC 是 Garbage Collector 的简称。从功能层面上来说,它和编程语言当中的「GC」 基本上是一样的。它清理 Kubernetes 中「 阅读全文
posted @ 2021-11-02 15:32 人艰不拆_zmc 阅读(124) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 72 下一页