摘要： ACCEPT动作： 将数据包放行，进行完此处理动作后，将不再比对当前链的其它规则，直接跳往下一个规则链。 范例如下： #新增自定义链TEST_ACCEPT iptables -t filter -N TEST_ACCEPT #新增自定义链TEST_ACCEPT2 iptables -t filter 阅读全文

摘要： 一个新Pod创建后，Service就能立即选择到它，并会把请求转发给Pod，那问题就来了，通常一个Pod启动是需要时间的，如果Pod还没准备好（可能需要时间来加载配置或数据，或者可能需要执行一个预热程序之类），这时把请求转给Pod的话，Pod也无法处理，造成请求失败。 Kubernetes解决这个问 阅读全文

摘要： 存活探针 Kubernetes提供了自愈的能力，具体就是能感知到容器崩溃，然后能够重启这个容器。但是有时候例如Java程序内存泄漏了，程序无法正常工作，但是JVM进程却是一直运行的，对于这种应用本身业务出了问题的情况，Kubernetes提供了Liveness Probe机制，通过检测容器响应是否正 阅读全文

该文被密码保护。 阅读全文

摘要： Kube-proxy 是 kubernetes 工作节点上的一个网络代理组件，运行在每个节点上。 Kube-proxy维护节点上的网络规则，实现了Kubernetes Service 概念的一部分 。它的作用是使发往 Service 的流量（通过ClusterIP和端口）负载均衡到正确的后端Pod。 阅读全文

摘要： ipset介绍 iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分。可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案。ipset 阅读全文

该文被密码保护。 阅读全文

摘要： 一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议"，那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语，包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗"，基本都跟ARP脱不了干系。大量的安全工具，例如大名鼎鼎的Cain、功能完备的Etterca 阅读全文

摘要： 英文： Forwarding Database中文： MAC地址表介绍： 网络设备都以MAC地址来唯一地标识自己，而交换机要实现设备之间的通讯就必须知道自己的哪个端口连接着哪台设备，因此就需要一张MAC地址与端口号一一对应的表，以便用于在交换机内部实现二层数据转发，这张二层转发表就是FDB表，也叫M 阅读全文

摘要： 一、队列介绍 client-go为什么要实现队列呢？在client-go中，队列有点类似于golang中的chan，主要用于开发并行程序间的数据同步。比如各种Controller通过client-go的informer监听对象变化，当有资源变化时通过回调函数将资源写入队列中，再由其他的协程完成处理。 阅读全文

摘要： GO语言heap剖析 本节内容 heap使用 heap提供的方法 heap源码剖析 利用heap实现优先级队列 1. heap使用 在go语言的标准库container中，实现了三种数据类型：heap,list,ring，list在前面一篇文章中已经写了，现在要写的是heap（堆）的源码剖析。 首先 阅读全文

摘要： Ref Warning：设计文档的对应的 k8s 版本为1.7 Q: What is GC of Kuernetes ? (k8s垃圾回收是什么?) GC 是 Garbage Collector 的简称。从功能层面上来说，它和编程语言当中的「GC」 基本上是一样的。它清理 Kubernetes 中「 阅读全文

该文被密码保护。 阅读全文

摘要： Using Cluster Selector In addition to specifying an explicit list of clusters that a resource should be propagated to via the spec.placement.clusters  阅读全文

摘要： kubeadm join 使用 token 过期之后(24小时过期)，重新生成token 一、重启生成新token # 创建新token kubeadm token create # 查看是否存在有效的 token 值 kubeadm token list 二、获取CA证书 sha256 编码 ha 阅读全文