因为Pod的IP是不固定的,所以Kubernetes需要Service,除此之外它还可以在多个Pod间负载均衡 Service的访问入口,其实是宿主机的kube proxy生成的iptables规则 ,及kube dns生成的DNS记录 Service通过label标签选中Pod,被选中的的Pod称 ...
分类:
其他好文 时间:
2019-10-22 16:48:28
阅读次数:
135
1.开放端口:安装iptables(如无) 开放80端口 保存 2.持久化:下载安装iptables-persistent 持久化 重载即可 ...
分类:
系统相关 时间:
2019-10-19 16:30:43
阅读次数:
129
Firewalld简介支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具,支持IPv4、IPv6防火墙设置以及以太网桥,支持服务或应用程序直接添加防火墙规则接口。拥有两种配置模式1.运行时配置2.永久配置Firewalld和iptables的关系netfilter:位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”Firewalld/iptables:CentOS7
分类:
其他好文 时间:
2019-10-17 23:51:42
阅读次数:
111
一、查看哪些端口被打开 netstat -anp二、关闭端口号: iptables -A OUTPUT -p tcp --dport 端口号-j DROP1三、打开端口号: iptables -A INPUT -ptcp --dport 端口号-j ACCEPT1四、保存设置 service ipt ...
分类:
系统相关 时间:
2019-10-17 17:49:33
阅读次数:
106
环境示例: 1、下载安装: 2、mongodb环境变量配置 3、iptables、selinux及内核设置: 4、创建文件存放目录: 主服务 :172.16.15.101 5、mongod.conf 参考配置; 从服务:172.16.15.102 6、mongod.conf 参考配置; 7、从服务器 ...
分类:
数据库 时间:
2019-10-17 15:41:31
阅读次数:
119
问题现象: 问题解决: 开启iptables对bridge的数据进行处理 cat > /etc/sysctl.d/docker.conf <<-'EOF'net.bridge.bridge-nf-call-iptables = 1net.bridge.bridge-nf-call-ip6tables ...
分类:
其他好文 时间:
2019-10-17 00:58:45
阅读次数:
187
安全加固 1.root远程登录漏洞,执行以下命令命令: vim /etc/securetty只留下console 行,这样root 只允许从console登录 2.初始化防火墙命令:iptables -L命令:vim /etc/sysconfig/iptables -A INPUT -m state ...
分类:
系统相关 时间:
2019-10-16 21:27:17
阅读次数:
99
映射容器端口到宿主主机的实现 默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器。 容器访问外部实现 容器所有到外部网络的连接,源地址都会被 NAT 成本地系统的 IP 地址。这是使用 iptables 的源地址伪装操作实现的。 查看主机的 NAT 规则。 其中,上述规则将所有 ...
分类:
其他好文 时间:
2019-10-16 20:19:50
阅读次数:
98
转自:https://blog.csdn.net/wohaqiyi/article/details/84450562 docker运行报错docker0: iptables: No chain/target/match by that name. 最近在一个新的服务器上装服务,没有安装iptable ...
分类:
其他好文 时间:
2019-10-16 13:49:30
阅读次数:
84
一、实验环境 1、准备五台主机,其中三台已经实现了Mysql的主从复制(主从复制不再演示,从安装Amoeba开始),一台安装Amoeba,一台用作试验机 mysql-master:192.168.200.111 mysql-slave1:192.168.200.112 mysql-slave2:19 ...
分类:
数据库 时间:
2019-10-16 13:27:11
阅读次数:
116
