今天研究了一下k8s的网络模型,该解析基于flannel vxlan+ kubeproxy iptables 模式。 一.Docker 首先分析一下Docker层面的网络模型,我们知道容器是基于内核的namespace机制去实现资源的隔离的。network是众多namespace中的一个,那么如何保 ...
分类:
其他好文 时间:
2019-08-17 19:40:21
阅读次数:
184
所有服务器:关闭防火墙和安全机制iptables -Fsystemctl stop firewalldsetenforce 0 配置yum源 [root@ns2 ~]# mkdir /media/cdrom [root@ns2 ~]# mount /dev/cdrom /media/cdrom [r ...
分类:
其他好文 时间:
2019-08-17 17:37:12
阅读次数:
148
若/etc/sysconfig/iptables不存在,即没有安装iptables防火墙 可以通过以下命令安装iptables防火墙 systemctl stop firewalld systemctl mask firewalld yum install iptables-services ser ...
分类:
其他好文 时间:
2019-08-17 14:57:08
阅读次数:
99
[toc] 环境: 前提: 1.基于主机名通信: /etc/hosts; 2.时间同步; 3.暂时关闭firewalld和iptables.service 4.k8s尽量装最新版,版本更新太快,旧版本说不定有bug OS:Centos 7.3.1611,Extras仓库中; 安装配置步骤: 1、et ...
分类:
其他好文 时间:
2019-08-15 13:09:51
阅读次数:
100
简介 在讲防火墙的时候,不得不说的是iptables,本文尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完。 [toc] 防火墙分类及说明 从逻辑上讲防火墙分为主机防火墙和网络防火墙两类。 主机防火墙: 针对单个主机进行防护; 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防 ...
分类:
Web程序 时间:
2019-08-10 18:59:04
阅读次数:
94
-- 基于状态的iptables 如果按照tcp/ip来划分连接状态,有12种之多 但iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状态的,但在state模块的 ...
分类:
其他好文 时间:
2019-08-10 13:46:50
阅读次数:
91
-- http://www.netfilter.org/ http://www.iptables.org/ --参考路径 http://www.netfilter.org/documentation/index.html#documentation-howto 1,包过滤防火墙 在网络层对数据包进行 ...
分类:
其他好文 时间:
2019-08-10 13:36:10
阅读次数:
80
在centos7中安装好docker以后,启动成功,运行命令 docker info ,报错:
[root@iz2ze2bn5x2wqxdeq65wlpz ~]# docker info
Client:
Debug Mode: false
Server:
Containers: 4
Ru... ...
分类:
其他好文 时间:
2019-08-09 16:03:24
阅读次数:
110
一、转发ftp端口转发:查看端口转发规则:iptables-tnat-L-n增加端口转发规则:iptables-tnat-IPREROUTING-d172.17.10.119-ptcp--dport2110-jDNAT--to172.17.10.119:21删除端口转发规则:iptables-tnat-DPREROUTING1参考描述:二、修改端口root用户进入1、编辑/etc/vsftpd/v
分类:
系统相关 时间:
2019-08-08 16:13:49
阅读次数:
165
1、检查交换空间 用fdisk命令(例:# fdisk /dev/sdb)对磁盘进行分区,添加swap分区,新建分区,在fdisk中用“t”命令将新添的分区id改为82(Linux swap类型),最后用w将操作实际写入硬盘(没用w之前的操作是无效的)。 # mkswap /dev/xvde2 #格 ...
分类:
数据库 时间:
2019-08-07 16:19:06
阅读次数:
173
