"kubernetes离线安装包,仅需三步" kube proxy源码解析 ipvs相对于iptables模式具备较高的性能与稳定性, 本文讲以此模式的源码解析为主,如果想去了解iptables模式的原理,可以去参考其实现,架构上无差别。 kube proxy主要功能是监听service和endpo ...
分类:
其他好文 时间:
2019-08-07 14:39:31
阅读次数:
87
"kubernetes离线安装包,仅需三步" kube proxy源码解析 ipvs相对于iptables模式具备较高的性能与稳定性, 本文讲以此模式的源码解析为主,如果想去了解iptables模式的原理,可以去参考其实现,架构上无差别。 kube proxy主要功能是监听service和endpo ...
分类:
其他好文 时间:
2019-08-07 14:34:23
阅读次数:
82
LB:调度算法:rrwrr分类:HardwareF5,BIGIPCitrix,NetscalerA10Software四层LVS七层反向代理nginxhttp,smtp,pop3,imaphaproxyhttp,tcp(mysql,smtp)LVS:LinuxVirtualServerdirector:调度器realserverlvs与iptables不能同时使用LVSipvsadm:管理集群服务
分类:
系统相关 时间:
2019-08-05 19:00:07
阅读次数:
133
service是firewalld中另外一个非常重要的概念。还是拿门卫的例子来解释。 在iptables的时代我们给门卫下达规则时需要告诉他“所有到22号楼的人全部予以放行”、“所有到80号楼的人全部予以放行”等等, 不过到了firewalld的时代就不需要这样了, 而是可以直接下达像“到销售部的全 ...
分类:
其他好文 时间:
2019-08-05 14:26:16
阅读次数:
124
主要原因是防火墙屏蔽了15672端口,宿主机就不能直接通过 ip:port的形式访问rabbitmq的管理界面了。 解决方法很简单: 设置防火墙规则,使外部主机能够访问虚拟机的15672端口。 启动iptables: 开放rabbitmq的15672端口: 然后就可以访问啦 用户名和密码都是gues ...
分类:
系统相关 时间:
2019-08-03 16:21:13
阅读次数:
102
如何在VirtualBox中运行macOS Catalina Beta版本 secist2019-08-03共2179人围观系统安全 https://www.freebuf.com/articles/system/208917.html 晚上尝试一下. 如何在VirtualBox中运行macOS C ...
分类:
系统相关 时间:
2019-08-03 16:17:17
阅读次数:
324
实例:利用iptables防火墙保护web服务器 防火墙 >路由器-->交换机-->pc机 配置之前,清空下已有的规则,放在规则冲突不生效 工作中,先放行端口写完规则,再DROP,然后再配置相应的服务比如nginx,mysql,php服务等 比如开演唱会,先把门打开,放行之后,再关门 1、放行我们的 ...
分类:
Web程序 时间:
2019-08-01 13:05:07
阅读次数:
151
背景 最近在研究一键部署,其中有一个环节,是要使用shell脚本放开防火墙的某个端口号 方法 使用shell中常见的插入文本命令:sed 问题 如果已经预知要打开的端口号如6379,可以使用:sed -i '10a\-A INPUT -m state --state NEW -m tcp -p tc ...
分类:
其他好文 时间:
2019-07-30 23:17:59
阅读次数:
147
1.查看防火墙状态 service iptables status 当前源地址和目标地址之间是畅通的. 2。临时关闭防火墙 service iptables stop 3.查看防火墙开机的状态 chkconfig iptables --list # 0 - 停机# 1 - 单用户模式 # 2 - 多 ...
分类:
其他好文 时间:
2019-07-29 17:45:58
阅读次数:
121
