08 2020 档案
摘要:IPTABLES 防火墙,隔离工具。工作于主机(主机防火墙)或网络(网络防火墙)的边缘,对于进出的报文根据事先定义好的检查规则作匹配监测,对于能够被规则所匹配的到的报文做出相应的处理的组件。 防火墙在Linux内核中是在报文必经之处有五个勾子函数,统一叫做netfilter。仅需要向这个框架上填充相
阅读全文
摘要:概念 OSI 应用层 应用接口 表示层 提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别 会话层 会话层连接到传输层的映射;会话连接的流量控制;数据传输;会话连接恢复与释放;会话连接管理、差错控制 传输层 建立主机端到端的链接,发送数据报文(解决进程间
阅读全文
摘要:一、了解及使用 1.搭建私有CA 生成私钥 (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 生成自签证书 openssl req -new -x509 -key /etc/pki/CA/private/cakey
阅读全文
摘要:访问控制 外部用户要操作集群资源对象时,需要经历:用户认证-->授权检查-->级联检查 认证检查:token,ssl 。。。 授权检查:ABAC,RBAC,webHook。。。 API server是操作集群的唯一入口,apiserver又是一个restful风格的应用 程序,所以所有请求都是通过h
阅读全文
摘要:作用 1、持久存放数据 2、同一Pod中各容器间共享数据 特点 Kubernetes 卷具有明确的生命周期——与包裹它的 Pod 相同。 因此,卷比 Pod 中运行的任何容器的存活期都长,在容器重新启动时数据也会得到保留。 当然,当一个 Pod 不再存在时,卷也将不再存在。 也许更重要的是,Kube
阅读全文
摘要:使用阿里云镜像安装 # step 1: 安装必要的一些系统工具yum install -y yum-utils device-mapper-persistent-data lvm2# Step 2: 添加软件源信息yum-config-manager --add-repo https://mirro
阅读全文
摘要:什么是 Dockerfile? Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。 上下文路径 上下文路径,是指 docker 在构建镜像,有时候想要使用到本机的文件(比如复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。
阅读全文
摘要:docker run docker run [OPTIONS] IMAGE [COMMAND] [ARG...]创建一个新的容器并运行一个命令OPTIONS说明及实例: OPTIONS说明: -a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项; -d:
阅读全文
摘要:Docker 的优点 Docker 是一个用于开发,交付和运行应用程序的开放平台。Docker 使您能够将应用程序与基础架构分开,从而可以快速交付软件。借助 Docker,您可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付,测试和部署代码,您可以大大减少编写代码和
阅读全文
摘要:sys sys模块代表Python解释器,主要用于获取和Python解释器相关的信息常用属性和函数 sys.argv:获取运行Python程序的命令行参数。其中sys.argv[0]通常指该Python程序,其中sys.argv[1]代表Python程序提供的第一个参数,以此类推 sys.exit(
阅读全文
摘要:未绑定方法 Python的类可以调用实例方法,但使用类调用实例方法时,Python不会自动为方法的第一个参数self绑定参数值。程序必须显示的为第一个参数传入方法的调用者。 类方法和静态方法 类方法:使用“@classmethod”修饰的方法。不管程序是通过类调用还是对象调用该方法,Python始终
阅读全文
摘要:数值型 十进制形式 二进制形式:以0b或者0B开头的整数就是二进制形式的整数 八进制形式:以0o或者0O开头的整数就是八进制形式的整数 十六进制形式:以0x或者0X开头的整数就是十六进制形式的整数 字符串 str()和repr() str()和repr()函数都可以讲数值转换成字符串。其中str本身
阅读全文
浙公网安备 33010602011771号