随笔分类 - 操作系统&网络&运维
Kubernetes 网络各类端口全链路模型
摘要:1. 核心概念矩阵:谁在干活? 💡 终极洞察:流量转发不看“工牌” (containerPort),只看“导航指令” (targetPort)。 若 targetPort == App Port →→ 通 (哪怕 containerPort 写错了)。 若 targetPort != App Po
阅读全文
k8s中服务的类型-LoadBalancer详解
摘要:LoadBalancer 是 Kubernetes Service 的另一种类型,它是专为云环境设计的,用于将服务直接暴露给互联网。 如果说 ClusterIP 是内网地址,NodePort 是在每个节点上开窗户,那么 LoadBalancer 就是云厂商为你专门搭建的一座外部桥梁。它会自动请求云提
阅读全文
节点端口 (Node Port) 是什么
摘要:NodePort 是 Kubernetes Service 的另一种类型,它是 ClusterIP 的自然扩展。 如果说 ClusterIP 是为集群内部提供服务的“内网地址”,那么 NodePort 就是为集群外部打开的一扇“窗户”。它允许外部流量通过集群中每个节点(Node)的特定端口访问到集群
阅读全文
虚拟集群 IP (ClusterIP)
摘要:ClusterIP 是 Kubernetes(K8s)中最默认、最核心的 Service 类型。它的主要作用是为集群内部的一组 Pod(通常是一个应用的多个副本)提供一个稳定的虚拟 IP 地址和 DNS 名称。 以下是关于 ClusterIP 的核心概念、工作原理及使用场景的详细解析: 1. 核心定
阅读全文
SNAT 和 DNAT 区别
摘要:SNAT(Source Network Address Translation,源地址转换)和 DNAT(Destination Network Address Translation,目的地址转换)是 NAT 网关的两种核心功能。 它们的根本区别在于修改的是数据包里的“源 IP”还是“目的 IP”
阅读全文
什么是弹性公网IP
摘要:弹性公网 IP(Elastic Public IP,简称 EIP) 是云计算中一种可以独立购买、持有和动态绑定的公网 IP 地址资源。 如果说 NAT 网关 是让私有子网里的服务器“偷偷”上网(只出不进),那么 EIP 就是给特定的云资源发了一张“身份证”,让它能直接被互联网访问,或者作为固定的出口
阅读全文
NAT 网关(Network Address Translation Gateway,网络地址转换网关)
摘要:NAT 网关(Network Address Translation Gateway,网络地址转换网关) 是云计算网络架构中的一个关键组件,主要用于解决私有网络内的资源访问互联网的问题,同时保障这些资源的安全性。 简单来说,它的作用是让没有公网 IP 的云服务器(如位于私有子网的数据库、后端应用)能
阅读全文
VPC(Virtual Private Cloud,虚拟私有云)
摘要:简单来说,VPC 就是在公共云(Public Cloud)上为您隔离出来的一块逻辑上完全私有的网络环境。 为了让您更透彻地理解,我可以从以下几个维度为您解释: 1. 核心定义 虚拟性:它 并非由物理上独立独占的服务器与网线连接而成的实体局域网,而是基于共享的物理基础设施,通过软件定义网络(SDN)技
阅读全文
Kubernetes 中Deployment 详解
摘要:在 Kubernetes 中,Deployment 是最常用的工作负载(Workload)控制器之一,用于声明式地管理无状态应用的 Pod 副本集(ReplicaSet)。它的核心价值在于:确保指定数量的 Pod 始终健康运行,并支持滚动更新与回滚。 🎯 一、Deployment 的核心作用 功能
阅读全文
Kubernetes中Pod详解
摘要:简述 一个集群由多个节点构成,节点被分成管理节点及工作节点 Pod是集群中可以调度最小单元,是一组容器集合抽象,因此为由一个一个容器组合一起来构成其本身,它是一个可以运行一个或多个紧密相关容器的逻辑主机。每个 Pod 都具有自己的 IP 地址、存储和网络空间。一个 Pod 中的容器共享相同的资源,可
阅读全文
Mongo 对外服务端口有那些?在同一k8s节点部署多个Mongo 服务如何处理
摘要:在 Kubernetes 上部署多个 MongoDB 实例时,确实需要处理好端口映射关系,以避免端口冲突。MongoDB 默认使用的是 27017 端口,但可以通过配置文件指定不同的端口。 MongoDB 默认端口 主端口 27017(用于客户端连接) 其他端口 - 27018(用于副本集成员之间的
阅读全文
MongoDB 使用几个默认端口?在k8s单个节点部署多个实例如何处理这些端口映射关系
摘要:在 Kubernetes 上部署多个 MongoDB 实例时,确实需要处理好端口映射关系,以避免端口冲突。MongoDB 默认使用的是 27017 端口,但可以通过配置文件指定不同的端口。 MongoDB 默认端口 主端口 27017(用于客户端连接) 其他端口 - 27018(用于副本集成员之间的
阅读全文
Headless Service 和普通的 Service(有时称为 ClusterIP Service)之间的区别
摘要:让我详细解释一下 `Headless Service` 和普通的 `Service`(有时称为 `ClusterIP Service`)之间的区别。 ClusterIP Service(普通Service) 定义 **ClusterIP Service** 是Kubernetes中最常见的Servi
阅读全文
rabbitmq对外服务端口有那些?在同一k8s节点部署多个rabbitmq服务如何处理
摘要:在Kubernetes (k8s) 中部署 RabbitMQ 时,可以通过不同的方式来暴露服务。 RabbitMQ 通常使用以下端口: - **4369**: 用于 Erlang 分布式节点间的通信(EPMD - Erlang Port Mapper Daemon)。- **5672/5671**:
阅读全文
如果做好公司数据泄露检查工作
摘要:检查数据泄露的过程涉及多个方面,以下是一些建议的步骤: 审计访问权限: 评估哪些人员或系统有权访问敏感数据。 检查是否有不必要的访问权限,或者是否有未经授权的访问。 日志分析: 审查所有与数据访问相关的日志,包括系统日志、数据库日志、网络日志等。 查找异常活动,如大量的数据导出、非工作时间的数据访问
阅读全文
负载均衡常用算法
摘要:负载均衡算法是服务器负载均衡功能的核心,它们决定了如何将业务流量或任务分配给不同的服务器。以下是一些常见的负载均衡算法,这些算法可以根据服务器的实际负载情况动态地分配任务: 轮询(Round Robin)法: 轮询法将用户的请求按顺序轮流分配给服务器。例如,如果有10台服务器,那么从第1台开始分配,
阅读全文
Istio面试题及答案-2023&2024
摘要:1. 你是否了解Istio的主要组件和架构? Istio是一种服务网格框架,主要包括以下几个组件: Envoy Sidecar Proxy:Istio的数据平面采用Envoy代理,将所有流量路由到目标服务实例上。 Pilot:Istio的控制平面中的组成部分,用于配置Envoy Sidecar Pr
阅读全文
Istio面试题-2023面试题库
摘要:1. 你是否了解Istio的主要组件和架构? 2. 你如何在Istio中实现服务发现和负载均衡? 3. 你是否了解Istio的流量管理和路由规则? 4. 你如何在Istio中实现服务间通信的安全和可观测性? 5. 你是否了解Istio的故障注入和容错机制? 6. 你如何在Istio中实现服务网格的流
阅读全文
K8s或Kubernetes面试题-2023面试题库
摘要:1. 你是否了解Kubernetes的架构和核心组件是什么?2. 你如何创建和管理Kubernetes集群?3. 你如何部署应用程序并将它们托管在Kubernetes中?4. 你如何进行Kubernetes的升级和维护?5. 你如何扩展Kubernetes集群并进行负载均衡?6. 你是否了解Kube
阅读全文
什么是云原生
摘要:云原生是一种新的软件开发和部署方法,它的目标是在云计算环境中构建和运行可扩展、弹性、可观测和可维护的应用程序。这种方法的核心是将应用程序设计为弹性和可扩展的微服务,并将它们部署在容器中,以便于管理和快速部署。云原生应用程序通常使用现代的开发、部署和自动化工具,如DevOps、持续交付和自动化测试,以
阅读全文
浙公网安备 33010602011771号