上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 53 下一页

2023年8月12日

iptables命令

摘要: iptables是用户态的命令行工具。用户通过iptables来操作netfilter内核数据包处理模块。 链 规则串到一个链条上后形成了链。PREROUTING链:DNAT;INPUT链:处理目的地址为本机的报文;FORWARD链:处理转发到其他机器或者network namespace的报文;O 阅读全文

posted @ 2023-08-12 06:54 王景迁 阅读(109) 评论(0) 推荐(0)

geneve报文

摘要: tcptcp->ip头->以太网头->geneve头->udp头->ip头->以太网头udpudp->ip头->以太网头->geneve头->udp头->ip头->以太网头 以太网头 以太网头占14个字节。 字段 长度(bit) 含义 Dst 48 目的mac地址 Src 48 源mac地址 Typ 阅读全文

posted @ 2023-08-12 06:41 王景迁 阅读(729) 评论(0) 推荐(0)

2023年8月11日

ovs术语和命令

摘要: ovs术语 bridge:网桥,虚拟交换机。port:端口,类型有normal、internal、patch、tunnel。每创建一个port,ovs会自动创建一个同名接口interface挂载到该port上。normal:主机网卡挂载到ovs网桥上,ovs自动创建同名port处理这块网卡进出的数据 阅读全文

posted @ 2023-08-11 23:07 王景迁 阅读(620) 评论(0) 推荐(0)

2023年8月3日

Raft安全性

摘要: 选举和日志复制不能保证每一个状态机会按照相同的顺序执行相同的指令。例如,一个Follower可能处于不可用状态,Leader提交了多个日志条目,Follower恢复(尚未与Leader达成一致)而Leader故障;如果该Follower被选举为Leader并且覆盖这些日志条目,就会出现问题,即不同的 阅读全文

posted @ 2023-08-03 07:52 王景迁 阅读(62) 评论(0) 推荐(0)

Raft日志复制原理

摘要: 第一阶段:请求到达Leader Leader收到请求后把它作为日志条目Entry写入本地日志中,状态是未提交。 第二阶段:Leader把日志条目发送到其他Follower 1.为什么Leader向Follower发送的Entry是AppendEntries呢?因为Leader与Follower的心跳 阅读全文

posted @ 2023-08-03 07:37 王景迁 阅读(127) 评论(0) 推荐(0)

Raft的3个子问题

摘要: 选举:当初始化集群或者Leader宕机时,选举新Leader。日志复制:Leader接收写请求后,以日志条目的形式复制到集群中的其它节点,强制要求其它节点的日志和自己保持一致。安全性:如果有任何节点已经应用了一个确定的日志条目到它的状态机中,那么其它节点不能在同一个日志索引位置应用一个不同的指令。 阅读全文

posted @ 2023-08-03 07:16 王景迁 阅读(22) 评论(0) 推荐(0)

2023年7月30日

k8s timeoutSeconds无效且没有按照periodSeconds的间隔时间来执行健康检查

摘要: 健康检查日志没有严格按照periodSeconds间隔时间来打印。 核心代码如下: pkg/kubelet/prober/worker.go pkg/kubelet/prober/prober.gorunProbe方法(kubelet健康检查有3种方式) httpGet发送HTTP 请求,返回码介于 阅读全文

posted @ 2023-07-30 23:23 王景迁 阅读(177) 评论(0) 推荐(0)

vmware虚拟机增加虚拟网卡

摘要: 启动虚拟机后发现增加了eth1设备。 阅读全文

posted @ 2023-07-30 14:13 王景迁 阅读(55) 评论(0) 推荐(0)

Linux TCP Socket实现进程间通信

摘要: Linux Socket由内核实现,全双工方式,单个客户端进程通过多条连接连上服务端后,并发发送请求并接收响应,最后关闭连接。TCP是协议无实体,Socket是具体实现。 服务端初始化Socket->绑定地址和端口->监听端口->accept阻塞等待客户端连接->处理请求并响应客户端初始化Socke 阅读全文

posted @ 2023-07-30 13:56 王景迁 阅读(177) 评论(0) 推荐(0)

2023年7月23日

kubeconfig内容分析

摘要: kubeconfig默认在~/.kube/config,主要包括certificate-authority-data根证书、client-certificate-data客户端证书、client-key-data客户端私钥、context上下文、server即kube-apiserver IP和端口 阅读全文

posted @ 2023-07-23 10:14 王景迁 阅读(166) 评论(0) 推荐(0)

上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 53 下一页

导航