摘要:
tcpdump是一个用来抓取linux网络数据包的工具,而iptables是linux上的防火墙工具,两者之间的顺序是: 阅读全文
摘要:
iptable的概念中有四张表,五条链。 四张表是: filter表——过滤数据包 Nat表——用于网络地址转换(IP、端口) Mangle表——修改数据包的服务类型、TTL、并且可以配置路由实现QOS Raw表——决定数据包是否被状态跟踪机制处理 五条链是: INPUT链——进来的数据包应用此规则 阅读全文
摘要:
众所周知,iptable的中包含了各种各样的table和规则链条。这篇博文对规则链的执行顺序做一个简单的介绍。 正常来说,iptable会对一条报文逐条匹配某个表中的规则,如果匹配成功,那么就执行这条规则对应的TARGET。例如上面这条规则的作用是,如果报文满足以下条件: tcp协议 源地址为任何地 阅读全文
摘要:
今天使用curl指令构造一个docker api访问,一直得不到预期的结果。调试了半天,发现是网址没加引号。 由于网址跟了一串参数,导致curl指令应该是参数没读全。 应该将整个网址加上单引号,这是一个shell脚本中易犯的错误,记之 阅读全文
摘要:
一. 实践说明 首先我们先创建一组资源,包括一个deployment和一个service 可以看到,我们在指定的node上面创建了一个nginx deployment,并且创建一个服务指向这个pod.然后我们再在其他节点上启动一个pod,在该pod中访问这个service. src pod -> s 阅读全文
摘要:
https://ubuntuhak.blogspot.com/2012/10/how-to-create-format-and-mount-img-files.html 阅读全文
摘要:
今天研究了一下k8s的网络模型,该解析基于flannel vxlan+ kubeproxy iptables 模式。 一.Docker 首先分析一下Docker层面的网络模型,我们知道容器是基于内核的namespace机制去实现资源的隔离的。network是众多namespace中的一个,那么如何保 阅读全文
摘要:
可以直接用curl指令访问api-server,一种是将kubeconfig中所包含的证书抠出来作为参数给curl指令使用。这种方法操作起来比较复杂。还要一种很简单的方法: 首先执行 kubectl proxy --port 4321&,这个指令会启动一个后台进程监听主机的4321端口,将这个端口收 阅读全文
摘要:
k8s提供多种volume接口,其中local 和host path是容易混淆的两个接口。下面这篇文章解释了两者的区别: https://groups.google.com/forum/#!topic/kubernetes-users/68Yvm8ZkztI 关键内容:Both use local 阅读全文
摘要:
ceph的object storage 提供了和amazon s3兼容的接口以供客户访问。 在ceph的官网上,可以看到它提供了多种语言的访问范本,例如python的(http://docs.ceph.com/docs/master/radosgw/s3/python/): 但是找不到golang版 阅读全文