会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
略略略
博客园
首页
新随笔
新文章
联系
订阅
管理
2023年9月26日
创建用户[devuser]认证授权的 kubeconfig 文件
摘要: 当我们安装好集群后,如果想要把 kubectl 命令交给用户使用,就不得不对用户的身份进行认证和对其权限做出限制。 下面以创建一个 devuser 用户并将其绑定到 dev 和 test 两个 namespace 为例说明。 创建 CA 证书和秘钥 创建 devuser-csr.json 文件 {
阅读全文
posted @ 2023-09-26 10:48 jiayou111
阅读(26)
评论(0)
推荐(0)
编辑
2023年9月18日
2023年CKA考试真题及注意事项
摘要: 一.一些省时技巧 1.复制粘贴。 终端:ctrl+shift+c/v 除终端外的其他地方:ctrl+c/v 2.alias设置别名。 alias k=kubectl 3.kubectl 自动补全(已经不需要手动设置了,默认已有)。 echo "source <(kubectl completion
阅读全文
posted @ 2023-09-18 14:02 jiayou111
阅读(4163)
评论(2)
推荐(1)
编辑
2023年9月7日
Grafana+Influxdb(Prometheus)+Apache Jmeter搭建可视化性能测试监控平台
摘要: 本文参考链接: [https://cloud.tencent.com/developer/article/1624720](https://cloud.tencent.com/developer/article/1624720) 此性能测试监控平台,架构可以是: - Grafana+Influxdb
阅读全文
posted @ 2023-09-07 11:14 jiayou111
阅读(179)
评论(0)
推荐(0)
编辑
2023年8月18日
生产故障排查思路
摘要: #### 一.常见的生产故障有哪些? 在生产环境中,常见的故障类型包括但不限于以下几种: 1.网络故障:网络故障可能包括网络连接中断、网络延迟过高、路由错误等。这可能导致系统无法正常访问外部资源,或导致应用程序无法与其他系统进行通信。 2.服务器故障:服务器故障可能包括硬件故障、操作系统崩溃、服务崩
阅读全文
posted @ 2023-08-18 13:25 jiayou111
阅读(49)
评论(0)
推荐(0)
编辑
2023年8月7日
三级域名、二级域名和顶级域名
摘要: #### 什么是三级域名、二级域名和顶级域名? 几级域名就是看域名后面有几个以"."分隔的后缀。 例如: "baidu.com"有一个以"."分隔的后缀,就是一个一级域名。 "www.baidu.com"有2个以"."分隔的后缀,就是一个二级域名。 "www.m.baidu.com"有3个以"."分
阅读全文
posted @ 2023-08-07 15:40 jiayou111
阅读(653)
评论(0)
推荐(0)
编辑
2023年8月4日
kvm中新建ubuntu虚拟机
摘要: 写在前面:这里宿主机是桥接模式,即通过网桥br0和外部机器进行通信。 步骤如下: ``` # 下载模板镜像 wget https://cloud-images.ubuntu.com/focal/current/focal-server-cloudimg-amd64.img # 重命名,移动到/opt
阅读全文
posted @ 2023-08-04 14:35 jiayou111
阅读(92)
评论(0)
推荐(0)
编辑
2023年7月25日
iptables——动作及使用总结
摘要: #### 动作分类 基础动作:ACCEPT,DROP 扩展动作:需要借助扩展模块,动作可以直接使用,包括REJECT,LOG,DNAT,SNAT,MASQUERADE、REDIRECT #### 扩展动作 ##### 1.动作REJECT REJECT动作的常用选项为`--reject-with`
阅读全文
posted @ 2023-07-25 21:17 jiayou111
阅读(279)
评论(0)
推荐(0)
编辑
iptables——网络防火墙
摘要: #### 概念介绍 主机防火墙:针对单个主机进行防护 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护。服务于防火墙背后的本地局域网。 当外部网络的主机与内部网络的主机通信时,不管是由外部主机发往内部主机的报文,还是由内部主机发往外部主机的报文,都需要经过iptables所在的主机,由ip
阅读全文
posted @ 2023-07-25 21:07 jiayou111
阅读(32)
评论(0)
推荐(0)
编辑
iptables——自定义链创建及引用
摘要: 当默认链中的规则非常多时,不方便我们管理,此时可以考虑用自定义链。 比如将所有针对80端口的web入站规则都写入到IN_WEB自定义链中, 将所有针对sshd的出站规则都写入到OUT_SSH自定义链中。 ### 创建自定义链 ``` # 在filter表中创建IN_WEB自定义链 iptables
阅读全文
posted @ 2023-07-25 21:02 jiayou111
阅读(157)
评论(3)
推荐(0)
编辑
iptables——黑白名单机制
摘要: ### 黑名单机制 当链的默认策略设置为ACCEPT时,按照道理来说,在链中配置规则时,对应的动作应该设置为DROP或者REJECT。 因为,默认策略已经为ACCEPT了,如果在设置规则时,对应动作仍然为ACCEPT,那么所有报文都会被放行,因为不管报文是否被规则匹配到都会被ACCEPT,所以就失去
阅读全文
posted @ 2023-07-25 20:59 jiayou111
阅读(502)
评论(0)
推荐(0)
编辑
下一页
