it_worker365

摘要： 云与IDC 都是多个私网VPC组成云企网，再通过网关/边界路由经过专线到IDC LB云厂商实现原理 阿里云 腾讯云 https://help.aliyun.com/document_detail/27544.html 四层采用开源软件LVS（Linux Virtual Server）+ keepal 阅读全文

摘要： Iptables 五链四表执行关系如图所示，容器环境最常用的就是filter和nat表 加上各种自定义的链插入到各个环节，拦截流量做各种控制 filter表：匹配数据包以进行过滤 nat表：修改数据包进行地址或者端口的转换 mangle表：用于修改数据包IP头信息中TTL等、或者对数据包进行Mark 阅读全文

摘要： DNS Service提供了一组pod外部访问的统一入口，通过Servicename可以访问集群内的服务，DNS解决了从servicename→ip的解析问题 CoreDNS 通过watch&list ApiServer，监听Pod 和SVC的变化，从而实现同步配置到A记录（域名/主机→IP的关系） 阅读全文