摘要:
你对L3、L4、L7层网络策略也就是防火墙策略的区别清楚吗?直到我学习cilium时,通过cilium的官方网站给出的使用说明,我终于理解了L3、L4、L7层网络策略的差别。现记录如下: L3网络策略 L3的网络测试是基于IP/CIDR或者DNS域名的,对于cilium所在的云计算领域还可以基于容器 阅读全文
posted @ 2021-03-17 10:43
JaneySJ
阅读(2585)
评论(0)
推荐(0)
摘要:
iptables的底层是现实netfilter,netfilter作为一个通用的、抽象的框架提供一整套hook函数的管理机制,使得数据包过滤、包处理、等成为可能。netfilter的架构就是在整个网络流程的若干位置放置一些钩子,并在每个钩子上挂载一些处理函数进行处理。 IP层的5个钩子点的位置,对应 阅读全文
posted @ 2021-02-24 17:02
JaneySJ
阅读(1138)
评论(0)
推荐(0)
摘要:
这里介绍hostPath 利用hostPath的挂载卷 假如容器希望使用主机目录下的/opt/etcd/ssl/下的认证文件,可以像如下这样定义: apiVersion: v1 kind: Pod metadata: name: test-pd spec: containers: - image: 阅读全文
posted @ 2020-10-21 10:07
JaneySJ
阅读(824)
评论(0)
推荐(0)
摘要:
coreDNS 除了在Kubernetes集群上调度 DNS Pod 和 Service, 还配置 kubelet 以告知各个容器使用 DNS Service 的 IP 来解析 DNS 名称。集群搭建好之后,需要确认各个节点上的Pod都能ping通coreDNS,否则无法正常进行域名解析。另外“无头 阅读全文
posted @ 2020-10-16 18:56
JaneySJ
阅读(1089)
评论(1)
推荐(0)
摘要:
k8s中许多关于port即端口的定义,端口在网络协议中是7层的概念也就是区分业务的编号。k8s的定义中也有很多关于端口的配置,下面就常见的几种加以说明。 环境说明 node主机IP: 172.10.220.201 containers定义中的containerPort containerPort是容 阅读全文
posted @ 2020-10-14 17:11
JaneySJ
阅读(2013)
评论(0)
推荐(0)
摘要:
现有集群是docker默认的bridge网络模型,不支持跨节点通信。因此部署网络插件calico. 另外需要把kubelet的网络模型改成cni(--network-plugin=cni).calico官网(https://docs.projectcalico.org/getting-started 阅读全文
posted @ 2020-09-30 10:37
JaneySJ
阅读(33549)
评论(1)
推荐(2)
摘要:
Neutron 是 OpenStack 项目中负责提供网络服务的组件,它基于软件定义网络的思想,实现了网络虚拟化下的资源管理。Openstack常用三种网络模式:GRE、VLAN、VXLAN. GRE模式 在OpenStack中,所有网络有关的逻辑管理均在Network节点中实现,例如DNS、DHC 阅读全文
posted @ 2020-09-15 14:34
JaneySJ
阅读(2571)
评论(1)
推荐(1)
摘要:
informer用途 获取 kubernetes 中某个资源,同步k8s中的数据到本地缓存,并watch各种资源变化,触发相应的eventHandler. 在访问 k8s apiserver 的客户端作为一个 client 缓存对象使用 在一些自定义 controller 中使用,比如 operat 阅读全文
posted @ 2020-09-15 11:11
JaneySJ
阅读(2452)
评论(0)
推荐(0)
摘要:
构造pod驱逐: kubectl edit deployment修改sizeLimit改成100Mi,等待容器重建 进容器执行 dd if=/dev/zero of=/opt/logs/tmp.txt bs=10M count=100 过一会儿驱逐发生 阅读全文
posted @ 2020-09-15 09:30
JaneySJ
阅读(228)
评论(0)
推荐(0)
浙公网安备 33010602011771号