随笔分类 -  网络&&Kubernetes网络

1 2 下一页
理解Linux虚拟网络设备——TUN/TAP
摘要:引言:为什么需要虚拟网络设备——TUN/TAP? 在Linux网络虚拟化领域,TUN/TAP设备扮演着至关重要的角色。无论是容器网络、VPN技术还是虚拟机网络,背后都有它们的身影。理解TUN/TAP不仅是掌握Linux网络的基础,更是深入理解Kubernetes网络插件(如flannel)的关键。 阅读全文
posted @ 2025-12-16 10:22 人艰不拆_zmc 阅读(23) 评论(0) 推荐(0)
网卡混杂模式解析:从网络诊断到 Kubernetes 网络模型
摘要:引言 在日常网络使用中,计算机网卡通常只接收目的地是自己的数据包,而丢弃其他所有包。但有一种特殊的工作模式——混杂模式,却让网卡能够"监听"所有流经它的网络流量,不论目的地是哪里。这种模式既是网络管理员诊断故障的利器,也是网络安全中需要关注的风险点。本文将深入探讨混杂模式的原理、应用,并以Kuber 阅读全文
posted @ 2025-12-09 17:38 人艰不拆_zmc 阅读(149) 评论(0) 推荐(0)
理解Linux虚拟网桥:为何连接的网卡会“降级”为端口?
摘要:1、概述 在容器化和虚拟化的世界里,Linux虚拟网桥是一个至关重要的网络基础设施。它就像一台由软件实现的交换机,负责连接多个网络段,如虚拟机、容器或物理网卡,使它们能够相互通信。理解网桥的工作原理,特别是虚拟网卡在连接至网桥后角色发生的根本性变化,是掌握现代虚拟网络技术的关键。本文将深入浅出地解析 阅读全文
posted @ 2025-12-08 17:06 人艰不拆_zmc 阅读(198) 评论(0) 推荐(3)
解决Centos7升级内核后Kubelet报Error getting node" err="node xxx" not found"错误(表面现象)
该文被密码保护。
posted @ 2024-07-31 09:40 人艰不拆_zmc 阅读(1) 评论(0) 推荐(0)
Kubernetes hostPort 使用
摘要:1、概述 在 Kubernetes 中,hostPort 是一种用于将主机上的特定端口映射到运行在 Pod 内部容器的端口的配置选项。通过使用 hostPort,你可以在主机上暴露容器的服务,从而允许外部网络通过主机的 IP 地址和指定的端口访问容器内的应用程序。如: apiVersion: app 阅读全文
posted @ 2023-08-18 16:14 人艰不拆_zmc 阅读(6769) 评论(1) 推荐(0)
Kubernetes Service 中的 external-traffic-policy 是什么?
摘要:【摘要】 external-traffic-policy,顾名思义“外部流量策略”,那这个配置有什么作用呢?以及external是指什么东西的外部呢,集群、节点、Pod?今天我们就来学习一下这个概念吧。 1、什么是external-traffic-policy 在k8s的Service对象(申明一条 阅读全文
posted @ 2023-08-17 19:32 人艰不拆_zmc 阅读(3358) 评论(0) 推荐(0)
如何找到 docker 容器中的网卡外联的 veth pair 的另一张网卡
摘要:1、概述 在Docker容器中,每个容器都有一个或多个网络接口(网卡),用于连接容器内部与宿主机或其他容器进行通信。这些网络接口中的一些可能是veth pair,也就是虚拟以太网对,它们以成对的方式存在,一侧连接到容器内部,另一侧连接到宿主机的网络命名空间。veth pair 的一侧称为 "veth 阅读全文
posted @ 2023-08-17 14:45 人艰不拆_zmc 阅读(1174) 评论(0) 推荐(0)
Linux Socket
摘要:1、概述 socket又称套接字,是Linux跨进程通信(IPC)方式的一种,它不仅仅可以做到同一台主机内跨进程通信,还可以做到不同主机间的跨进程通信。 1.1 socket诞生的原因 两台装有操作系统的服务器要想实现通信,第一要联网,第二通信双方要制定某种规则。我们平时最为常见的http请求也是一 阅读全文
posted @ 2022-12-27 09:51 人艰不拆_zmc 阅读(711) 评论(0) 推荐(0)
实时监控Linux下网络流量信息
摘要:1、概述 在《Linux 网卡带宽》此篇博文中,详细讲解了网络带宽概念、如何查看服务器网卡带宽、虚拟机的网卡带宽原理、使用iperf3命令测试服务器之间的真实网络带宽以及判断网络性能瓶颈,在本篇博文中介绍下几种常用的实时监控Linux下网络流量信息的方式。 2、常用的实时监控Linux下网络流量信息 阅读全文
posted @ 2022-12-21 13:49 人艰不拆_zmc 阅读(1541) 评论(0) 推荐(1)
Linux 网卡带宽
摘要:在讲Linux网卡带宽前,先说一下网络带宽的概念。 1、网络带宽 1.1 概念 网络带宽是指在单位时间(一般指的是1秒钟)内能传输的数据量。网络和高速公路类似,带宽越大,就类似高速公路的车道越多,其通行能力越强。网络带宽作为衡量网络特征的一个重要指标,日益受到人们的普遍关注。它不仅是政府或单位制订网 阅读全文
posted @ 2022-12-20 14:21 人艰不拆_zmc 阅读(3890) 评论(0) 推荐(1)
Linux iptables state模块
该文被密码保护。
posted @ 2022-10-26 16:20 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0)
Linux网络相关常见术语、命令、工具、错误
该文被密码保护。
posted @ 2022-10-18 17:06 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0)
容器云平台网络策略
该文被密码保护。
posted @ 2021-12-19 11:45 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0)
Kubernetes网络策略
摘要:1、 概述 Kubernetes要求集群中所有Pod,无论是节点内还是跨节点,都可以直接通信。默认情况下,集群中所有Pod之间、Pod与节点之间可以互通。网络主要解决两个问题,一个是连通性,实体之间能够通过网络互通。另一个是隔离性,出于安全、限制网络流量的目的,又要控制实体之间的连通性。网络策略(N 阅读全文
posted @ 2021-12-19 10:45 人艰不拆_zmc 阅读(470) 评论(0) 推荐(0)
CoreDNS和NodeLocalDNS配置详解
摘要:1、前言: CoreDNS作为CNCF中托管的一个域名发现的项目,原生集成Kubernetes,它的目标是成为云原生的DNS服务器和服务发现的参考解决方案,目前CoreDNS已经从 CNCF 正式毕业,并正式成为 Kubernetes 的 DNS 服务器。它是 Golang 编写的一个插件式 DNS 阅读全文
posted @ 2021-12-13 00:39 人艰不拆_zmc 阅读(7136) 评论(0) 推荐(2)
iptables动作总结
摘要:ACCEPT动作: 将数据包放行,进行完此处理动作后,将不再比对当前链的其它规则,直接跳往下一个规则链。 范例如下: #新增自定义链TEST_ACCEPT iptables -t filter -N TEST_ACCEPT #新增自定义链TEST_ACCEPT2 iptables -t filter 阅读全文
posted @ 2021-12-07 14:02 人艰不拆_zmc 阅读(670) 评论(1) 推荐(0)
(转)kube-proxy源码分析:深入浅出理解k8s的services工作原理
该文被密码保护。
posted @ 2021-12-05 10:24 人艰不拆_zmc 阅读(0) 评论(0) 推荐(0)
(转)一文看懂 Kube-proxy
摘要:Kube-proxy 是 kubernetes 工作节点上的一个网络代理组件,运行在每个节点上。 Kube-proxy维护节点上的网络规则,实现了Kubernetes Service 概念的一部分 。它的作用是使发往 Service 的流量(通过ClusterIP和端口)负载均衡到正确的后端Pod。 阅读全文
posted @ 2021-12-05 09:51 人艰不拆_zmc 阅读(1563) 评论(0) 推荐(0)
Centos7 ipset命令介绍及使用
摘要:ipset介绍 iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分。可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙解决方案。ipset 阅读全文
posted @ 2021-12-01 08:17 人艰不拆_zmc 阅读(3152) 评论(0) 推荐(0)
(转)图解ARP协议
摘要:一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Etterca 阅读全文
posted @ 2021-11-24 19:09 人艰不拆_zmc 阅读(766) 评论(0) 推荐(0)

1 2 下一页