2024年网络安全最新k8s学习-Service(概念、模板、创建、外部代理、删除等,2024年最新小程序FMP优化实录

已于 2024-05-07 12:05:12 修改
阅读量970 收藏 13
点赞数 22
分类专栏: 程序员 文章标签: web安全 kubernetes 学习
于 2024-05-07 12:05:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281748/article/details/138526786
版权

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

什么是Service?

Service可以简单的理解为逻辑上的一组Pod,一种可以访问Pod的策略,而且其他Pod可以通过这个Service访问到这个Service代理的Pod。相对于Pod而言,它会有一个固定的名称,一旦创建就固定不变。Kubernetes 为 Pods 提供自己的IP地址,并为一组 Pod 提供相同的DNS名, 并且可以在它们之间进行负载均衡。
service在kubectl中可以简写为svc。

无头服务(Headless Service)

在文章k8s学习-StatefulSet(模板、更新、扩缩容、删除等)中提到了Headles Servce,在这里补充上。
有时不需要或不想要负载均衡,以及单独的 Service IP。 遇到这种情况,可以通过指定 Cluster IP(spec.clusterIP)的值为 “None” 来创建 Headless Service。
可以使用 Headless Service与其他服务发现机制进行接口,而不必与 Kubernetes 的实现捆绑在一起。
对 Headless Service并不会分配 Cluster IP,kube-proxy 不会处理它们, 而且平台也不会为它们进行负载均衡和路由。 DNS 如何实现自动配置,依赖于 Service 是否定义了选择算符。

Service的类型

  • ClusterIP:在集群内部使用,也是默认值。
  • ExternalName:通过返回定义的CNAME别名。
  • NodePort:在所有安装了kube-proxy的节点上打开一个端口,此端口可以代理至后端Pod,然后集群外部可以使用节点的IP地址和NodePort的端口号访问到集群Pod的服务。NodePort端口范围默认是30000-32767。
  • LoadBalancer:使用云提供商的负载均衡器公开服务。

注意:需要使用 kube-dns 1.7 及以上版本或者 CoreDNS 0.0.8 及以上版本才能使用 ExternalName 类
型。

创建的dashboard就是NodePort类型的service
在这里插入图片描述
可以通过 节点ip:端口号 进行访问。
在这里插入图片描述

Service的代理模式

userspace 代理模式

kube-proxy 会监视 Kubernetes 控制平面对 Service 对象和 Endpoints 对象的添加和移除操作。 对每个 Service,它会在本地 Node 上随机打开一个端口。 任何连接到“代理端口”的请求,都会被代理到 Service 的后端 Pods 中的某个上面(按照Endpoints )。 使用哪个后端 Pod,是 kube-proxy 基于 SessionAffinity 来确定的。
最后,它配置 iptables 规则,捕获到达该 Service 的 clusterIP(是虚拟 IP) 和 Port 的请求,并重定向到代理端口,代理端口再代理请求到后端Pod。
在这里插入图片描述

iptables 代理模式

kube-proxy 会监视 Kubernetes 控制节点对 Service 对象和 Endpoints 对象的添加和移除。 对每个 Service,它会配置 iptables 规则,从而捕获到达该 Service 的 clusterIP 和端口的请求,进而将请求重定向到 Service 的一组后端中的某个 Pod 上面。 对于每个 Endpoints 对象,它也会配置 iptables 规则,这个规则会选择一个后端组合。
默认的策略是,kube-proxy 在 iptables 模式下随机选择一个后端。
使用 iptables 处理流量具有较低的系统开销,因为流量由 Linux netfilter 处理, 而无需在用户空间和内核空间之间切换。 这种方法也可能更可靠。
如果 kube-proxy 在 iptables 模式下运行,并且所选的第一个 Pod 没有响应, 则连接失败。 这与用户空间模式不同:在这种情况下,kube-proxy 将检测到与第一个 Pod 的连接已失败, 并会自动使用其他后端 Pod 重试。
在这里插入图片描述

IPVS 代理模式

在 ipvs 模式下,kube-proxy 监视 Kubernetes 服务和端点,调用 netlink 接口相应地创建 IPVS 规则, 并定期将 IPVS 规则与 Kubernetes 服务和端点同步。 该控制循环可确保IPVS 状态与所需状态匹配。访问服务时,IPVS 将流量定向到后端Pod之一。

IPVS代理模式基于类似于 iptables 模式的 netfilter 挂钩函数, 但是使用哈希表作为基础数据结构,并且在内核空间中工作。 这意味着,与 iptables 模式下的 kube-proxy 相比,IPVS 模式下的 kube-proxy 重定向通信的延迟要短,并且在同步代理规则时具有更好的性能。 与其他代理模式相比,IPVS 模式还支持更高的网络流量吞吐量。

IPVS 提供了更多选项来平衡后端 Pod 的流量:

  • rr:轮替(Round-Robin)
  • lc:最少链接(Least Connection),即打开链接数量最少者优先
  • dh:目标地址哈希(Destination Hashing)
  • sh:源地址哈希(Source Hashing)
  • sed:最短预期延迟(Shortest Expected Delay)
  • nq:从不排队(Never Queue)
    在这里插入图片描述

模板

apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx-svc
  name: nginx-svc
spec:
  ports:
  - name: http # Service端口的名称
    port: 80 # Service的端口, service a访问service b,使用http://serviceb
    protocol: TCP # TCP或UDP SCTP 默认: TCP
    targetPort: 80 # 后端应用的端口
  - name: https
    port: 443
    protocol: TCP
    targetPort: 443
  selector:   # 筛选器
    app: nginx
  sessionAffinity: None
  type: ClusterIP # Service的类型

上述模板创建一个名为nginx-svc的服务,自己的端口为80、443,将请求代理到端口为80、443,且标签含app=nginx的pod上。
含有selector,会自动创建EndPoint对象(代理外部服务一节会提及)。

实战

创建

创建服务之前,先创建含有标签app=nginx的pod

kubectl get po -n killer --show-labels

在这里插入图片描述
命令

kubectl create -f service-nginx.yaml -n killer

结果
在这里插入图片描述

访问

命令

curl http://10.110.159.194:80

也可以将ip改为nginx-svc,如果是访问某空间下的service,可以在service名称后加.namespace,例如service-svc.killer
截图
在这里插入图片描述

修改

修改为NodePort类型
命令

kubectl edit svc nginx-svc -n killer

结果
修改内容
在这里插入图片描述
查看结果
在这里插入图片描述
这样外部就可以访问了

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

15054694779)]
[外链图片转存中…(img-43jdgfOB-1715054694780)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

2401_84281748
关注
  • 22
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
websocket-fmp4、websocket-flv 视频播放器 web端 wsplayer
12-07
FMP4将大视频文件分成多个小片段(称为“Box”或“atoms”),每个片段可以独立传输和解码,这使得视频流能更灵活地适应网络条件的变化。此外,FMP4支持即时更新和时间戳,确保了视频流的实时性和连续性。 FLV...
ZLMediaKit:基于C++11的轻量级RTSPRTMPHTTPHLSHTTP-FLVWebSocket-FLVHTTP-TSHTTP-fMP4WebSocket-TSWebSocket-fMP4GB28181WebRTC服务端和客户端框架
07-23
使用多路复用/多线程/异步网络IO模式开发,并发性能优越,支持海量客户端连接。代码经过长期大量的稳定性、性能测试,已经在线上商用验证已久。支持linux、macos、ios、android、windows全平台。支持画面秒开、极低...
k8sService详解
lixinkuan的博客
01-15 4915
我们在使用pod的时候,pod之前可以相互ping通的,机器本身也可以ping通pod和另外机器的pod,如果是一个serivce的话,我们通过端口号,就可以访问service。 不要直接使用和管理Pods,为什么? 当我们使用ReplicaSet 或者ReplicationController做水平扩展scale的时候,Pods可能被结束。 当我们使用Deployment的时候,我们去...
k8sService
huahua1999的博客
04-17 1万+
1、Service存在的意义: service引入主要是解决pod的动态变化,提供统一的访问入口: 1、防止pod失联,准备找到提供同一服务的pod(服务发现) 2、定义一组Pod的访问策略(负载均衡) 即访问流程应该是 在前端访问后端时,如果直接绑定pod的ip,当pod进行更新时,pod的ip也会变化,前端无法动态的感知后端的变化。 同时,还面临多个pod副本如何对外统一访问的问题 这里,就需要用到前面的服务发现与负载均衡的概念, 2、Pod与Service的关系
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1463
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
k8s 中的无头服务 (Headless Services)
shanyaodou的博客
10-01 3688
k8s 中的无头服务 (Headless Services)
玩转k8sService详解
duansamve的博客
03-17 2443
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。
DSL方法实现FMP-PIM到MVC-PSM的转换 (2006)
05-15
DSL方法是改进软件开发(重用性,可维护性等)的有效途径。使用MTrans-DSL形式化描述模型驱动构架(MDA)中模型的转换规则,实现平台无关模型到特定平台模型的转换。以JavaServer Faces作为目标平台,通过具体的应用...
ZLMediaKit:基于C ++ 11的轻量级RTSPRTMPHTTPHLSHTTP-FLVWebSocket-FLVHTTP-TSHTTP-fMP4WebSocket-TSWebSocket-fMP4GB28181WebRTC服务器和客户端框架
05-11
使用多路复用/多线程/异步网络IO模式开发,并发性能优越,支持海量客户端连接。 代码经过长期大量的稳定性、性能测试,已经在线上商用验证已久。 支持linux、macos、ios、android、windows全平台。 支持画面秒开、极...
media-server:RTSPRTPRTMPFLVHLSMPEG-TSMPEG-PSMPEG-DASHMP4fMP4MKVWebM
04-28
生成状态: 建立依赖关系: : libflv Adobe FLV混合器/解复用器 MPEG-4 AVCDecoderConfigurationRecord / HEVCDecoderConfigurationRecord / AV1CodecConfigurationRecord / VPCodecConfigurationRecord / ...
k8s实践(12)--K8s service服务详解
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-30 1万+
一、集群的服务分类 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。 1、无状态服务(Stateless Service): 1)定义:是指该服务运行的实例不会在本地存储需要持久化的数据,并且多个实例对于同一个请求响应的结果是完全一致的。 2)随意扩容和缩容:这些节点可以随意扩容或者缩容,只要简单的增...
k8s -- 浅谈什么是service服务、无头服务
Jerry00713的博客
03-01 6524
server服务: 在k8s集群中,service是一个抽象概念,它通过一个虚拟的IP映射指定的端口,将代理客户端发来的请求转到后端一组pod中的一个上。 这是个神马意思呢?pod中的容器经常在不停地销毁和重建,因此pod的IP会不停的改变,如果客户端不知道pod的IP已经变化,继续访问之前的IP是无法访问容器。就算客户端知道了pod的IP变化了,每次重建后访问都需要更换IP,效率极为低下。这时候就有了service代理服务,类似于nginx代理,作为客户端和pod的中间层,在创建server 的yam
K8sService详解
llg___的博客
05-14 1190
程序在容器中、容器在Pod中,可以通过pod的ip来访问应用程序,但是podIP会随着创建销毁而改变。由此,Service出现:Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。在整个Service的生命周期中,ServiceIP是不会变化的。Service是一个概念,真正起作用的是kube-proxy服务进程:每个Node节点上都运行着一个kube-proxy服务进程。
解析k8s中headless(无头服务)服务的作用
Nucleusx的专栏
11-23 1万+
解析k8s中headless(无头服务)服务的作用 2.获取一个应用的headless服务 3. 获取服务对应的pod 4.通过nslookup 域名 dns服务器命令解析headless服务对应的ip地址 我们可以看到headless服务其实解析成pod的地址,而如果把域名精确到pod,例如 nac ...
Kubernetes(k8s)之Service(服务)
Tuki来了
08-01 2422
Servicek8s中的ServiceService中涉及到的名词Service的实现演示环境IPVS以ClusterIP模式创建svc外部访问service的方式1、通过Node Port访问2、通过LoadBalance访问3、通过ExternalName访问kube-dnsHeadless Service(无头服务) k8s中的Service Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应用可以方便地实现服务发现和负载均衡。 service默认只支持4层负载均衡
K8S(十一)—Service详解
最新发布
qq_51010919的博客
12-18 1397
你可以在集群中设置节点以使用特定 IP 地址来提供 NodePort 服务。如果每个节点都连接到多个网络(例如:一个网络用于应用程序流量,另一个网络用于节点和控制平面之间的流量), 你可能需要执行此操作。如果你要指定特定的 IP 地址来代理端口,可以将 kube-proxy 的标志或kube-proxy 配置文件的等效字段设置为特定的 IP 段。此标志采用逗号分隔的 IP 段列表(例如10.0.0.0/8)来指定 kube-proxy 应视为该节点本地的 IP 地址范围。例如,如果你使用。
k8s学习-Service概念模板创建外部代理删除等)
关注网络安全、云原生安全
07-03 1535
Service可以简单的理解为逻辑上的一组Pod,一种可以访问Pod的策略,而且其他Pod可以通过这个Service访问到这个Service代理的Pod。相对于Pod而言,它会有一个固定的名称,一旦创建就固定不变。Kubernetes 为 Pods 提供自己的IP地址,并为一组 Pod 提供相同的DNS名, 并且可以在它们之间进行负载均衡。 service在kubectl中可以简写为svc。在文章k8s学习-StatefulSet(模板、更新、扩缩容、删除等)中提到了Headles Servce,在这里补充
k8s Service服务详解
weixin_45625174的博客
06-18 2553
这种模式,kube-proxy会监视k8s service对象和Endpoints,调用netlink接口以相应的创建ipvs规则并定期与k8s service对象和Endpoints对象同步ipvs规则,以确保ipvs状态与期望一致。访问服务时,流量将重定向到后端pod。与iptables类似,ipvs与netfilter的hook功能,但使用哈希表作为底层数据结构并在内核空间工作。这意味着ipvs可以更快的重定向流量,并且在同步代理规则时具有更好的性能。
if ((hcan->Instance->RF0R & CAN_RF0R_FMP0) == 0U)
06-10
这是一个CAN总线接口的判断语句,用于判断接收FIFO0中是否有接收到的帧。具体来说,hcan是一个CAN_HandleTypeDef类型的结构体指针,Instance成员表示CAN接口的实例号,RF0R则是CAN接口的一个寄存器,用于控制和监控接收FIFO0。&运算符用于进行位与运算,CAN_RF0R_FMP0是一个宏定义,表示接收FIFO0中的帧数。因此,整个判断语句的意思是:如果接收FIFO0中没有接收到的帧,则执行if语句中的代码块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值