- 博客(468)
- 收藏
- 关注
RSS订阅
原创 华为-IPv6与IPv4网络互通的6to4自动隧道配置实验
IPv4向IPv6的过渡不是一次性的,而是逐步地分层次地。在过渡时期,为了保证IPv4和IPv6能够共存、互通,人们发明了一些IPv4/IPv6的互通技术。本实验以6to4技术为例,阐述如何配置IPv6过渡技术。
2024-09-28 13:00:21
241
原创 (k8s)kubernetes中ConfigMap和Secret
ConfigMap是一种API对象,用来将非机密性的数据保存到键值对中。使用时,Pod可以将其用作环境变量、命令行参数或存储卷中的配置文件。ConfigMap将你的环境配置信息和容器镜像解耦,便于应用配置的修改。注意:ConfigMap并不提供保密或加密功能。如果你想存储的数据是机密性的,请使用Secret,或者使用其他第三方工具来保存你的数据的私密性,而不是用ConfigMap。
2024-09-27 13:54:49
802
原创 (H3C)华三VXLAN详解及实验
VXLAN 的覆盖网络(Overlay Network)的设计思想是:在现有的三层网络之上,”覆盖“一层虚拟的、由内核 VXLAN 模块负责维护的二层网络,使得连接在这个 VXLAN 二层网络上的”主机”(虚拟机或者容器都可以)之间,可以像在同一个局域网(LAN)里那样自由通信。当然,实际上这些“主机”可能分布在不同的宿主机上,甚至是分布在不同的物理机房里。
2024-09-27 13:32:33
376
原创 【华为】用策略路由解决双出口运营商问题
不同网段访问互联网资源时,走不同的出口,即PC1走电信出口,PC2走移动出口。客户在内网接口下应用策略路由后往往出现无法访问内网管理地址的现象,该举例给出解决办法。
2024-09-24 10:32:37
658
原创 BGP相关知识笔记
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
2024-09-23 10:29:24
1276
原创 防火墙详解(三)华为防火墙基础安全策略配置(命令行配置)
原文链接:https://blog.csdn.net/qq_46254436/article/details/105397534。注意防火墙默认不允许所有流量通过所以未配置安全策略时都不能通信。Trust区域可以主动访问Untrust区域,但是反之不行。PC2 与 服务器 查看是否能通,发现可以,证明配置成功。untrust区域和trust区域都可以访问DMZ区域。内网用户可以访问外网用户,但是外网用户不能访问内网用户。外网用户和内网用户都可以访问公司服务器。配置完成之后可以通过。查看接口IP等信息。
2024-09-23 10:22:04
16595
3
原创 防火墙详解(二)通过网页登录配置华为eNSP中USG6000V1防火墙
配置步骤步骤一打开eNSP,建立如下拓扑。防火墙使用:USG6000V1。Cloud的作用是通过它可以连接本地的网卡,然后与我们的电脑进行通信。由于防火墙USG6000V,不能直接开启,需要的导入包,所以需要在华为官网下载USG6000V1的导入包进行导入。导入包建议放在eNSP根目录下即可。
2024-09-23 10:21:46
8219
6
原创 防火墙详解(一) 网络防火墙简介
这里的接口既可以是物理接口,也可以是逻辑接口。由于包过滤防火墙处理流量的时候速度慢,对应用层的数据不检测,所以出现了代理防火墙,在应用层代理内部网络和外部网络之间的通信,属于第二代防火墙。2004年业界提出了UTM(United Threat Management,统一威胁管理)的概念,将传统防火墙、入侵检测、防病毒、URL过滤、应用程序控制、邮件过滤等功能融合到一台防火墙上,实现全面的安全防护。很简单,防火墙以自身为中心,将整个网络划分成不同的区域(Zone),通过的流量来自不同的区域,来决定是否通过。
2024-09-23 10:21:20
5843
原创 华为防火墙配置双机热备
公司A基于确保内部网络安全性的考虑,在内外网络之间部署了防火墙。由于防火墙设备是所有信息流都必须通过的单一节点,故一旦防火墙设备出现故障所有信息流都会中断。为了增强网络的可靠性,保证当防火墙设备出现故障时不中断网络,公司A利用两台设备实现防火墙主备功能。
2024-09-23 10:20:55
1734
原创 (华为配置)防火墙双机热备+BFD联动故障切换实验报告
某公司通过主防火墙(FW1)与外网进行通信,当主防火墙出现故障时,备份防火墙能够保障正常通信。
2024-09-23 10:19:03
828
原创 各种操作系统,一个 U 盘搞定
它们集成了多种磁盘工具,并支持一个启动 U 盘安装多个版本的 Windows 系统,如 Windows 7、Windows 8、Windows 10 等。然而,我们的测试电脑只有一台,因此频繁安装不同的国产系统成为必要。在这种情况下,我们希望有一款类似老毛桃的装机工具,可以通过一个 U 盘解决各种国产系统的安装需求。然而,老毛桃等工具只支持 Windows 系统的安装。据官网介绍,Ventoy 还支持 LiveUSB 模式的持久化存储,这样我们在做软件测试的时候,甚至不用安装系统,系统就运行在 U 盘上。
2024-09-23 09:52:20
569
原创 (k8s)kubernetes集群基于Containerd部署
资源列表基础环境一、基础环境准备1.1、关闭Swap分区1.2、添加hosts解析1.3、桥接的IPv4流量传递给iptables的链二、准备Containerd容器运行时2.1、安装Containerd2.2、配置Containerd2.3、启动Containerd三、部署Kubernetes集群3.1、安装Kubeadm工具3.2、配置crictl工具3.3、配置Containerd镜像加速器3.4、测试crictl工具是否可用3.5、初始化Master节点。
2024-09-20 10:33:03
1288
原创 计算机网络-BFD基础实验配置
BFD可以实现的功能:BFD检测IP链路BFD单臂回声功能BFD与接口状态联动BFD与静态路由联动BFD与OSPF联动BFD与IS-IS联动BFD与BGP联动BFD与MPLS LSP联动BFD与MPLS TE联动BFD与VRRP联动BFD与PIM联动配置步骤:使能全局BFD功能建立BFD会话(指定对端地址、出接口、源ip、自协商标识符等)配置BFD检测时间、检测间隔、认证、描述信息(可选)commit提交。
2024-09-20 09:23:22
1150
原创 BGP 路由反射器
原理概述缺省情况下,路由器从它的一个 IBGP 对等体那里接收到的路由条目不会被该路由器再传递给其他IBGP对等体,这个原则称为BGP水平分割原则,该原则的根本作用是防止 AS 内部的 BGP 路由环路。因此,在 AS内部,一般需要每台路由器都运行 BGP协议并建立全互联的IBGP对等体关系,这样才能避免BGP路由黑洞等问题。对于有n个BGP路由器的AS来说,全互联的IBGP对等体关系将有nx(n-1)÷2个。
2024-09-20 08:57:45
1514
原创 监控网线和电话线水晶头
(表格从左到右代表线序1-8)(1)请先查看摄像机网线对应的颜色,确定是第一种还是第二种摄像机类型(2)确定好类型后,参考对应表格里面颜色的上下关系,以第一个表格举例:摄像机的黑色线接B类网线的橙白;摄像机的棕色线接B类网线的橙色线,以此类推。建议您使用标准五类网线,理论传输距离100米,但建议控制在80米左右。接1236可以的。
2024-09-18 18:49:59
991
原创 (k8s)kubernetes 部署Promehteus学习之路
这种方式主要用于服务层面的 metrics,对于机器层面的 metrices,需要使用 node exporter。: 从 Prometheus server 端接收到 alerts 后,会进行去除重复数据,分组,并路由到对收的接受方式,发出报警。:客户端库,为需要监控的服务生成相应的 metrics 并暴露给 Prometheus server。整个Prometheus生态包含多个组件,除了Prometheus server组件其余都是可选的。:主要的核心组件,用来收集和存储时间序列数据。
2024-09-18 18:31:10
806
原创 (k8s)Kubernetes部署Promehteus
在1.8版本以后heapster由metrics-server替代;从k8s的v1.11版本开始已经全面转向以Prometheus为核心的新监控体系架构;kube-prometheus 中包含了 prometheus 监控所用到的所有组件,当然也包含 prometheus-operator。
2024-09-18 18:27:02
1348
原创 门禁系统现场接线图
大家会看到有10个接线端子,NO跟COM接电控锁的,NC跟COM接磁力锁,12V跟GND给门禁一体机供电,GND跟PUSH接开门信号,接开门按钮都可以。后面是接门铃对讲,蓄电池的,我一般都不用,所以不讲了。从左到右分别是门禁一体机,门禁电源(门禁控制器),磁力锁,开门按钮,最后长方形白色那个是IC卡,刷卡用。门禁系统有各种各样的品牌,原理都是一样的。
2024-09-18 11:09:42
334
原创 视频监控摄像头国标GB28181配置参数逐条解析
SIP服务器的ID就是我们说的平台的国标ID,在国标28181体系内任何一个设备都有一个国标ID,每个摄像头有一个自己的20位ID,录像机,平台,网关,编解码都有自己的国标ID。现在的很多信息化项目,都会涉及到国标GB28181的视频监控产品,当我们配置这些国标平台,录像机,摄像头时,如果对相关参数的定义不清楚的话,会给我们项目实施带来很大阻力。在编码ID内配置相应的国标ID。在配置好国标平台参数,就可以配置摄像头了,如果你用的是其它国标平台,管理员会给你分配一个国标ID,你按照以下步骤配置即可。
2024-09-15 14:29:56
1568
原创 (k8s)Kubernetes本地存储接入
Tip:local模式存储,创建好pv和pvc并不会马上绑定。因为local模式的存储类。hostpath也是本地存储,为什么要使用local模式的存储呢?Tip:local模式存储节点异常后,意味着pod启动不起来。,所以只有当pod使用pvc时,pv和pvc才进行绑定的。因为创建deployment时,无需指定调度具体节点。Tip:local模式存储不能限制存储大小。1、创建local模式存储类。5、查看运行pod运行节点。6、验证pod是否挂载成功。4、创建业务容器并挂载。
2024-09-15 14:17:12
637
原创 (k8s)Kubernetes 从0到1容器编排之旅
通过在 Kubernetes 中使用流量路由规则,可以将一部分流量引导到 A 版本的应用,另一部分流量引导到 B 版本的应用,然后通过监控和分析用户行为来确定哪个版本的应用更优。可以根据应用的特点和需求,将具有特定需求的 Pod 部署在合适的节点上,提高系统的可靠性和性能。• 对于金丝雀发布,使用 HPA 或手动调整 Pod 的数量,逐步将一小部分流量引入到新版本的应用中,观察其性能和稳定性。通过同时维护两个版本的应用,或者逐步将流量引入到新版本的应用中,可以在不影响用户的情况下进行应用的升级和测试。
2024-09-15 14:09:59
1705
原创 Kubernetes+Minio+Velero:终极备份解决方案
对于 Kubernetes 集群的备份,其实定期备份etcd数据库就可以了,但etcd的备份通常是针对整个集群进行备份与恢复,如果只是想恢复某个特定名称空间中的资源时,etcd的备份与恢复就难以实现,因此就有了velero。Velero 可以对 Kubernetes 集群整体进行备份,还能对集群内不同的Namespace资源进行分别备份和恢复。Velero 是一个开源的Kubernetes集群备份与恢复工具,由 Go 语言编写,这个项目目前已经被 VMware 收购,但仍然保持开源。
2024-09-14 12:58:00
1354
原创 k8s(kubernetes)的PV / PVC / StorageClass(理论+实践)
本文主要讲解了PV、PVC、StorageClass的理论和实战。一句话总结:PV、PVC是K8S用来做存储管理的资源对象,它们让存储资源的使用变得可控,从而保障系统的稳定性、可靠性。StorageClass则是为了减少人工的工作量而去自动化创建PV的组件。先规划→后申请→再使用。
2024-09-14 10:02:28
1570
原创 (k8s)kubernetes 挂载 minio csi 的方式(pod挂载pvc存在csi驱动问题,挂载不上)
修改csi-s3.yaml中的quay.io/k8scsi/csi-node-driver-registrar:v1.2.0为quay.io/k8scsi/csi-node-driver-registrar:v2.1.0。首先我们在K8S集群中创建一个Minio的S3凭证,yaml文件如下(注意,这里secret下面用的stringData,所以下面的数据不需要经过base64编码)首先我们把插件的yaml文件都下载下来,为了保证版本测试的一致性,我们下载v1.2.0-rc.2这个Tag。
2024-09-11 16:08:48
966
原创 ETCD的备份和恢复
由于ETCD的重要性,确保其数据的安全性和可靠性至关重要。通过采用适当的备份策略和恢复流程,可以有效地减少数据丢失的风险,提高系统的可靠性和可用性。这种备份方式更适用于增量备份,因为WAL文件记录了所有的写操作,可以通过重放这些操作来恢复到某个特定的状态。这种方式的优点是可以快速地创建出整个数据集的完整副本,缺点是快照文件较大,且在快照生成期间ETCD可能无法处理写操作。ETCD提供了多种备份方式,其中最常用的两种是快照备份和日志备份。清空原有的ETCD数据目录,确保不会与恢复的数据产生冲突。
2024-09-10 09:55:43
723
原创 在欧拉系统上用Kubeadm方式部署(k8s)kubernetes多master高可用集群
1.1 Kubernetes高可用集群部署1.1.1 集群架构1. 高可用拓扑可以设置 HA 集群:使用堆叠(stacked)控制平面节点,其中 etcd 节点与控制平面节点共存;使用外部 etcd 节点,其中 etcd 在与控制平面不同的节点上运行;在设置 HA 集群之前,应该仔细考虑每种拓扑的优缺点。2. 堆叠(Stacked) etcd 拓扑主要特点:etcd 分布式数据存储集群堆叠在 kubeadm 管理的控制平面节点上,作为控制平面的一个组件运行。
2024-09-08 21:23:57
2119
原创 kubeadm 初始化 k8s 证书过期解决方案
在使用 kubeadm 初始化的 Kubernetes 集群中,默认情况下证书的有效期为一年。当证书过期时,集群中的某些组件可能会停止工作,导致集群不可用。本文将详细介绍如何解决 kubeadm 初始化的 Kubernetes 集群证书过期的问题,并提供一种实用的方法来延长证书的有效期。
2024-09-08 09:26:01
601
原创 欧拉系统安装 NVIDIA 显卡驱动
从官方NVIDIA 显卡驱动下载地址下载驱动 NVIDIA-Linux-x86_64-550.54.15.run,并上传到每个 GPU 节点。服务器重启完成后,再次执行安装命令,会自动执行构建、安装的任务(截图不全)。,不安装该系统包时会出现以下警告提示,但不影响安装和使用。初次执行,请按提示操作,然后重启服务器。550 版驱动支持显卡列表。
2024-09-07 22:28:44
400
原创 在OpenEuler(欧拉)系统上用kubeadm部署(k8s)Kubernetes集群
一、OpenEuler(欧拉) 系统简介openEuler 是开放原子开源基金会(OpenAtom Foundation)孵化及运营的开源项目;openEuler作为一个操作系统发行版平台,每两年推出一个LTS版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。具体的介绍可以参考官网https://www.openeuler.org/zh/二、Kubernetes 1.24版本发布及改动。
2024-09-07 21:23:37
1908
原创 欧拉系统 kernel 升级、降级
查看系统启动默认内核,uname -r 查看系统运行内核。--downloaddir= 指定包下载路径。下载升级 kernel rpm 软件包。--resolve 下载依赖项。查看系统 kernel 启动顺序。查看系统启动默认 kernel。查看可升级 kernel 版本。下载 kernel 升级软件包。系统初始 kernel 版本。查看 kernel 版本信息。设置默认启动 kernel。dnf 升级 kernel。rpm 升级 kernel。验证 kernel 版本。
2024-09-07 14:42:44
463
原创 Wireshark使用详解
ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表 ip.dst==192.168.1.104, 显示目标地址为192.168.1.104的数据包列表 ip.addr == 192.168.1.104 显示源IP地址或目标IP地址为192.168.1.104的数据包列表。tcp,只显示TCP协议的数据包列表 http,只查看HTTP协议的数据包列表 icmp,只显示ICMP协议的数据包列表。= 不等于、> 大于、< 小于、>= 大于等于、
2024-09-07 11:11:23
1241
1
原创 BGP认证
原理概述BGP是一种运行在AS之间的动态路由协议,具备强大的路径选择能力,这也使得BGP协议能够管理超大型网络。对于超大型网络来说,路由的稳定性和安全性尤为重要,因为它直接影响到超大型网络的稳定性和安全性。我们知道,路由协议的报文一般都是明文发送的,如果网络攻击者伪造路由更新报文,或者篡改路由更新报文,就会造成严重的网络安全问题。因此,在实际部署各种路由协议时,通常会配置认证功能,BGP更是如此。所谓认证,就是指路由器对路由信息来源的可靠性及路由信息本身的完整性进行检测的机制。
2024-09-05 15:32:39
967
原创 编写Dockerfile第二版
编写.dockerignore文件容器只运行单个应用将多个RUN指令合并为一个基础镜像的标签不要用latest每个RUN指令后删除多余文件选择合适的基础镜像(alpine版本最好)设置WORKDIR和CMD使用ENTRYPOINT (可选)在entrypoint脚本中使用execCOPY与ADD优先使用前者合理调整COPY与RUN的顺序设置默认的环境变量,映射端口和数据卷使用LABEL设置镜像元数据添加HEALTHCHECK多阶段构建。
2024-09-05 13:08:34
1254
原创 华为欧拉系统安装docker
搜了一下原因,因为这系统的环境变量$releasever会取到22.03 (LTS-SP1)直接手动修改为如下图所示就行。做一下升级container io。检查版本号,检查出现版本号就成功了。官方的太慢了,一般选择阿里云的。我的第一步报错了,如图。1、确认欧拉系统版本。2、离线或者在线安装。2)安装docker。登录阿里云控制台获取。
2024-09-04 10:55:47
784
原创 动态的MPLS TE隧道
3.在AR1上创建目的地址为AR4的loopback口的TE隧道采用动态建立的方式,并观察MPLS TE隧道信息。1.在AR1和AR4之间配置动态MPLS TE隧道。2.在整个网络中部署MPLS TE配置。3.在AR1上配置tunnel。2.配置全网MPLS TE功能。1.在整个网络部署IGP协议。1.底层配置OSPF,区域0.2.观察隧道信息及路径信息。动态的MPLS TE隧道。
2024-08-29 11:10:49
388
原创 ISIS路由渗透
原理概述在IS-IS网络中,所有的Level-2和Level-1-2路由器构成了一个连续的骨干区域。Level-1区域必须且只能与骨干区域相连,不同的Level-1区域之间不能直接相连。Level-1区域内的路由信息会通过Level-1-2路由器通报给Level-2区域,即Level-1-2路由器会将学习到的Level-1路由信息封装进Level-2LSP,并将此Level-2LSP传递给其他Level-2和Level-1-2路由器。
2024-08-29 10:40:08
1162
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人