读书笔记
文章平均质量分 81
阅读各类图书后整理大纲、关键内容、心得体会
热爱编程的通信人
白天办公室打杂,晚上实验室码字。
展开
-
转载:[5GC]5G LAN标准解读
[23501-g70] 4.6.6 5G LAN-type Services的架构模型和概念 4.4.6.1 支持5G LAN-type service的用户面架构 图4.4.6.1-1描绘了利用本地交换机支持5G LAN-type service的非漫游用户面架构 图4.4....转载 2021-08-22 11:28:43 · 3308 阅读 · 0 评论 -
一文读懂Flex Ethernet(FlexE)技术
FlexE产生背景FlexE(Flexible Ethernet)是基于高速以太网接口(100GE及以上接口),通过以太网MAC速率和PHY速率的解耦,实现灵活控制接口速率,以适应不同的网络传输结构。光传输设备对于UNI(用户网络接口)的需求情况多变,而底层光传输网络的链路速率固定(接口和模块固定),如果通过调整底层传输的模块来适应各种传输需求,成本很高无法适应。FlexE技术是在Ethernet技术基础上,为满足高速传送、带宽配置灵活等需求而发展出来的技术。FlexE基础概念FlexE是O原创 2022-02-10 09:46:26 · 11994 阅读 · 2 评论 -
《Kubernetes网络权威指南》读书笔记 | 你的名字:通过域名访问服务
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》在一个Kubernetes集群中,DNS服务是非必需的,因此无论是Kube-dns还是CoreDNS,通常以插件(add-on)的方式安装,作为运行在集群上的应用。原创 2024-02-04 09:42:06 · 971 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 找到你并不容易:从集群外访问服务
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》在Kubernets中,L7的转发功能、集群外访问Service,都是专门交给Ingress的。Ingress可能是暴露服务的最强大方式,也是最复杂的。Kubernetes Ingress提供了负载平衡器的典型特性:HTTP路由、黏性会话、SSL终止、SSL直通、TCP和UDP负载平衡等。原创 2023-11-30 22:25:25 · 437 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 找到你并不容易:从集群内访问服务
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》Kubernetes里服务(Service)的概念即通常说的微服务(micro-service)。什么是Kubernetes的Service呢?在Kubernetes中,用户可以为任何Kubernetes资源分配成为Labels(标签)的任意键值。Kubernetes使用Labels将多个相关的Pod组合成一个逻辑单元,称为Service。原创 2023-11-29 21:53:32 · 1039 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 打通CNI与Kubernetes:Kubernetes网络驱动
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》Kubernetes支持两种网络驱动,分别是Kubenet和CNI。原创 2023-11-28 17:52:19 · 1056 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | Pod的核心:pause容器
在容器中,必须要有一个进程充当每个PID namespace的init进程,使用Docker的话,ENTRYPOINT进程是init 进程。如果多个容器之间共享PID namespace,那么拥有PID namespace的那个进程须承担init进程的角色,其他容器则作为init进程的子进程添加到PID namespace中。它执行另一个重要的功能——即它扮演PID 1的角色,并在子进程成为“孤儿进程”的时候,通过调用wait()收割这些僵尸子进程。Pod的init进程,pause容器舍它其谁?原创 2023-11-28 17:52:13 · 1126 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 终于等到你:Kubernetes网络
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》Kubernetes网络包括网络模型、CNI、Service、Ingress、DNS等。在Kubernetes的网络模型中,每台服务器上的容器有自己独立的IP段,各个服务器之间的容器可以根据目标容器的IP地址进行访问,如图3-4所示。图3-4 Kubernetes网络模型概览实现Kubernetes的容器网络重点需要关注两方面:IP地址分配和路由。原创 2023-11-26 09:33:07 · 1051 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 容器基础设施的代言人:Kubernetes
Kubernetes,简称k8s(k和s中间有8个英文字符),是谷歌照着鼎鼎大名的Borg系统开源的容器编排、调度和管理平台。Kubernetes通过将容器分类组成Pod。Pod是Kubernetes最小的部署单元。Kubernetes基于Pod提供工作负载的概念及网络、存储等能力。从底层实现技术的角度看,Pod内不同容器之间共享存储和一些namespace。3.1.2。原创 2023-11-26 09:33:01 · 829 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 如何做好技术选型:容器组网方案沙场点兵
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》当前主流的容器网络虚拟化技术有Linux bridge、Macvlan、IPvlan、Open vSwitch、flannel、Weave、Calico等。大致可以分为“隧道方案”和“路由方案”。原创 2023-11-25 17:29:19 · 1003 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 天生不易:容器组网的挑战
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》一句话概括,容器网络的挑战:“以隔离的方式部署容器,在提供隔离自己容器内数据所需功能的同时,保持有效的连接性”。原创 2023-11-25 17:28:55 · 810 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 容器网络的第一个标准:CNM
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》目前有两种主流的网络接口方案,即Docker主导的Container Network Model(CNM)和Kubernetes社区主推的Container Network Interface(CNI)。原创 2023-11-17 21:16:29 · 149 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 最常用的Docker网络技巧
Docker默认会创建一个docker0网桥,这个网桥和Docker容器使用的网段是可以自定义的。--bip=CIDR,即配置接到这个网桥上的容器的IP地址网段,例如192.168.1.0/24;--mtu=BYTES,配置docker0网桥的MTU(最大传输单元)。原创 2023-11-17 21:16:22 · 486 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 打开万花筒:Docker的四大网络模式
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》利用network namespace,可以为Docker容器创建隔离的网络环境。也可以让Docker容器共享主机或者其他容器的network namespace。我们在使用docker run命令创建Docker容器时,可以使用--network选项指定容器的网络模式。原创 2023-11-17 21:16:04 · 120 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 主角登场:Linux容器
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》原创 2023-11-05 17:33:45 · 118 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | Macvlan的救护员:IPvlan
与Macvlan类似,IPvlan也是从一个主机接口虚拟出多个虚拟网络接口。区别在于IPvlan所有的虚拟接口都有相同的MAC地址,而IP地址却各不相同。Linux 内核3.19版本才开始支持IPvlan,Docker从4.2版本起能够稳定支持IPvlan。IPvlan有两种不同的模式,分别是L2和L3。一个父接口只能选择其中一种模式,依附于它的所有子虚拟接口都运行在该模式下。L2模式IPvlan L2模式和Macvlan bridge模式的工作原理很相似,父接口作为交换机转发子接口的数据。L3模式。原创 2023-11-05 17:33:41 · 298 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 物理网卡的分身术:Macvlan
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》Macvlan支持容器之间使用宿主机所在网段资源。原创 2023-10-25 22:51:09 · 740 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | Linux隧道网络的代表:VXLAN
只要是三层可达(能够通过IP互相通信)的网络就能部署VXLAN。每个端点部署VTEP设备,负责VXLAN协议报文的封包和解包。物理网络上可以创建多个VXLAN网络,并通过VNI标识,使得不同的VXLAN可以相互隔离。图1-21 VXLAN的工作模型VXLAN封包格式如图1-22所示。图1-22 VXLAN封包格式。原创 2023-10-16 22:30:39 · 337 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 初识Linux隧道:ipip
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》原创 2023-10-15 10:03:21 · 418 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | iptables
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》iptables在Docker和Kubernetes网络中应用甚广。例如,Docker容器和宿主机的端口映射、Kubernetes Service的默认模式、CNI的portmap插件、Kubernetes网络策略等都是通过iptables实现的。原创 2023-10-15 10:02:58 · 406 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 给用户态一个机会:tun/tap设备
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》tun/tap设备到底是什么?从Linux文件系统的角度看,它是用户可以用文件句柄操作的字符设备;从网络虚拟化角度看,它是虚拟网卡,一端连着网络协议栈,另一端连着用户态程序。tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装。tun/tap设备有什么作用呢?tun/tap设备可以将TCP/IP协议栈处理好的网络包发送给任何一个使用tun/tap驱动的进程,由进程重新处理后发到物理链路中。原创 2023-10-14 18:50:22 · 361 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 连接你我他:Linux bridge
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》顾名思义,Linux bridge就是Linux系统中的网桥,但是Linux bridge的行为更像是一台虚拟的网络交换机,任意的真实物理设备(例如eth0)和虚拟设备(例如,前面讲到的veth pair和后面即将介绍的tap设备)都可以连接到Linux bridge上。Linux bridge有多个端口,数据可以从任何端口进来,进来之后从哪个口出去取决于目的MAC地址,原理和物理交换机差不多。原创 2023-10-14 18:49:54 · 250 阅读 · 1 评论 -
《Kubernetes网络权威指南》读书笔记 | 千呼万唤始出来:veth pair
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》veth是虚拟以太网卡(Virtual Ethernet)的缩写。veth设备总是成对的,因此我们称之为veth pair。veth pair一端发送的数据会在另外一端接收,veth pair常被用于跨network namespace之间的通信,即分别将veth pair的两端放在不同的namespace里,如图1-2所示。图1-2 veth pair示意图仅有veth pair设备,容器是无法访问外部网络的。原创 2023-10-12 11:14:54 · 378 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 网络虚拟化基石:network namespace
书籍来源:《Kubernetes网络权威指南:基础、原理与实践》顾名思义,Linux的namespace(名字空间)的作用就是“隔离内核资源”。Linux的namespace给里面的进程造成了两个错觉:(1)它是系统里唯一的进程。(2)它独享系统的所有资源。默认情况下,Linux进程处在和宿主机相同的namespace,即初始的根namespace里,默认享有全局系统资源。尽管Linux的namespace隔离技术很早便存在于内核中,而且它就是为Linux的容器技术而设计的,但它一直鲜为人知。原创 2023-10-12 11:10:26 · 435 阅读 · 0 评论 -
《Kubernetes网络权威指南》读书笔记 | 汇总
18.打通CNI与Kubernetes:Kubernetes网络驱动。书籍来源:《Kubernetes网络权威指南:基础、原理与实践》22.Kubernetes网络策略:为你的应用保驾护航。15.容器基础设施的代言人:Kubernetes。10.打开万花筒:Docker的四大网络模式。16.终于等到你:Kubernetes网络。7.Linux隧道网络的代表:VXLAN。19.找到你并不容易:从集群内访问服务。20.找到你并不容易:从集群外访问服务。12.容器网络的第一个标准:CNM。原创 2023-10-11 23:28:16 · 1027 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | Dashboard典型使用场景
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客接下来我们介绍几个Dashboard的典型使用场景。单击顶部操作区的+CREATE按钮,如图所示。用户可以直接输入要部署应用的名字、镜像、副本数等信息,也可以上传YAML配置文件。如果是上传配置文件,则可以创建任意类型的资源,而不仅仅是Deployment。对于每种资源,都可以原创 2023-06-25 06:51:39 · 423 阅读 · 0 评论 -
一文学会Open5GS和UERANSIM安装及使用
VM配置(2台)①操作系统:Ubuntu18.04.6 server(注意server版安装需要断网安装)②CPU: 4③Memory: 2G④网卡2块:一块使用NAT模式用于访问外网(同时用于WebUI访问),另一块用于VM间的通信(配置桥接网卡,使用主机上的环回适配器)注意:配置桥接口地址不要配置网关,否则可能无法访问外网确认该虚拟机的网络地址配置,如修改,需执行sudo netplan apply执行生效参考链接:https://open5gs.org/open5gs/docs/guide/01-q原创 2023-06-25 06:51:29 · 4120 阅读 · 12 评论 -
每天5分钟玩转Kubernetes | Kubernetes集群日志管理
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客Kubernetes开发了一个Elasticsearch附加组件来实现集群的日志管理。这是Elasticsearch、Fluentd和Kibana的组合。Elasticsearch是一个搜索引擎,负责存储日志并提供查询接口;Fluentd负责从Kubernetes搜集日志并发送原创 2023-06-25 06:51:17 · 413 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | Prometheus Operator
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客前面我们介绍了Kubernetes的两种监控方案,即Weave Scope和Heapster,它们主要的监控对象是Node和Pod。这些数据对Kubernetes运维人员是必需的,但还不够。我们通常还希望监控集群本身的运行状态,比如Kubernetes的API Server、S原创 2023-06-25 06:53:07 · 557 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | Heapster
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客Heapster是Kubernetes原生的集群监控方案。Heapster以Pod的形式运行,它会自动发现集群节点,从节点上的Kubelet获取监控数据。Kubelet则是从节点上的cAdvisor收集数据。Heapster将数据按照Pod进行分组,将它们存储到预先配置的bac原创 2023-06-24 10:40:06 · 247 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | Weave Scope
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客Weave Scope是Docker和Kubernetes可视化监控工具。Scope提供了自上而下的集群基础设施和应用的完整视图,用户可以轻松对分布式的容器化应用进行实时监控和问题诊断。安装Scope的方法很简单,执行如下命令:部署成功后,有如图所示的相关组件。(1)Da原创 2023-06-24 10:39:57 · 650 阅读 · 2 评论 -
每天5分钟玩转Kubernetes | Dashboard界面结构
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客Dashboard的界面很简洁,分为三个大的区域。(1)顶部操作区,如图所示。在这里用户可以搜索集群中的资源、创建资源或退出。(2)左边导航菜单。通过导航菜单可以查看和管理集群中的各种资源。菜单项按照资源的层级分为以下两类:默认显示的是default Namespace,可以进原创 2023-06-24 10:37:44 · 596 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | Dashboard配置登录权限
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客Dashboard支持Kubeconfig和Token两种认证方式,为了简化配置,我们通过配置文件dashboard-svc-account.yml为Dashboard默认用户赋予admin权限,如下所示。执行kubectl apply使之生效,如图所示。获取token,原创 2023-06-24 10:37:36 · 1112 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | Kubernetes Dashboard安装
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客Kubernetes默认没有部署Dashboard,可通过如下命令安装:Dashboard会在kube-system namespace中创建自己的Deployment和Service,如图所示。因为Service是ClusterIP类型,为了方便使用,我们可通过kube原创 2023-06-24 10:37:28 · 158 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | Network Policy
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客Network Policy是Kubernetes的一种资源。Network Policy通过Label选择Pod,并指定其他Pod或外界如何与这些Pod通信。默认情况下,所有Pod是非隔离的,即任何来源的网络流量都能够访问Pod,没有任何限制。当为Pod定义了Network原创 2023-06-24 10:37:20 · 344 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | 各种网络方案
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!网络模型有了,如何实现呢?为了保证网络方案的标准化、扩展性和灵活性,Kubernetes采用了Container Networking Interface(CNI)规范。CNI是由CoreOS提出的容器网络规范,使用了插件(Plugin)模型创建容器的网络栈,如图所示。CNI的优点是支持多种容器runtime,不仅仅是Docker。CNI的插件模型支持不同组织和公司开发原创 2023-06-24 10:39:16 · 316 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | Kubernetes网络模型
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!Kubernetes采用的是基于扁平地址空间的网络模型,集群中的每个Pod都有自己的IP地址,Pod之间不需要配置NAT就能直接通信。另外,同一个Pod中的容器共享Pod的IP,能够通过localhost通信。这种网络模型对应用开发者和管理员相当友好,应用可以非常方便地从传统网络迁移到Kubernetes。每个Pod可被看作是一个个独立的系统,而Pod中的容器则可被看作原创 2023-06-24 10:37:02 · 231 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | Deployment
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客前面我们已经了解到,Kubernetes通过各种Controller来管理Pod的生命周期。为了满足不同业务场景,Kubernetes开发了 Deployment、ReplicaSet、DaemonSet、StatefuleSet、Job等多种Controller。我们首先学习原创 2023-06-24 10:36:53 · 600 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | chart详解
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客chart是Helm的应用打包格式。chart由一系列文件组成,这些文件描述了Kubernetes部署应用时所需要的资源,比如Service、Deployment、PersistentVolumeClaim、Secret、ConfigMap等。单个的chart可以非常简单,只用原创 2023-06-23 10:02:46 · 2436 阅读 · 0 评论 -
每天5分钟玩转Kubernetes | 使用Helm
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客Helm安装成功后,可执行helm search查看当前可安装的chart,如图所示。这个列表很长,这里只截取了一部分。大家不禁会问,这些chart都是从哪里来的?前面说过,Helm可以像apt和yum管理软件包一样管理chart。apt和yum的软件包存放在仓库中,同样的,H原创 2023-06-23 10:02:37 · 447 阅读 · 0 评论