iptables防火墙工作原理

简介:iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率;    iptables属于“用户态”的防火墙管理体系。 规则表...

2019-03-27 09:47:14

阅读数 34

评论数 0

iptables命令、规则、参数详解

表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用...

2019-03-27 09:46:34

阅读数 104

评论数 0

Linux iptables 命令行操作常用指令

iptables是 Linux 中重要的访问控制手段,是俗称的Linux 防火墙系统的重要组成部分。这里记录了iptables 防火墙规则的一些常用的操作指令。 下面的操作以 CentOS 为基础介绍,应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中,iptab...

2019-03-27 09:45:24

阅读数 51

评论数 0

ip netns命令操作network-namespace

(1)ip netns相关命令 1.增加虚拟网络命名空间 ip netns add ns 该命令会在/var/run/netns目录下创建ns网络命名空间名 2.显示所有的虚拟网络命名空间 root@wade-ThinkCentre-E73:~# ip netns list ns 也可通...

2019-03-09 19:10:20

阅读数 58

评论数 0

python 如何保证yaml格式的文件有序??

from collections import OrderedDict import yaml def ordered_yaml_load(yaml_path, Loader=yaml.Loader, object_pairs_hook=OrderedD...

2019-01-16 10:19:38

阅读数 147

评论数 0

Goland快捷键

一、Goland快捷键设置 GoLand支持各种编辑器的快捷键映射:File->Settings->Keymap 二、GoLand常用快捷键 1、查询快捷键 CTRL+N 查找类 CTRL+SHIFT+N 查找文件 CTRL+SHIFT+...

2018-11-13 17:32:04

阅读数 676

评论数 0

Deployment

Kubernetes Deployment: Deployment为Pod和Replica Set(升级版的 Replication Controller)提供声明式更新。 只需要在 Deployment 中描述您想要的目标状态是什么,Deployment controller 就会帮您将 Pod...

2018-10-30 16:59:08

阅读数 126

评论数 0

docker 各种参数配置

Docker 后台进程参数-------更改Docker运行根目录的方法 参数 介绍 --api-enable-cors=false 远程API调用。 -b, --bridge="" 桥接一个系统上的网桥设备到 Docker 容器里,...

2018-10-15 10:49:19

阅读数 510

评论数 0

k8s 超详细总结,面试必问

一个目标:容器操作;两地三中心;四层服务发现;五种Pod共享资源;六个CNI常用插件;七层负载均衡;八种隔离维度;九个网络模型原则;十类IP地址;百级产品线;千级物理机;万级容器;相如无亿,K8s有亿:亿级日服务人次。 一个目标:容器操作 Kubernetes(k8s)是自动化容器操作的开源平台...

2018-09-04 10:00:09

阅读数 12952

评论数 4

使用ovs对多主机docker互联方案

ovs简介 Open vSwitch是一个高质量的,多层虚拟交换机,使用开源Apache2.0许可协议,主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以通过变成扩展,同事仍然支持标准的管理接口和协议(例如NetFlow,sFlow,SPAN.RSPAN,CLI,LACP,802.1...

2018-08-31 10:46:43

阅读数 189

评论数 0

linux网卡的vlan配置

如果服务器上连的交换机端口已经预先设置了TRUNK,并允许特定的VLAN可以通过,那么服务器的网卡在配置时就必须指定所属的VLAN,否则就不通了,这种情形在虚拟化部署时较常见。    例如在一个办公环境中,办公所在VLAN为1020,虚拟化的物理主机上有两块万兆网卡,分属与3111和3112VL...

2018-08-31 10:20:48

阅读数 948

评论数 0

linux查找文件包含的字符串

如果你想在当前目录下 查找"hello,world!"字符串,可以这样:   grep -rn "hello,world!" *   * : 表示当前目录所有文件,也可以是某个文件名 -r 是递归查找 -n 是显示...

2018-08-27 16:38:01

阅读数 105

评论数 0

k8s Rc rollong update 机制

##0.命令行和依赖的基础知识 Synopsis Perform a rolling update of the given ReplicationController. Replaces the specified controller with new controller, upda...

2018-08-24 17:22:23

阅读数 196

评论数 0

通过openssl验证ssl证书匹配性

背景:SSL证书是private key + public key一起工作才能完成加密过程的。 大致来说就是client在handshake过程中先拿public key加密发送随机session encryption key set以及其它关键信息,通过public key密码的报文只能通过s...

2018-08-18 19:47:02

阅读数 2247

评论数 0

ansible 获取系统信息的一些范例

  主机名:echo `ansible 193.168.120.101 -m setup -a "filter=ansible_hostname" | grep hostname` | awk -F '[:]' '{print $2}' | sed -e '/...

2018-08-17 14:44:34

阅读数 582

评论数 0

简化Kubernetes应用部署工具-Helm之Hook

简化Kubernetes应用部署工具-Helm之Hook 【编者的话】微服务和容器化给复杂应用部署与管理带来了极大的挑战。Helm是目前Kubernetes服务编排领域的唯一开源子项目,做为Kubernetes应用的一个包管理工具,可理解为Kubernetes的apt-get / yum,由De...

2018-08-02 15:00:41

阅读数 82

评论数 0

ansible基础

ansible 系统架构 原文:https://www.jianshu.com/p/575ced3a08fa ansible简介 ansible是新出现的自动化运维工具,ansible是一个配置管理和应用部署工具,基于Python开发,集合了众多运维工具(puppet、cfengine、ch...

2018-07-29 14:52:14

阅读数 45

评论数 0

交换机层次

我在看阿里云专有云的文档,里面有: ASW (接入层交换机)数据交换模块接入交换机,接入云服务器,上行互联核心交换机DSW。 DSW (分布层交换机):核心交换机,用于连接各个ASW接入交换机。 CSW (内网接入交换机):接入用户内网骨干,实现云网络内外部的路由分发交互,包括VPC专线接入。CS...

2018-07-26 09:33:47

阅读数 919

评论数 0

kubernetes创建pod的yaml文件实例

apiVersion: v1 #指定api版本,此值必须在kubectl apiversion中 kind: Pod #指定创建资源的角色/类型 metadata: #资源的元数据/属性 name: web04-pod #资源的名字,在同一个namespace中必须唯一 l...

2018-07-13 13:17:06

阅读数 764

评论数 0

k8s使用deployment升级

概念Deployment(中文意思为部署、调度)提供了一种更加简单的更新RC和Pod的机制,K8S版本1.2实现的。通过在Deployment中描述所期望的集群状态,Deployment Controller会将现在的集群状态在一个可控的速度下逐步更新成所期望的集群状态。Deployment主要职...

2018-07-13 11:54:07

阅读数 2711

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭