- 博客(28)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 参数理解 openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj “/CN=admission_ca“
在这个例子中,证书的 CN 设置为 “admission_ca”,表示这是一个用于 Admission Webhook 的证书。总之,这个命令用于生成一个自签名的 X.509 证书,该证书不加密私钥,有效期很长(10000 天),并将证书保存为 ca.crt 文件。这个证书可以用于安全通信或身份验证,但由于是自签名证书,不被公认的证书颁发机构(CA)签发,因此在生产环境中,需要小心使用。5.-key ca.key:这个选项指定了用于生成证书的私钥文件的路径,这是证书的关键部分。
2023-09-18 15:00:09
689
原创 k8s实战篇-(在 ServiceAccount 中设置 imagePullSecrets,为Pod 注入 imagePullSecrets 信息)
在 ServiceAccount 中设置 imagePullSecrets,为Pod 注入 imagePullSecrets 信息。
2023-09-09 17:48:07
1418
转载 以太网链路聚合配置-华为搬运
以太网链路聚合Eth-Trunk简称链路聚合,通过将多个物理接口捆绑为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。增加带宽链路聚合接口的最大带宽可以达到各成员接口带宽之和。提高可靠性当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。负载分担在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。图1 Eth-Trunk示意图**
2023-04-20 11:11:17
267
原创 IPV6-邻居不可达性检测-内附详细图解
通过邻居或到达邻居的通信,会因各种原因而中断,包括硬件故障等。如果目的地失效,则恢复是不可能的,通信失败;因此节点需要维护一张邻居表,每个邻居都有相应的状态,状态之间可以迁移。邻居状态有5种,分别是:未完成(Incomplete)、可达(Reachable)、陈旧(Stale)、延迟(Delay)、探查(Probe)。下面以A、B两个邻居节点之间相互通信过程中A节点的邻居状态变化为例(假设A、B之前从未通信),说明邻居状态迁移的过程。邻居状态之间具体迁移过程如图所示,其中Empty表示邻居表项为空。
2023-04-17 17:32:34
977
原创 Centos 7 K8S环境 yum install时报错解决办法-实用
背景:公司虚拟机资源做了限制导致配置DNS server为114.114.114.114或者8.8.8.8都不可以解析,修改地址为自建DNS解决。之后下载软件还出现无法解析的问题,进行了yum源的替换还是不行,怀疑是做了限制。4.永久禁用存储库,这样yum在默认情况下就不会使用它。对于存储库,指向一个工作的上游。如果您使用的是更新的。但是目前还需要具备可以yum下载的功能,已经替换了阿里云的源(可百度或者看这个。yum能做的最保险的事就是失败。发行版比存储库(和以前发行版的包仍然可以工作)。
2023-04-13 11:43:20
862
原创 在容器中使用CGroups
在使用docker run 启动容器的时候可以使用 -m 或 --memory 参数来现在内存,启动完成后该容器的 cgroup 会出现在分散在各个cgroup子系统的system.slice目录下面;我们删除/停止这个容器后,/sys/fs/cgroup/相关目录下的容器 ID 文件夹也会自动删除。我们看到本机目录下内存限制与我们创建容器时-m 50m 一致,而上级目录下内存限制仍然是默认的大小。
2023-02-05 13:55:35
339
原创 docker-cgroups概述
Task: 在 cgroup 中,task 可以理解为一个进程,但这里的进程和一般意义上的操作系统进程不太一样,实际上是进程 ID 和线程ID 列表。CGroup: 即控制组,一个控制组就是一组按照某种标准划分的Tasks,可以理解为资源限制是以进程组为单位实现的,一个进程加入到某个控制组后,就会受到相应配置的资源限制。Hierarchy: cgroup 的层级组织关系,cgroup 以树形层级组织,每个 cgroup 子节点默认继承其父 cgroup。
2023-02-05 10:46:32
219
原创 浮动静态路由测试
一、浮动静态路由功能介绍:当网络中存在多条相同路由前缀时,会优先选取AD值(路由可信度,值越小,路由越优先)小的路由为主用路由,AD值大的路由为备份路由。当主用路由的下一跳不可达时,主用路由消失,备用路由生效切换为主用。当网络中有多条路径到达目的网络时,可以通过配置多条静态路由,修改静态路由的AD值,来实现主备链路的备份,该功能即为浮动静态路由。二、浮动静态路由应用场景:1.当网络中有多条路径到达目的网络时,可以通过配置静态浮动路由,来实现主备链路的备份。
2022-09-06 18:15:55
547
原创 静态路由知识&华为eNSP实践
这里可以看到有一条直连路由是知道12.10.11.0/24网段的,它正是位于g0/0/0接口的12.10.11.1地址,所以当我们匹配下一跳地址时能主动识别到。那如果请求1.1.2.130/32时,就只能走1.1.2.0/24这条策略,其他的匹配不上。跨网段出去查询路由,目的mac从自己的mac地址变为网关mac地址,ip不变。如果目的地网络及掩码信息不一致,则都会加表,如果一致的情况下,才会触发比较。路由是有来有回的,所以两个路由器都需要配置;直连路由、静态路由是没有cost值的。动态协议有不同的算法。
2022-09-06 11:22:55
1067
转载 华为eNSP实践-Single-Area OSPF
通过双方交互LSR、LSU、LSAck报文完成。一共有两个状态机loading和Full:邻居状态变为Loading之后,R1开始向R2发送LS request报文,请求那些在Exchange状态下通过DD报文发现的,而且在本地LSDB中没有的链路状态信息。R2收到LS Request报文之后,向R1发送LS Update报文,在LS Update报文中,包含了那些被请求的链路状态的详细信息。R1收到LS Update报文之后,将邻居状态从Loading改变成Full。R1向R2发送LS Ack报文
2022-09-01 16:38:20
534
原创 BFD与OSPF联动
网络上的链路故障或拓扑变化都会导致路由重新计算,要提高网络可用性,缩短路由协议收敛时间非常重要。由于链路故障无法完全避免,因此,**加快故障感知速度并将故障快速通告给路由协议**是一种可行的方案。BFD与OSPF联动就是将BFD和OSPF协议关联起来,通过BFD对链路故障的快速感应进而通知OSPF协议,从而加快OSPF协议对于网络拓扑变化的响应。
2022-08-24 22:23:19
2642
原创 Anycast功能原理&OSPF报文分析-上手必看
Anycast介绍及应用场景、OSPF报文分析、BFD与OSPF联动、OSPF-常见问题、Anycast是什么?一、Anycast介绍及应用场景1、Anycast的特点2、Anycast实现类型3、Anycast应用场景二、Anycast-OSPF报文分析1、OSPF协议6种LSA分析2、每一种区域中允许泛洪的LSA3、OSPF 头部!!!OSPF 邻居建立过程
2022-08-21 15:16:25
1836
原创 go语言_整数型/浮点型详解
Golang的变量如果没有赋初值,编译器会使用默认值,比如int默认值为0,string默认值为空串,小数默认为0 Ps:解析为何int8范围为-128~127因为int8,8个位置的数是一串二进制的,也就是01100010这样的形式1.int8占1个字节(byte) 也就是8个二进制位(bit)2.每个二进制位 可以存储0 和 1 两个数 ,8个二进制位就有2^8 = 256种组合(可以存储256个数)3.int8为有符号,所以正数和负数将平分256个数。256 / 2 = 1284.负数为128个数 最
2022-06-02 15:44:09
424
原创 Go语言学习实践_转义符/使用
Go语言学习实践_转义符/使用工具:Visual Studio Code版本: go1.16.13 windows/amd64基于windows下实践,go包下载及配置环境变量不在此赘述当我们在Visual Studio Code下编写代码时,实际上是位于电脑某处位置下的;在安装好go软件包并配置好环境后,使得我们能够调用go中的各种包去实现下一步的编译执行,并能通过cmd界面(dos命令)执行代码基本命令:1、go build hello.go将写好的hello.go文件编译成程序,默认为hel
2022-06-02 10:38:32
284
原创 dos命令(cmd命令原理及常用命令讲解)
首先我们的cmd页面类似于一个接口是dos的图形化管理界面Dos:Disk Operating System 的缩写,意思是“磁盘操作系统”即我们在cmd页面做的一系列操作实际上是dos文件系统去做的,结果等同于我们平常图形化去创建目录。在这个过程中,dos操作系统起的是解析指令和执行的作用。常见命令:查看当前目录是什么切换到其他盘下,盘符号E盘cd + /d 参数(表示要切换目录director...
2022-05-27 14:08:22
1437
1
原创 DNS资源记录详解&权威|递归解析区别(超细致)
DNS服务器通过主机名解析出IP地址或者相反都要借助资源记录,常用的资源类型有A、AAAA、SOA、NS、PTR、CNAME、MX等。权威解析、递归解析
2022-04-18 20:33:02
4213
原创 DNS解析流程&基础知识
DNS基础学习1域名体系结构 域域:域对应域名空间的一颗子树(类似于linux中根目录及下属目录划分) 域的命名 域的名字就是其最顶端节点的名字子域当一个域的顶点包含在另一个域中,这个域就是另外一个域的子域区:把域的某部分授权出去或委派出去让别人管理,这部分是一个区 区别和理解: 两者出发的角度不同,与与的划分不同,上一级的区管理的域名并不包括 授权或委派出去的子域和下一级区管理授权出来的子域; 每个区包含除授权或委派出去的子域外的全部节点。区别和理解:两者出发的角度不同,与与的划分不
2022-04-18 17:49:02
258
原创 ansible安装及初步实践(一)
ansible 的作用这里就不说了直接进入安装吧实验环境:192.168.30.68作为ansible主机192.168.30.69192.168.30.70作为实验主机安装这里是ansible官网地址我这里是centos的版本所以按着装就可以,其他操作系统对应文档就可以的。[root@master1 .ssh]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core)更新源并直接下载$ sudo yum inst
2022-01-13 20:55:31
689
原创 k8s安装实践-centos7
环境要求这里准备三台机器 ,本机192.168.30.68同时也是harbor仓库所在主机[root@master1 yum.repos.d]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost127.0.0.1 master14.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.loc
2022-01-01 14:28:34
898
原创 docker及私有仓库harbor安装实践
docker非常重要,今天我们来实现对它的搭建docker安装部署这里我们采取从阿里云镜像下载,国内标杆的速度还是可以相信的。centos7环境下安装# step 1: 安装必要的一些系统工具sudo yum install -y yum-utils device-mapper-persistent-data lvm2# Step 2: 添加软件源信息sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce
2021-12-26 23:21:59
1826
原创 zabbix监控服务搭建实现-centos7.5
zabbix产品技术(软件平台及步骤)1、这里我们装的是zabbix5.0的LTS(长期支持版本)根据centos7系统选择比较合适的MySQL5.7版本,以及Apache Web服务器。2、安装并配置zabbix服务rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpmyum clean all
2021-12-22 19:51:51
1529
原创 shell脚本实现猜大小游戏
linux脚本实现 猜大小游戏:脚本需求如下:• 执行guest.sh• 脚本会提示请输入一个数字:• 当输入数字比幸运数字大那么提示数字太大了!并重新提示请输入一个数字:当输入数字比幸运数字小那么提示数字太小了!并重新提示请输入一个数字:当输入的数字就是幸运数字时显示:恭喜您,猜中啦!!!并退出在这里插入代码片...
2021-12-19 00:21:54
898
原创 linux用户管理项目作业
linux用户管理项目作业(包含chmod,chown,useradd\usermod,groupadd)等命令使用
2021-12-04 11:06:33
1576
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人