![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
技术文章
文章平均质量分 51
Huiling's blog
这个作者很懒,什么都没留下…
展开
-
VMware NSX-T + Flannel 的容器间互访路径及报文封装图示
VMware NSX-T + Flannel 的容器间互访路径及报文封装图示原创 2022-07-19 15:49:40 · 179 阅读 · 1 评论 -
重启后K8S没有启动问题的解决
主机重启后K8S没有启动原创 2022-01-16 12:19:35 · 2760 阅读 · 0 评论 -
202107 VMware NSX-T培训笔记4(IOchain与分布式防火墙)
VM与NSX-T之间存在一台隐藏的IO链条,该链条上有16个slot,分别为slot0-slot15,这些slot为安全等需求所预留,其中Slot 0-3,Slot 12-15为VMware自留,其它用于连接合作伙伴方案;其中Slot2就是分布式防火墙,类似主机防火墙,在每个虚拟机生效。...原创 2021-07-11 22:30:47 · 702 阅读 · 0 评论 -
202107 VMware NSX-T培训笔记3(南北路由原理)
如上图,安装T0路由器需要首先具备两台Edge节点,节点可以是EXSi或者裸机;实验中由于资源限制,只能使用ESXi,实际生产建议使用裸机。上图是两台T0作为Cluster,记忆中最多10台T0做Cluster,最多一个nsx-t环境最多可以设置160个T0 Cluster。因此如果用NSX-T做南北路由,其吞吐量可以非常庞大,而东西流量的路由和交换又是全分布式的,吞吐更是随着计算节点增加而增加。Edge虚拟机的T0 SR采用NSX-T VLAN网段连接外部路由器,目前版本可以采用BGP协...原创 2021-07-11 22:13:32 · 891 阅读 · 0 评论 -
202107 VMware NSX-T培训笔记2(东西向网段间路由原理)
NSX-T路由分为南北向路由和东西向路由,东西向路由解决的是内部网段之间的路由,由软件定义的Tier1路由器来实现,南北向路由解决的是与外部的路由,一般情况由软件定义的Tier0路由器来实现;这个小节主要讲T1路由器来实现东西流量路由。我们先画一幅逻辑图:上面这幅图是一个完整的路由拓扑:1、Tier1(后面简称T1)是路由必须需要的逻辑组件,其中可能会有DR(分布式路由器)和SR(服务路由器,用作IDS、FW等等服务内容),Tier1可以充当Tier0,由SR连接北向物理路由网络,但如此就失原创 2021-07-11 18:49:54 · 1149 阅读 · 0 评论 -
202107 VMware NSX-T培训笔记1(Overlay网络通讯原理)
前言VMware NSX-T是一个商业SDN解决方案,可以用于ESXi、KVM、Linux、Windows等环境,具体支持的情况需要查阅兼容性矩阵。NSX-T作为一个开放的SDN解决方案,在VMware的软件定义数据中心解决方案里扮演重要角色NSX-T Overlay网络二层通讯原理 NSX-T和大多数SDN方案一样,采用overlay的网络(Geneve)来实现VxLAN的网络寻址与互联,下面先从报文角度出发,先来看看Geneve的实现方法:假设我们的环境如上图,NSX-T..原创 2021-07-11 16:44:14 · 1793 阅读 · 0 评论 -
Kubernetes安全解决方案--StackRox 安装篇
【版权声明】本文首发于Huiling’s blog,欢迎转载,转载须保留作者Huiling的署名和原文链接。如您有合作/授权的需要,请留言:362759348@qq.comauthor: Huiling转载请注明原文来源:https://blog.csdn.net/oasisss/article/details/113753481Linkedin: http://www.linkedin.com/in/huiling-miao-65872387/Kubernetes安全解决方案–StackRox原创 2021-05-11 16:49:36 · 723 阅读 · 1 评论 -
在vmware vsphere上采用IPI方式安装Redhat Openshift集群4.6的回顾整理记录
在vsphere上采用IPI安装openshift集群此次安装的版本为Openshfit 4.6.15vsphere的版本为7.0在Cloud.redhat.com中创建集群后,下载客户端和安装工具到bastion机器最初在bastion机器配置了Named DNSDHCP是采用openwrt软路由自带的DHCP一、安装前的环境准备我们首先要安装一台bastion机器,上面需要安装DHCP和DNS,DNS要求能解析OCP的API和INGRESS0、Bastion机器注册以下取自同事安装oc原创 2021-02-08 11:37:14 · 1753 阅读 · 0 评论