- 博客(193)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 docker 批量更改镜像标签
过滤出需要更改标签的镜像sed 's/registry.aliyuncs.com\/google_containers/registry.k8s.io/': 列出镜像grep "registry.aliyuncs.com\/google_containers": 替换原标签awk '{print "docker tag "$3" "$1":"$2""}': 打印更改标签命令bash。: 将输出的命令执行。
2024-01-13 14:23:23
760
原创 3.2 多路复用和多路分用
来自不同源IP地址和/或源端口号的IP数据包被导向同一个Socket。UDP的Socket用二元组标识。利用端口号创建Socket。
2023-07-14 15:08:30
447
原创 2.5 DNS 应用 -- 1. DNS 概述
Cis.poly.edu的主机想获得gaia.cs.umass.edu的IP地址。只要域名解析服务器获得域名—IP映射,即。记录的更新/通知机制。
2023-07-07 12:36:25
151
原创 2.3 Web应用 -- 5. Web缓存/代理服务器技术
2.3 Web应用 -- 5. Web缓存/代理服务器技术Web缓存/代理服务器技术条件性GET方法Web缓存/代理服务器技术功能在不访问服务器的前提下满足客户端的HTTP请求。为什么要发明这种技术?缩短客户请求的响应时间减少机构/组织的流量在大范围内(Internet)实现有效的内容分发Web缓存/代理服务器用户设定浏览器通过缓存进行Web访问浏览器向缓存/代理服务器发送所有的HTTP请求如果所请求对象在缓存中,缓存返回对象否则,缓存服务器向原始服务器发送HTT
2023-07-07 11:59:18
56
原创 TCP / IP 参考模型
TCP / IP 参考模型5层参考模型5层参考模型5层模型的数据封装5层参考模型5层参考模型综合 OSI 和 TCP/IP 的优点应用层: 支持各种网络应用FTP, SMTP, HTTP传输层: 进程-进程的数据传输TCP, UDP网络层: 源主机到目的主机的数据分组路由与转发IP协议、路由协议等链路层: 相邻网络元素(主机、交换机、路由器等)的数据传输以太网(Ethernet)、802.11 (WiFi)、PPP物理层:比特传输5层模型的数据封
2023-07-06 19:30:08
821
原创 1.4 计算机网络性能
瓶颈链路(bottleneck link):端到端路径上,限制端到端吞吐量的链路。流量强度(traffic intensity)= La/R。时延带宽积 = 传播时延 * 带宽 = d。Q:分组交换为什么会发生丢包和时延?A:分组在路由器缓存中排队。
2023-07-06 18:54:34
1207
原创 计算机网络_ 1.3 网络核心 (数据交换_电路交换)
计算机网络_数据交换_电路交换计算机网络_数据交换_电路交换计算机网络_数据交换_电路交换最典型电路交换网络:电话网络电路交换的三个阶段建立连接(呼叫/电路建立)通信释放连接(拆除电路)独占资源电路交换网络如何共享中继线?多路复用(Multiplexing)
2023-07-05 12:17:56
1413
原创 Docker 网络
要使端口可供 Docker 之外的服务使用,或者供在不同网络上运行的 Docker 容器使用,使用。默认情况下,容器会为连接到的每个Docker网络获得一个IP地址。容器从连接的网络的IP地址池中接收IP地址。这将在容器中创建防火墙规则,将容器端口映射到 Docker 主机上的端口以供外部使用。连接到现有网络时,可以使用–alias标志为该网络上的容器指定附加网络别名。容器的主机名默认为Docker中的容器ID。将现有容器连接到不同的网络时,可以使用该命令的。标志指定容器在其他网络上的IP地址。
2023-05-18 00:32:40
432
1
原创 docker 非持久化存储 tmpfs mounts
与volume和不同,是临时的,并且仅持久化在主机内存中。当容器停止时,将被删除,写入其中的文件将不会持久化。对于临时存储不希望持久存在主机或容器可写层中的敏感文件非常有用。
2023-05-03 00:39:31
757
1
原创 Docker 持久化存储 Volumes
卷是持久化Docker容器生成和使用的数据的首选机制。虽然绑定挂载依赖于主机的目录结构和操作系统,但卷完全由Docker管理。卷比绑定挂载更容易备份或迁移。可以使用Docker CLI命令或Docker API管理卷。卷可以在Linux和Windows容器上工作。可以在多个容器之间更安全地共享卷。卷驱动程序允许将卷存储在远程主机或云提供商上,以加密卷的内容或添加其他功能。新卷的内容可以由容器预先填充。
2023-05-02 12:17:15
1147
原创 Docker 存储
由 Docker 创建和管理,是主机文件系统的一部分中(在Linux上为非Docker进程不应该修改文件系统的这一部分。卷是在Docker中持久化数据的最佳方式。可以使用命令显式创建卷,也可以在创建容器或服务时创建卷。创建卷时,它存储在Docker主机上的一个目录中。当将卷装入容器时,这个目录就是装入容器的目录。这与绑定装载的工作方式类似,只是卷由Docker管理,并且与主机的核心功能隔离。当没有正在运行的容器使用卷时,Docker仍然可以使用该卷,并且不会自动删除。可以使用删除未使用的卷。
2023-05-01 17:22:00
1056
1
原创 Docker 架构
Docker 使用client-server 体系结构。Docker client (docker 客户端)与Docker daemon(docker 守护进程)进行对话,后者负责构建、运行和分发Docker容器。Docker客户端和守护进程可以在同一系统上运行,也可以将 Docker 客户端 连接到远程 Docker 守护进程。Docker 客户端 和 守护进程 使用REST API通过UNIX套接字或网络接口进行通信。
2023-05-01 13:51:19
1998
原创 9_Linux 中内核级加强型火墙的管理
当selinux开启会对程序的功能加载开关,并设定此开关的状态为关闭。:如果需要特殊指定安全上下文需要修改内核安全上下文列表。,内核会对每个文件及每个开启的程序进行标签加载。匿名用户可以通过设置后仍然不能上传文件。当需要此功能时需要手动开启功能开关。匿名用户可以通过设置后上传文件。1.selinux 的开启。开启后强制和警告级别的转换。:此方式更改的安全上下文在。当Selinux未开启时。标签内记录程序和文件的。selinux开启时。
2023-04-12 23:03:09
354
原创 8_Linux 系统中的防火墙策略优化
-------> 3、 iptables 的使用火墙策略的永久保存永久保存策略4、火墙默认策略默认策略中的5条链默认的3张表命令数据包状态表中的 5、firewalld1. firewalld的开启 的开启2. 关于firewalld的域关于的域3. 关于firewalld的设定原理及数据存储关于的设定原理及数据存储 的管理命令5. firewalld的高级规则 的高级规则6. fi
2023-04-11 14:56:10
736
原创 2_Linux高级存储管理
程序会重新定义ext2,ext3或者是ext4文件系统。能够用于扩大或者缩小一个在设备上未挂载的文件系统。如果这个文件系统是挂载的,它能够用于扩大挂载了的文件系统,假定内核支持在线重新定义大小。(从这个算起,linux的2.6内核支持使用ext3挂载文件系统的在线重定义大小。是在磁盘分区和文件系统之间添加的一个逻辑层,来为文件系统屏蔽下层磁盘分区布局,提供一个抽象的存储卷,在存储卷上建立文件系统。LVM抽象模型,PV、VG、LV三者之间关系。1.当vg中的容量充足。2.当vg中的容量不足。
2023-04-07 19:15:44
454
原创 1_Linux存储的基本管理
parted的操作都是实时的,也就是说你执行了一个分区的命令,他就实实在在地分区了,而不是像fdisk那样,需要执行w命令写入所做的修改。当程序需要swap分区中的数据时内核将swap分区中的数据在交还给内存进程处理。2.在新硬盘中建立分区并挂在到/westosdir目录中,分区大小为500M。当内存使用超过限额,内核会把内存中闲置的数据存放到swap中。5.在系统中添加swap分区,大小为1G,优先级为1。1.在虚拟机中添加一块新的硬盘,大小为10G。在系统中有设备id的设备是可以被系统使用的。
2023-04-07 17:55:56
401
原创 9_Linux系统中的文件传输
压缩比:压缩率(Compression rate),描述压缩文件的效果名,是文件压缩后的大小与压缩前的大小之比,例如:把100m的文件压缩后是90m,压缩率为90/100*100%=90%,压缩率一般是越小越好,但是压得越小,解压时间越长。压缩比:xz > bz2 > gz ,“.bz2” 格式的压缩算法更先进,压缩比更好,而“.gz” 格式相对来讲操作更快。2)压缩:是指利用算法对文件进行处理,从而达到压缩占用磁盘空间的目的。1)打包:是指将许多文件和目录集中存储在一个文件中。
2023-04-06 20:01:09
233
原创 8_Linux中的远程登陆服务
105主机会向当前主机发送身份公钥,并保存此公钥到~/.ssh/know_hosts。105主机持有私钥当客户主机再次连接时会对客户主机进行身份验证。3)主配置文件/etc/ssh/sshd_conf。2)安装包openssh-server。:在此文件中删除报错提示相应的行即可。当连接因为认证问题被拒绝时解决方案。攻击者无法通过无密钥方式登陆服务器。如果身份验证改变拒绝连接效果如下。加密和解密是同一串字符。加密用公钥,解密用私钥。2)生成非对称加密密钥。5)客户端命令ssh。
2023-04-06 19:13:06
244
原创 1_Linux 命令行使用技巧
Linux操作系统GNU/LinuxGUN是开源组织Linux是指Linux内核内核系统核心程序相当人的大脑负责系统程序和硬件分配及调度对外提供操作这和系统沟通接口对内实现对内核进行保护RHEL8中默认使用的shell是bash。
2023-04-06 18:39:31
629
原创 2_Linux 下的文件管理
此名称只有在管理当前所在系统目录中子文件时才能使用。系统中不以/开有的文件名称都为相对路径在程序操作时。绝对路径名称的简写,省略了用户当前所在的系统位置。文件在系统中的真实位置,在任何场景下都可以使用。复制原理:按照源文件建立新文件(抄作业)由less模式进入到vim 编辑完成。查看文件节点号(相当与文件身份证号)相同设备分区中的文件移动是重命名过程。进入到less模式查看westos。通常以/开头,不会考虑当前系统位置。不同分区的文件移动是建立删除过程。LINUX中一切都是文件。#Linux顶级目录。
2023-04-06 15:58:20
421
原创 3_Linux 的输入输出
字符设备字符设备就是显示字符到屏幕上的设备文件stdin标准输入编号为0键盘 鼠标 打字机stdout标准正确输出标号为1stderr标准错误输出标号为2。
2023-04-06 15:28:16
274
原创 4_vim的高级用法配置
vim 命令打开vim程序在程序输入:help。: 进入可视化模式退出可视化模式。vim是全球两大流行文本编辑器之一。剪切操作完毕后会进入到插入模式。
2023-04-06 15:12:42
529
原创 5_Linux 系统中的用户管理
id 名称 必须要记录到文件当中用户才能存在。3A机制,3A机制组成系统中最底层的安全架构。在系统中普通用户时无法执行系统管理命令的。如果需要普通用户执行系统管理动作那么需要。对用户进行归类和统一授权。人类对字符串敏感 名称。用户组存在的方式就是。root用户来进行授权。用户组是一个逻辑容器。电脑对数字敏感 id。
2023-04-06 14:50:14
320
原创 6_Linux 系统中的权限管理
针对目录: 如果一个目录stickyid开启,那么这个目录中的文件只能被文件所有人删除。#既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放。当运行二进制可执行文件时都是用文件拥有组身份运行,和执行用户无关。当运行二进制可执行文件时都是用文件拥有者身份运行,和执行用户无关。#从安全角度讲系统共享的资源越少,开放的权力越小系统安全性越高。“文件的属性被叫做文件的元数据(meta data)”针对目录: 目录中新建的文件自动归属到目录的所属组中。#把不安全的权力默认保留。的方式来读取文件的权限”
2023-04-05 19:41:51
481
1
原创 7_linux进程管理
进程的定义程序是静态的代码文件进程是指程序运行时的形态进程是程序的一个副本进程是有生命周期的(准备期,运行期,终止期)进程&线程进程是资源调用的最小单位线程是进程的最小单位程序执行流是从上倒下贯穿运行的当进程是多任务物,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线程,线程资源是共享的.进程状态。
2023-04-05 16:47:18
427
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人