- 博客(19)
- 收藏
- 关注
RSS订阅转载 openstack网络(neutron)的基本原理
但是对于虚拟机和虚拟Router来讲,他们仍然觉得他们是连接到了一个大的L2的br-int上,通过这个br-int相互通信的,他们感受不到br-int下面的虚拟网卡br-tun。将这三个网络隔离,一方面是安全的原因,在虚拟机里面,无论采取什么手段,干扰的都紧紧是Data Network,都不可能访问到我的数据库,一方面是流量分离,Management Network的流量不是很大的,而且一般都会比较优雅的使用,而Data network和External Network就需要进行流量控制的策略。
2025-04-29 12:31:41
30
原创 Git极速入门到放弃
开发环境测试环境预发布环境/准生产环境/预生产环境生产环境谁部署,谁维护/负责准生产环境/预生产环境生产环 境相同点存放代码,服务配置与生产环境一致存放代 码,......区别服务器的配置可以低一些,数量少一些,甚至省钱 可以用内部测试环境兼职⚠ 关于 数据库连接生产环境数据库(从库),nginx镜像流量(alb 镜像流量)scm分布式版本控制系统分布式: svn vs git版本控制软件GitSVN共同 点存放代码, 版本控制。
2025-04-27 15:11:11
1671
原创 Sonar代码安全质量检测-极速上手
通过百度网盘分享的文件:sonarqube_7.7.plugins_new.tar.gz,so...等3个文件。1 .SonarQube 基于 Java 开发,所以需要安装 Open JDK8 版本。3.SonarQube 的小型实例至少需要 4GB 内存,如果是大型实例需要 16GB。2.SonarQube 需要依赖 MySQL 数据库,至少 5.6 版本以上。绿盟,奇安信,云安全中心...很多类 似的...部署服务,jenkins通过命令 调用。根据漏洞库,然后做漏洞扫描 对比.
2025-04-27 11:38:45
681
原创 web+ngx+nfs+rsync+lsync全流程
配置内容项 CONFIG=/etc/lsyncd/lsyncd.conf.lua 改为 CONFIG=/etc/lsyncd.conf。mariadb-server(数据库) rsync(备份)有变化通过rsync实时同步备份到rsync服务端。如果遇到80端口被占用,把占用的服务关闭即可。nfs(存储) lsync(实时同步)监控nfs 存储目录的变化。
2025-04-21 14:43:35
245
原创 进程管理专题
含义:对系统没有影响 ,父级因为特殊原因退出,但是子进程还在,故而子进程被称之为孤儿进程。检查ps -ef 或者pstree -p(-p 显示进程id号)top监控进程 一般使用 top -bn1(批处理一次)定义:不被管辖,不受系统管理、命令无效,占内存磁盘空间。解决方式:杀死僵尸进程的父进程,僵尸进程才会关闭。但是如果是后太运行的话,即使断开命令依旧在运行。回到前台fg ,再回到后台bg。前台运行如果远程连接断开,命令就会结束。执行:bash -x 脚本。进程占用内存空间的大小。输出写入某个文件里面。
2025-04-21 14:41:31
344
原创 磁盘管理专题
xargs xargs命令用于参数转换,把管道传递过来的内容转换为后面命令可以识别的参数(文件名,目录名等内容)命令参数 命令处理的目标 用户名,文件名字,目录名 rm -fr qinluo.txt。df -h 提示磁盘空间不足,du -sh查看没有满,占用的空间与df的差异.根据我们所选择的raid级别的不同,我们可以获取更高容量,性能,冗余.后台(k8s,数据库)关闭。如果不挂载,设备就相当于是个没有窗口没有门的监狱,无法进入与使用.挂载点:设备的入口,目录. 比如/mnt/目录一般用于临时挂载.
2025-04-21 14:39:01
576
原创 速通--四剑客正则表达式
awk中默认认为每一列的标记是空格,awk默认的分隔符是 空格 .一些文件或命令的结果中,每一列不是以空格分割,这时候我们需要通过awk -F选项指定新的分隔符. awk -F可以指定分隔符四剑客特点擅长find找出文件find 与其他命令grep过滤过滤速度快,检查正则,加上颜色sed过滤取行,替换(反向引用),修改文件内容awk过滤取行,取列,计算。
2025-04-21 14:16:55
741
原创 Keepalived极速上手
高可用:HA HighAvailablity --> Keepalived生成vip,dns解析到这个ip地址即可.选型说明keepalived活着 高可用软件,负载使用,一些不涉及数据服务. 起初开 发出来是给lvs.heartbeat心跳 高可用软件,涉及数据库,存储数据相关可以用. heartbeat + drbd商业高可用 软件RoseHA..略。
2025-04-21 11:08:56
1807
原创 iptable从入门到掌握
表(table)是对功能的分类, 防火墙功能(filter表), 共享上网,端口转发(nat 表)链对数据流进行处理,需要使用不同的链(数据流入(INPUT),数据流出 (OUTPUT))iptables 是4表伍链4表: filter 表 nat表 raw表 mangle表伍链: INPUT OUTPUT FORWARD PREROUTING POSTROUTING。
2025-04-21 10:52:45
1676
原创 openstack两台位于不同宿主机上的虚拟机(VM)在同一网段下能够通讯的原理
Neutron 创建虚拟网络,虚拟机连接到同一虚拟网络和子网。虚拟交换机(如 OVS)负责转发虚拟机的流量。如果虚拟机位于不同宿主机,Overlay 网络技术(如 VXLAN)会将流量封装并通过物理网络传输。ARP 和 MAC 地址学习确保虚拟机能够正确发现彼此的地址。安全组规则控制流量是否允许通过。
2025-04-18 14:21:04
118
原创 OpenStack 网络问题排查
物理网络类型VLAN/VXLAN 接口OVS 状态LinuxBridge 状态Neutron 命名空间底层连通性。
2025-04-18 11:04:30
482
原创 Neutron故障排查命令
或者 /var/lib/docker/volumes/kolla_logs/_data/neutron目录下。使用 Neutron CLI 命令检查网络、子网、端口和路由器的状态。如果使用 Linux Bridge 作为虚拟交换机,检查其配置和状态。确保 DHCP 服务正常运行,并为虚拟机分配了正确的 IP 地址。如果使用 OVS 作为虚拟交换机,检查其配置和状态。确保物理网络设备(如交换机、路由器)配置正确。确保路由器和 NAT 配置正确。确保安全组规则允许流量通过。确保虚拟机的网络配置正确。
2025-04-18 10:54:29
452
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人