- 博客(286)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 零入门kubernetes网络实战-14->基于veth pair、namespace以及路由技术,实现跨主机命名空间之间的通信测试案例
《零入门kubernetes网络实战》视频专栏地址https://www.ixigua.com/7193641905282875942基于veth pair、namespace以及路由技术,实现跨主机命名空间之间的通信
2023-02-15 07:53:17
532
2
原创 零入门kubernetes网络实战-13->同一宿主机上的两个网络命名空间通信方案
本篇文章主要是想模拟一下,在同一个宿主机上,多个网络命名空间之间如何通信?有哪些可以采取的方案。
2023-02-13 08:02:38
444
原创 零入门kubernetes网络实战-12->基于DNAT技术使得外网可以访问本宿主机上veth-pair链接的内部网络
本篇文章测试如何让veth pair链接的内网网络可以被本局域网的其他宿主机访问到?
2023-02-10 08:06:07
458
原创 零入门kubernetes网络实战-11->基于SNAT技术使得veth-pair链接的网络可以访问本局域网的其他节点
本篇文章模拟一下,如何将veth pair链接的网络可以访问本局域网的其他宿主机。
2023-02-08 08:00:48
504
1
原创 零入门kubernetes网络实战-10->测试将veth-pair一端放入网络命名空间里的网络连通性测试
本篇文章,再上一篇文章的基础上,我们将veth pair的一端网卡放入到某个网络命名空间里,然后,测试一下网络连通性。
2023-02-06 08:02:10
481
原创 零入门kubernetes网络实战-9->在主网络命名空间中测试veth pair设备的连通性介绍
本篇文章主要是测试一下,主网络命名空间里创建好的一对veth pair的网络情况?是否能跟宿主机通信?是否能访问本局域网的其他宿主机?
2023-02-04 08:20:22
562
原创 零入门kubernetes网络实战-8->veth pair设备介绍
本篇文章主要介绍网络虚拟设备veth pair;包括创建、配置IP、删除IP、启动、删除veth pair
2023-02-01 08:49:21
443
原创 零入门kubernetes网络实战-7->Mac环境下为虚拟机磁盘空间进行扩容
在Mac环境下,使用PD软件创建的虚拟机磁盘空间不够时,如何扩容呢?
2023-01-31 08:56:03
1354
原创 零入门kubernetes网络实战-6->什么是二层互通、三层互通?二层设备、三层设备?
本篇文章主要用于收集、整理、总结关于二层互通、二层网络、二层设备?以及三层互通、三层网络、三层设备的?的相关知识点
2023-01-30 08:30:53
1649
原创 零入门kubernetes网络实战-3->Underlay网络与Overlay网络总结
本篇文章主要用于收集、整理、总结关于Underlay网络以及overlay网络相关知识点。
2023-01-27 09:17:06
1072
原创 <<零入门kubernetes网络实战>>技术专栏介绍
专栏,主要涉及到以下内容:虚拟网络设备介绍(veth pair, bridge, ipip,tun, tap,macvlan等)、flannel、calico、kube-proxy、docker网络模型、cilium介绍、收集整理网络相关问题、网络工具介绍
2023-01-19 08:27:09
1450
原创 <<零入门kubernetes网络实战>>技术专栏发布介绍
专栏,主要涉及到以下内容:虚拟网络设备介绍(veth pair, bridge, ipip,tun, tap,macvlan等)、flannel、calico、kube-proxy、docker网络模型、cilium介绍、收集整理网络相关问题、网络工具介绍
2023-01-18 14:32:05
706
原创 grpc、https、oauth2等认证专栏实战20:etcd认证介绍
不用太关心这些,原理是一样的。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。先制作根证书,通过根证书去颁发客户端证书,服务器端证书,peer证书。5.2、如果每次命令行都写证书,API地址的话,太长了,如何简化呢?从而,在通过etcdctl操作etcd集群时,可以省略证书等相关参数。上面命令没有报错,反馈了正确的信息,说明,设置的环境变量生效了。2.4、制作Peer证书(集群成员之间进行传递时,用到的证书)主要涉及到三类证书: (就是创建一些证书,用在不同的地方)
2023-01-17 16:28:14
790
原创 grpc、https、oauth2等认证专栏实战19:docker启动tls配置介绍
4.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)等类似命令后,如果正常反馈,说明使用的就是/var/run/docker.sock文件进行通信的。将生成的客户端证书,客户端密钥,根证书通过某种方式,如scp命令,拷贝到客户端一侧。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。但是,这种方式,每次执行都要指明证书路径,很麻烦,那么有没有默认加载的情况呢?4.3.2、第二步:根据CA证书,来颁发客户端证书。
2023-01-16 08:17:07
708
原创 grpc、https、oauth2等认证专栏实战18:grpc-go自定义认证之jwt认证介绍
头部信息和载荷信息都是使用Base64进行编码的,窃取者可以获取这两部分内容,并进行读取。2.2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)0 grpc-go、protobuf、multus-cni 技术专栏 总入口。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。1.2、 如何保证头部信息和载荷信息没有被修改过?2.1、方式一:使用自签证书,作为服务器端的证书。
2023-01-12 07:56:15
538
原创 grpc、https、oauth2等认证专栏实战17:grpc-go自定义认证之base64验证介绍
即,如果客户端采用PerRPCCredentials的话,服务器端可以在不同的SayHello方法里设置不同的认证规则。2.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)进入到proto文件目录下,通过下面的命令生成xxx.pb.go以及xxx_grpc.pb.go文件。在grpc服务器里没有采用拦截器,如果采用拦截器的话,所有的方法都必须进行相关的验证校验了。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。
2023-01-10 15:49:45
451
原创 grpc、https、oauth2等认证专栏实战16:grpc-go自定义认证之自定义认证规则
2、grpc.WithPerRPCCredentials grpc.PerRPCCredentials使用在服务器端,还是客户端?4.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)其中,www.golang-server.cn,需要在/etc/hosts文件里进行映射。其中,www.golang-server.cn,需要在/etc/hosts文件里进行映射。既然是接口,那么就需要实现,实现时,目前发现了三类吧:(自定义方式认证实现方式)
2023-01-09 14:30:35
342
原创 grpc、https、oauth2等认证专栏实战15:grpc双向认证介绍
2.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)请求域名www.golang-server.cn要在客户端一侧进行配置,因为是在客户端一侧进行的发起的访问请求。2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。2.2.2、第二步:根据CA证书,来颁发服务器端证书。2.3.2、第二步:根据CA证书,来颁发客户端证书。
2022-10-24 10:40:19
832
原创 grpc、https、oauth2等认证专栏实战14:grpc单向认证介绍
当前版本,使用postman作为客户端不验证服务器端的证书,这种功能未发现。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。关于域名设置,本次测试时,grpc服务器端和grpc客户端都在同一个IP下,因为是单向认证,不需要验证客户端的证书,即也就不需要加载客户端的根证书。单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。2.1、方式一:使用自签证书,作为服务器端的证书。服务器端,只需要加载自己的证书,证书密钥即可。已发表的技术专栏(订阅即可观看所有专栏)
2022-10-10 08:00:39
921
原创 grpc、https、oauth2等认证专栏实战13:oauth2认证方式之客户端凭证式介绍
只需要从请求头里读取Authorization获取到客户端ID,并对其进行校验,就是所谓的客户端凭证模式。主要是在认证服务器一端,对客户端的ID以及授权方式进行校验(因此,被称为客户端凭证式)4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。如果没有设置,认证服务器默认执行成功,即默认认为客户端ID为合法客户端。将用户ID,客户端ID封装到token里,返回给客户端,本篇文章主要介绍oauth2认证方式中的客户端凭证式。接下来,认证服务器端一侧,进行客户端凭证验证时,
2022-09-26 07:50:55
573
原创 grpc、https、oauth2等认证专栏实战12:oauth2认证方式中的密码式介绍
密码式必须设置自定义校验处理器的,如果不设置的话,认证服务器会执行默认的处理器,默认的结果就是失败。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。主要是在认证服务器一端,对用户的用户名,密码进行校验(因此,被称为密码式)本次源码分析,会比较简单,不会像分析grpc-go那样几乎每行语句都分析。因此,认证服务器需要提前通过某种方式知道用户的用户名,密码。将用户ID,客户端ID封装到token里,返回给客户端,至于,后续的token创建过程,跟以前一样就不再分析了。
2022-09-19 08:09:08
1355
原创 grpc、https、oauth2等认证专栏实战11:oauth2认证方式之授权码模式介绍
3.3、用户点击allow后,会发生什么(即用户授权后,发生了什么、用户同意csdn获取微信里admin账号的相关信息)无论是base64类型的token还是jwt类型的token,都封装了用户的ID,以及客户端ID,微信一侧,会解析token,解析出用户ID,客户端ID,进行校验,满足条件就反馈相应用户的资源数据。此时,客户端获取到acess_token后,就可以去访问资源方,如微信,获取相应的资源数据。3.2、用户输入用户名,密码,点击login后,发生了什么(即用户登录后,发生了什么)
2022-09-12 06:03:32
694
原创 grpc、https、oauth2等认证专栏实战10:oauth2认证方式介绍
无论是授权码模式校验,密码式校验,还是客户端凭证式校验,都是想确定用户ID,获取用户ID,即确定用户身份的信息。将用户信息封装到token里,这样资源方解析token,获取用户身份信息,才能将指定的用户信息数据反馈给客户端。5、授权整体流程(此图很重要,一定要搞清楚,哪些代码是自己负责写的,哪些是人家的;自己是哪个角色要搞清楚)认证服务器端会验证用户的用户名和密码,通过后,认证服务器会创建token,将token返回给客户端。在这个图里,要实现的是认证服务,你想想CSDN,微信,肯定不是你实现的吧。
2022-09-05 08:29:38
1101
原创 grpc、https、oauth2等认证专栏实战9:https双向认证介绍
2.3.1、第一步:生成服务器端密钥和服务器端证书签名 (非SAN类型,客户端不需要被访问,不需要添加额外的域名)2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)0 grpc-go、protobuf、multus-cni 技术专栏 总入口。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。2.2.2、第二步:根据CA证书,来颁发服务器端证书。2.3.2、第二步:根据CA证书,来颁发客户端证书。4.3.1、第1步:添加根证书,客户端证书。.
2022-08-29 07:59:39
907
原创 grpc、https、oauth2等认证专栏实战8:https单向认证 介绍
2.2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。4.2.3.2、方式二:发起请求前,先修改参数,禁止验证服务器端证书功能。单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。服务器端不需要验证客户端的证书,因此,服务器端不需要加载根证书。(在服务器端,根证书是用来验证客户端证书是否有效的。2.1、方式一:使用自签证书,作为服务器端的证书。...
2022-08-22 08:24:01
713
原创 TCP/IP Socket和UNIX Socket区别
Postgres的一位核心开发者曾经做过实验,证明UNIX Socket的方式比TCP/IP Socket方式要快31%,TCP/IP Socket是网络上不同服务器之间进程的通信机制,也可以让同一服务器的不同进程通信。0 grpc-go、protobuf、multus-cni 技术专栏 总入口。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。所以,在同一个服务器上应该优先选择UNIX Socket方式。UNIX Socket是同一台服务器上不同进程间的通信机制。...
2022-08-18 08:40:40
1317
原创 grpc、https、oauth2等认证专栏实战7:使用cfssl来制作证书介绍
1、cfssl 介绍已发表的技术专栏(订阅即可观看所有专栏)0 grpc-go、protobuf、multus-cni 技术专栏 总入口1 grpc-go 源码剖析与实战 文章目录2 Protobuf介绍与实战 图文专栏 文章目录3 multus-cni 文章目录(k8s多网络实现方案)4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录1、cfssl 介绍使用cfssl创建证书1.1、主要流程1.2、创建证书时,用到的配置文件简单介绍。...
2022-08-15 08:04:10
1447
原创 grpc、https、oauth2等认证专栏实战6:openssl配置文件openssl.cnf介绍
最新版本 https://github.com/openssl/openssl/blob/master/apps/openssl.cnf。4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。4、openssl.cnf 属性解释?1、如何使用指定的openssl.cnf配置文件呢?1、如何使用指定的openssl.cnf配置文件呢?4.1、openssl.cnf里配置属性的语法介绍。2、默认openssl.cnf配置文件的位置?3、openssl.cnf主要包括几部分?.....
2022-08-08 06:45:37
2431
1
原创 grpc、https、oauth2等认证专栏实战5: openssl制作证书的常用命令
0grpc-go、protobuf、multus-cni技术专栏总入口。4grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。3multus-cni文章目录(k8s多网络实现方案)1grpc-go源码剖析与实战文章目录。已发表专栏的入口(订阅即可观看所有专栏)2、制作证书签名常用命令。1、制作密钥常用命令。1、制作密钥常用命令。3、版本证书常用命令。场景2非交互式方式签名。场景3查看证书签名信息。场景1交互式签名方式。......
2022-08-01 08:01:51
237
原创 grpc、https、oauth2等认证专栏实战4: 数字签名的基本流程介绍
即判断根据原文重新生成的hash值,跟传输过来的hash值是否一致,若一致,说明原文没有被修改。对原文进行hash计算,得到一个hash值,如hash0值。对原文进行hash计算,得到一个hash值,如hash1值。使用公钥对签名进行解码,得到hash值,如hash00,此时,要判断hash1跟hash00是否一致,使用密钥对hash值进行签名,即加密。将原文和签名一起发送给对方。对方接收到后,开始认证。利用了非对称加密原理。.........
2022-07-25 07:56:04
403
原创 grpc、https、oauth2等认证专栏实战3: 使用openssl来制作san类型的证书
首先,找到openssl软件自带的openssl.cnf的文件路径,(centos系统)拷贝到指定目录下。
2022-07-18 07:54:58
1698
原创 Makefile中在命令前加上- 则忽略该命令产生的错误,继续执行下一条命令
0grpc-go、protobuf、multus-cni技术专栏总入口。4grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。3multus-cni文章目录(k8s多网络实现方案)2Protobuf介绍与实战图文专栏文章目录。1grpc-go源码剖析与实战文章目录。已发表的技术专栏(订阅即可观看所有专栏)...
2022-07-16 18:23:21
969
原创 grpc、https、oauth2等认证专栏实战2:openssl server证书、client证书制作
已发表专栏的入口0 grpc-go、protobuf、multus-cni 技术专栏 总入口1 grpc-go 源码剖析与实战 文章目录2 Protobuf介绍与实战 图文专栏 文章目录3 multus-cni 文章目录(k8s多网络实现方案)4 grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录创建服务器端证书前,需要先创建根证书。可以参考openssl ca证书制作当然,如果创建的服务器端证书是自签的话,就不需要参考了。方式一:交互式签名方式方式二:非交互式
2022-07-10 19:08:03
484
原创 一种适用于应用频繁测试下快速进入Pod容器里的方法(grep awk kuberctl)
在k8s里频繁的进行应用软件测试时,需要频繁的进入Pod里查看情况此时,需要频繁的获取pod的名称,很麻烦,如何快速的进入Pod呢?如何快速进入某个 Pod里呢?这里不知道如何使用xargs,原因是得到的结果,需要 再拼接一个 命令,如bash, 然后,才能传递给xargs此时,并不知道如何拼接将上面的命令,放到Makefile里如下文件Makefile的内容:在Makefile文件存在的路径下,执行就可以进入了创建一个脚本,如下vim execpog.sh已发表专栏的入口,欢迎订阅,共同
2022-07-08 08:30:00
1124
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人