2019年04月_云计算运维工程师

转载 IPv6之DNS安全

中国互联网正在向IPv6时代全面演进。在这个阶段，必须要高度重视DNS安全问题。 DNS(Domain Name System )域名系统是支撑互联网运行的重要核心基础设施，因此DNS系统也成为互联网攻击的最主要目标。DNS安全意义重大，一旦发生重大DNS攻击事件，将可能会影响大范围互联网的正常运行，并给社会带来巨大经济损失。随着中国推进IPv6规模部署行动计划快速实施，中国三大电信运营商的...

2019-04-30 08:42:07 755

转载 Linux中检查本地系统上的开放端口列表的方法

在Linux中很少有用于此目的的实用程序。然而，我提供了四个最重要的 Linux命令来检查这一点。你可以使用以下四个命令来完成这个工作。这些命令是非常出名的并被 Linux 管理员广泛使用。netstat：netstat (“network statistics”) 是一个显示网络连接（进和出）相关信息命令行工具，例如：路由表, 伪装连接,多点传送成员和网络端口。nmap：Nmap...

2019-04-29 13:54:29 893

转载网站攻击方法及防御

现在做网站的站长都有一个心里，网站受攻击是在所难免的事，特别是一些比较热门的行业以及一些比较小的企业，更是被这些攻击整得焦头烂额。那么如果我们要解决攻击的问题，我们就必须去了解攻击到底是一个什么东西，具体的攻击有什么形式。随着互联网的迅速发展，网络安全面临着严峻的挑战，一些恶意的网络服务器行为也层出不穷。无论是正规企业网站、游戏网站、购物网站仍是棋牌室、文娱网站，许多用户由于各类网络侵犯攻使...

2019-04-28 08:53:00 6842 1

转载细述Kubernetes中的StorageClass和动态卷供给

存储是容器运行环境的重要一环，Kubernetes 提供了一些用于存储管理的基础能力。动态卷供给是一个 Kubernetes 独有的功能，这一功能允许按需创建存储卷。在没有这种能力之前，集群管理员需要打电话给他们的云或者存储提供者来创建新的存储卷，成功以后再创建 PersistentVolume对象，才能够在 Kubernetes 中使用。动态卷供给能力让管理员不必进行预先创建存储卷，而是随用户需...

2019-04-27 08:52:24 189

转载在 Azure 上部署 Kubernetes 集群

在实验、演示的时候，或者是生产过程中，我经常会需要运行一些 Docker 负载。虽然这在本地计算机上十分容易，但是当你要在云端运行的时候就有点困难了。相比于本地运行，在云端运行真的太复杂了。我尝试了几个方法，比如在 AWS Beanstalk、AWS ECS 或者 Azure ACS DC/OS 上运行 Docker，但是针对于我的需求来说，这些尝试太复杂了，而且限制诸多。 Azure 宣布 ...

2019-04-26 17:44:47 238

原创 Linux基础优化与安全归纳总结

一名运维工程师在运维岗位上时间久了，就会发现Linux优化的重要性，同时会给运维工作带来很多的便利性。本人逐渐认识到了这一点，所以特意在工作闲暇之余，通过阅读Linux相关书籍及向同事、同行高手咨询，针对Linux系统的一些基本优化做了如下归纳总结，如有不足之处，还望大伙补充完善。本文主要描述一些基本的系统优化知识点，并未涉及Linux深化优化，关于Linux的深化优化知识本人后期会更新。...

2019-04-25 09:24:39 77

转载 Kubernetes 支持 OpenAPI 的新功能

Open API 让 API 提供者可以定义自己的操作和模型，并让开发者可以自动化的生成喜欢语言的客户端，用以和 API 服务器通信。Kubernetes 已经支持 Swagger 1.2（OpenAPI 规范的前身）有一段时间了，但是这一标准不够完整和有效，凭借这一支持，非常难生成工具或客户端。在 Kubernetes 1.4，我们对目前的模型和操作进行了升级，引入了 Open API 规...

2019-04-24 09:42:05 362

转载 Bash 和 Python 编程语言优缺点分析

Bash 和 Python 是大多数自动化工程师最喜欢的编程语言。它们都各有优缺点，有时很难选择应该使用哪一个。所以，最诚实的答案是：这取决于任务、范围、背景和任务的复杂性。让我们来比较一下这两种语言，以便更好地理解它们各自的优点。Bash 是一种Linux/Unixshell命令语言非常适合编写使用命令行界面（CLI）实用程序的shell脚本，利用一个命令的输出传递...

2019-04-23 13:37:16 825

转载介绍Kubernetes监控Heapster

什么是Heapster？Heapster是容器集群监控和性能分析工具，天然的支持Kubernetes和CoreOS,Kubernetes有个出名的监控agent—cAdvisor。在每个kubernetes Node上都会运行cAdvisor，它会收集本机以及容器的监控数据(cpu,memory,filesystem,network,uptime),在较新的版本中，K8S已经将cAdvisor...

2019-04-22 09:30:28 131

原创网络介绍：Kubernetes设计文档

模型和动机Kubernetes从Docker默认的网络模型中独立出来形成一套自己的网络模型。该网络模型的目标是：每一个pod都拥有一个扁平化共享网络命名空间的IP，通过该IP，pod就能够跨网络与其它物理机和容器进行通信。一个pod一个IP模型创建了一个干净、反向兼容的模型，在该模型中，从端口分配、网络、域名解析、服务发现、负载均衡、应用配置和迁移等角度，pod都能够被看成虚拟机或物理机。...

2019-04-19 16:23:13 120

原创论学好Linux系统的超级重要性

不知道各位在日常的工作生活中有没有接触过“rm -rf /*”这个命令，因为这个命令搞出来的事情可还不少呢！前段时间就在一个群里看到了有个小伙子，老板让他去维护一下服务器，这小伙也不太懂，就问群里的大佬们有什么好办法，有个大佬说你用rm -rf /*这个命令去试一下，肯定管用!这小伙子是真的实诚，分分钟按照大佬的指点输入了指令，然后望着一闪一闪的屏幕问大佬咋回事，怎么屏幕会闪，大佬看到这个消息可能...

2019-04-18 09:22:51 181

转载启用shopt 选项实现不使用 CD 命令进入目录/文件夹

众所周知，如果没有 cd命令，我们无法 Linux 中切换目录。这个没错，但我们有一个名为 shopt的 Linux 内置命令能帮助我们解决这个问题。shopt 是一个 shell 内置命令，用于设置和取消设置各种 bash shell 选项，由于它已安装，因此我们不需要再次安装它。是的，我们可以在启用此选项后，可以不使用 cd命令切换目录。我们将在本文中向你展示如何操作。这是一...

2019-04-17 18:43:48 283

原创 Kubernetes代码解读-apiserver之list-watch

list-watch，作为k8s系统中统一的异步消息传递方式，对系统的性能、数据一致性起到关键性的作用。今天我想从代码这边探究一下list-watch的实现方式。并看是否能在后面的工作中优化这个过程。 list-watch的需求上图是一个典型的Pod创建过程，在这个过程中，每次当kubectl创建了ReplicaSet对象后，controller-manager都是通过list-wat...

2019-04-16 09:53:04 1115

原创实现Kubernetes跨集群服务应用的高可用

我们在进行生产环境部署时得到的一个明确的需求，是Kubernetes用户希望服务部署能够zone、跨区域、跨集群甚至跨云边界（译者：如跨云供应商）。相比单集群多zone部署，跨集群服务提供按地域分布，支持混合云、多云场景，提升高可用等级。客户希望服务能够跨一到多个集群（可能是本地或者远程集群），并希望这些集群无论内部或外部都有一致稳定的连接。在Kubernetes 1.3版本，我们希望降低跨...

2019-04-15 10:47:13 696

转载使用Harbor配置Kubernetes私有镜像仓库

Harbor使用了基于角色的访问控制策略，当从Harbor中拉去镜像的时候，首先要进行身份认证，认证通过后才可以拉取镜像。在命令行模式下，需要先执行docker login，登陆成功后，才可以docker pull。通常情况下，在私有云环境中使用kubernetes时，我们要从docker registry拉取镜像的时候，都会给docker daemo配置–insecure-registry...

2019-04-14 14:53:42 260

原创 kubernetes1.5新特性（二）：支持Photon卷插件

在Kubernetes中卷的作用在于提供给POD持久化存储，这些持久化存储可以挂载到POD中的容器上，进而给容器提供持久化存储。从图中可以看到结构体PodSpec有个属性是Volumes，通过这个Volumes属性可以关联到结构体Volume和结构体VolumeSource，而且这个Volumes属性是一个数组类型，就是说POD可以关联到多个不同类型的卷上面。结构体Container...

2019-04-12 21:01:04 107

原创说说我心中的Linux系统

我不知道在阅读此篇文章的你，是一个什么样的人，或许你只是偶然看到此篇文章的路人，或许是对linux有兴趣但没接触过linux的圈外人，或许是已经入行没多久的菜鸟，或许是喜欢linux却学习不下去预备放弃的人更或许你是linux运维技术行业资历远胜与我的人，不论你是什么样的人，都希望在你阅读完此篇文章后，可有所收货，才不枉费著写此篇文章的我与耗时阅完文章的你。先来简单的说说我自己吧，普通人，...

2019-04-11 19:42:10 162

转载 kubernetes1.4新特性（一）：支持sysctl命令

sysctl是一个允许改变正在运行中的Linux系统内核参数的接口。可以通过sysctl修改Linux系统内核中的TCP/IP 堆栈和虚拟内存系统的高级选项，而且不需要重新启动Linux系统，就可以实现优化Linux系统和提高应用进程运行性能。通过Linux系统中的/proc虚拟文件系统来实现动态配置Linux系统内核参数，在/proc/sys目录下有Linux系统绝大多数的内核参数，这些内...

2019-04-10 10:21:04 342

转载大神教你如何解决Linux系统80端口被占用

有Linux在centos下面安装webmail服务遇到80端口被占用的问题，导致无法继续安装，下面详细介绍下Linux如何查看、查找、关闭监听80端口服务以更好的的解决80端口被占用的问题。一、查找80端口服务那么我们如果要安装80需要先关闭被占用的80端口，切换到 /etc/init.d 服务启动脚本下面查看。如图 httpd 就是啦(如果不确定哪个需要搜索一下)二、查看监听8...

2019-04-08 15:42:17 418

原创 Caddy – 方便够用的 HTTPS server 新手教程

最近发现了一个 golang 开发的 HTTP server，叫做 Caddy，它配置起来十分简便，甚至可以 28 秒配置好一个支持 http2 的 server ，而且对各种 http 新特性都支持的比较早（比如 http2、quic都有支持）。安装用过 golang 的应该都知道，golang 程序基本上不会有各种依赖，都是光秃秃一个可执行程序，cp 到/usr/l...

2019-04-07 22:12:00 1481

转载 linux命令在线查

算一算做技术这一块，七年了。这七年里，一直在学习，说实话比我上学的时候努力多了，google是我最好的老师。但是网上淡疼的资料太多，相互copy，有的时候找一个东西，google前几页都是一样的，这很让人郁闷。我刚开始的时候寸步难行，遇到不会的命令，特殊的参数，我都会用txt记录下来，记录的多了，找起来就麻烦了。这也是我做这个linux命令在线查的初忠，主要是给自己用的。就像我的博客一样，记...

2019-04-06 20:05:52 200

原创 EVE-NG简单入门介绍

此篇文章简单的介绍下模拟器EVE-NG的使用，具体包括Dynamips设备导入与运行，IOL设备的导入与运行，QEMU设备的导入与运行，客户端软件的安装，物理网络与虚拟网络的结合等。导入镜像Dynamips是由法国人Chris Fillot于2005年发布的用于模拟Cisco设备的模拟器，它可以运行标准的IOS镜像，虽然此模拟器比较陈旧，但仍然有很多网工愿意使用。EVE-NG支持Cisc...

2019-04-04 15:15:44 602

转载 Centos 建议使用epel源

在dell r410上面装的是centos6,64的操作系统，用的163的源，我一直都是用163的源，比较快。但是我发现这个源里面，根本没有libmcrypt libmcrypt-devel这二个包，装php扩展mcrypt时，又要用到这二个包，所以我手动装了libmcrypt包，但是给我的感觉是163源中的包不全。后来有一个朋友告诉我用epel，用了之后感觉很爽。一，什么是epel如果...

2019-04-04 06:28:49 427

转载深度点评五种常见WiFi搭建方案

总结十年无线搭建经验，针对企业常见的五种办公室无线网络方案做个简要分析，各种方案有何优劣，又适用于那种类型的企业。方案一：仅路由器或AP覆盖简述：使用路由器或AP覆盖多个无线盲区，多个AP的部署实现整体区域的覆盖。适用用户：小办公室、小区域的餐饮等(这里的“小”只的是覆盖区域小、使用用户少)。优点：设备成本最低，家用无线路由器价格在百元左右，普通无线AP价格也仅三佰元左...

2019-04-03 06:45:08 1426

转载 Linux：编译安装boost 1.69库

Boost库是为C++语言标准库提供扩展的一些C++程序库的总称，由Boost社区组织开发、维护。在C++的地位感觉可以和Spring在Java中相比。 boost向来有准标准库之称，很多新特性例如智能指针等都是先在boost中实现，后来被吸收到标准库之中。而且boost实现了日志、算法、日期、地理、数学、线程协程等各种实用工具，所以如果要学习C++，boost是必须要学习的一个东西。下面记...

2019-04-02 09:41:01 575

转载 TCP协议、算法和原理

TCP是一个巨复杂的协议，因为他要解决很多问题，而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程，但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节，我还是推荐你去看W.Richard Stevens的《TCP/IP 详解卷1：协议》(当然，你也可以去读一下RFC793以及后面N多的RFC)。另外，本文我会使用英文术语，这样方便你通过这些英文关键词来查找...

2019-04-01 19:19:30 2237

u014389734的博客