9 yujin2010good

尚未进行身份认证

每天学习一点点,进步一点点。

等级
博文 530
排名 1k+

运维常用对联

上联:一名运维,两台电脑,三餐不定,只为设备工作四平八稳,拼得五脏俱损,六神无主,仍然七点起床,八点出发,晚上九点不返,十分辛苦!下联:十年运维,九转功成,八面张罗,忙得七窍流血,换得六神不宁,五体欠安,仍然四处奔波,三更不眠,只为两个铜板,一生拼搏!...

2019-06-24 20:34:19

华为发布基于Ansible的数据中心交换机开源模块,简化网络自动化管理

[中国,深圳,2017年4月6日]今日,华为发布基于Ansible平台的数据中心交换机CloudEngine-Ansible网络自动化管理开源模块。Ansible是业界领先的简单、开放和无插件的开源IT自动化架构。华为通过与Ansible在开源社区的合作,完成了CloudEngine-Ansible网络模块的开发。此网络模块应用于Ansible平台时,可以有效帮助客户实现更为安全、高效、可靠的...

2019-05-16 13:46:32

如何检查DNS(BIND)配置文件

命令named-checkconf检查语法只命名(bind)配置文件。该文件被解析并检查语法错误,与它所包含的所有文件一起。如果没有文件与命令指定的/etc/named.conf被默认读取。提示1:检查DNS(绑定)配置在对bind配置做任何改动的情况下,我建议重新启动服务之前,检查DNS配置文件。#named-checkconf/etc/named.conf如果绑定在...

2019-04-18 01:46:24

DNS服务转发功能参数forwarders first与forwarders only对比

Bind8以后的转发功能,可用于在几台服务器上创建一个大型站点范围内的缓存,减少链接访问到外部域名服务器的流量。它也可以用来允许服务器查询而不直接访问互联网,但能查询看外部域名。转发只发生在这些服务器查询未授权,并且缓存中没有请求的记录。假设有一个内部DNS2HSZ(高安全区)的内部主机和外部DNS1在DMZ(非军事区)的网络访问。使用DNS2的转发功能能够查询Internet主机,转发查询到...

2019-04-18 01:43:29

bind详细学习

DNSDNS:DomainNameService应用层协议(C/S,53/udp,53/tcp)域名分类:最多可以有127级域名根域 一级域名:TopLevelDomain(tld)顶级域 组织域:.com,。gov,.edu,.mil,.net 国家域:.cn,.jp 反向域:arpa 二级域名 三级域名域名.jpg解析查询类型:...

2019-04-17 23:44:20

Kubernetes入门学习-二十一-命令总结

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等k8s常用命令查看帮助[root@master~]#kubectl--help查看版本:[root@master~]#kubectlversionClientVersion:version.Info{Major:"1",Minor:"13",GitVersion...

2019-04-11 21:47:00

Kubernetes入门学习-二十-网络配置插件flannel-02

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等配置网络策略在Kubernetes系统中,报文的流入和流出的核心组件是Pod资源,它们也是网络策略功能的主要应用对象。NetworkPolicy对象通过podSelector选择一组Pod资源作为控制对象。NetworkPolicy是定义在一组Pod资源之上用于管理入站流量,...

2019-04-04 20:31:36

Kubernetes入门学习-十九-网络配置插件flannel-01

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等Kubernetes的网络模型和网络策略Kubernetes网络模型和CNI插件​在Kubernetes中设计了一种网络模型,要求无论容器运行在集群中的哪个节点,所有容器都能通过一个扁平的网络平面进行通信,即在同一IP网络中。需要注意的是:在K8S集群中,IP...

2019-04-01 23:53:59

Kubernetes入门学习-十八-dashboard认证及分级授权

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等Kubernetesdashboard认证及分级授权认证、授权APIserver:Subject-->action-->object认证Token、tls、user/password账号:UserAccount、ServiceAccount授权...

2019-03-24 23:30:50

Kubernetes入门学习-十七-RBAC

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等授权插件:Node,ABAC,RBAC,WebhookKubernetes的授权是基于插件形式的,其常用的授权插件有以下几种:Node(节点认证)ABAC(基于属性的访问控制)RBAC(基于角色的访问控制)Webhook(基于http回调机制的访问控...

2019-03-24 18:42:12

lvs中ipvsadm的ActiveConn和InActConn的深入理解

lvs的activeconn是个一直让我很迷惑的东东.每次看到这个数巨大而真实机上的活动连接数并不是很高的时候,我都忍不住网上搜索一番,虽然大多时候总是无功而返,但是渐渐的总结出来了以下理论.ActiveConn是活动连接数,也就是tcp连接状态的ESTABLISHED;InActConn是指除了ESTABLISHED以外的,所有的其它状态的tcp连接.那既然这样,为什么从lvs里看...

2019-03-22 09:05:59

lvs连接的持久时间

LVS的持续时间有2个1.把同一个cip发来请求到同一台RS的持久超时时间。2.一个链接创建后空闲时的超时时间,这个超时时间分为3种。1)tcp的空闲超时时间。2)lvs收到客户端tcpfin的超时时间3)udp的超时时间客户端连接到vip的时候,Director会记录在它的跟踪记录表里面。如果原来已经有该cip,那么状态为state为none的记录(来源...

2019-03-22 09:00:03

ipvsadm -L --timeout 之 tcp tcpfin udp 详解

LVS持久化在实际应用场景中,轮询调度并不都是适用的。有些情况下,需要我们把同一个会话的请求都调度给一个RS节点。这时候就需要LVS提供持久化的能力,能够实现会话保持。一、LVS的持久化主要包括以下两个方面。1.把来自同一个客户端IP的请求转发到同一个RS的持久化时间:persistence_timeout。通过这个持久化时间,我们可以实现会话保持。2.一个连接创建后处于空闲状...

2019-03-22 08:56:30

openshift学习-第一章-开源容器

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等第一章开源容器云概述1、容器时代的it,省略2、开源容器云从开发、测试、部署、运维全生命周期管理,质的改变,管理方式彻底改变。效率和生产力提高,一切为了提高生产力。快速迭代3、openshiftopenshift是一个开源的容器云平台,基于k8s及docker...

2019-03-21 14:07:41

Kubernetes入门学习-十六-sa授权、准入控制

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等认证、授权、访问控制apiserver是访问控制的入口,管理入口。到容器暴露出去后,走node节点为入口。APIServer作为Kubernetes网关,是管理资源对象的唯一入口,其各种集群组件访问资源都需要经过网关才能进行正常访问和管理。每一次的访问请求都需要进行合法性...

2019-03-20 00:19:41

kubenetes入门学习-十五-statefulset

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等一、statefulset从前面的学习我们知道使用Deployment创建的pod是无状态的,当挂载了Volume之后,如果该pod挂了,ReplicationController会再启动一个pod来保证可用性,但是由于pod是无状态的,pod挂了就会和之前的Volume的关...

2019-03-18 23:20:34

kubenetes入门学习-十四-存储卷3-Secret和configMap

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等配置容器应用:Secret和configMapconfigMap:k8s配置中心Secret:通过另外一种编码方式加密配置容器化应用的方式1、自定义命令行参数commandargs[]2、把配置文件直接copy进镜像...

2019-03-17 23:51:52

kubenetes入门学习-十三-存储卷2-动态存储卷供应StorageClass

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等存储卷存储类StorageClass的动态存储供应在这个nfspv和pvc实验中https://blog.csdn.net/yujin2010good/article/details/88564677我们是人为指定了大小那么当PVC申请的存储空间不一定有满足PVC要求的P...

2019-03-17 16:22:09

kubenetes入门学习-十二-存储卷1

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等存储卷=========================应用分类:有状态、有存储有状态,无存储无状态,有存储无状态,无存储当pod故障被删除或者用户被删除,从新被编排到其他node上运行,数据随之pod结束就结束了,pod是有生命周期的,这里就需要存...

2019-03-15 00:22:58

kubenetes入门学习-学习k8s中遇到的问题思考??

最近学习k8s遇到很多问题,建了一个qq群:153144292,交流devops、k8s、docker等1、最大的问题就是如何用到生产中?2、k8s不单单涉及到运维,涉及到整个开发框架,甚至整个从开发、测试、上线整个生命周期,这个肿么带动研发参与进来?还是说为上容器平台而上容器平台?3、k8s生产部署是二进制还是kebeadm或者其他方式?4、什么样的部署是合理的生产部署方式?...

2019-03-14 21:26:59
奖章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得