vSwitch虚拟交换机组件介绍
vSwitch虚拟交换机
就是一个虚拟交换机,和Vmware workstation中的VMnet是一个道理
port group端口组
与虚拟机的vnic连接的端口同时可以通过给端口组打tag,使其流出的无tag流量带上定义的VLAN号至于端口组的名字,关系不大
如果一个port group分配了VMkernel,那这个端口组将无法连接虚拟机
VMkernel端口
即本机的管理端口,使本机可以通过物理网卡进行通信
vlan tag在vSwitch中的传递
端口组带tag号,无tag流量流出时会带tag
虚机流量带tag,会受到端口组tag影响
流出的...
kube-bench测试准入针对kubeadm创建的cluster运行CIS基准测试工具时,发现了多个必须解决的问题。
通过配置修复所有问题并重新启动受影响的组件以确保新设置生效。修复针对kubelet发现的所有以下违规行为
Ensure that the anonymous-auth argument is set to falseEnsure that the -authorization-mode argument is not set to AlwaysAllow
尽可能使用Webhook 身份验证/授权
修复针对etcd发现的以下违规行为:Ensure ...
RBAC使用 RBAC 鉴权 | Kubernetes
(拖到网页最下面有命令行操作的范例)
Context:为部署流水线创建一个新的ClusterRole并将其绑定到范围为特定的 namespace 的特定ServiceAccount。
Task创建一个名为deployment-clusterrole的clusterrole,该clusterrole只允许对Deployment、Daemonset、Statefulset具有create权限,在现有的 namespace app-team1中创建一个名为cicd-token的新 ServiceAccount。限于 namespace a...
123456Alias "/downloads" "/var/www/files"<Directory "/var/www/files"> Options Indexes FollowSymLinks IndexOptions NameWidth=* FancyIndexing Require all granted</Directory>
Alias关键字通过Alias将/var/www/files替换成了/downloads
这样我访问该目录...
Apache的默认主配置文件位于/etc/httpd/conf/httpd.conf
也可以通过子配置文件/etc/httpd/conf.d/**.conf进行多网站的管理
还有一个**.htaccess目录级配置文件。但不建议使用,会增加安全隐患和维护的复杂度**
全局配置12345ServerRoot "/etc/httpd"Listen 80 Include conf.modules.d/*.confDocumentRoot...
有条件列表、无条件列表1234567这个很好理解有条件列表:前一个命令执行成功或失败,才会执行git add . && git commit -m 'test' && git push[ $? -eq 0 ] || echo "commmand run fail"无条件列表:用分号隔开的命令for ((i=10; i>5; i--)); do echo $i; done
命令替换指的是将字符串替换为命令
12345678$(xxxx)执行括号内的命令,并将命令替换为输出也可以使用``反引号,但是不够清晰推荐使...
现在有一个生产和一个预发环境,通过合并staging分支的代码到master分支来进行更新
但是出于方便回滚的目的,要一点一点代码进行合并测试
我应该如何精确让我提交的代码能够被合并,而不附带上别人的代码呢?
123456789101112131415161718192021222324252627282930313233343536373839401.提交已有的代码到staging这个前缀是zsh的功能,不用管git:(staging) sudo git commit -m 'add material to prod'git:(staging) sudo git p...
查看shell信息
12345678910111213141516171819查看当前系统支持的shellcat /etc/shells/bin/sh/bin/bash/usr/bin/sh/usr/bin/bash/bin/zsh查看当前使用的shellecho $SHELL/bin/zsh每次手动运行bash zsh sh等都会创建一个新的对应的shell也就是它的子shell环境↓子shell会继承父shell的环境变量,且改变环境变量不会影响父环境如果是普通变量则互相不影响
普通变量与环境变量
普通变量指的是仅当前 Shell 可见的变量,比如
a="123"...
剪切文本主要是四剑客、和一些零碎命令比如yes date等
四剑客
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121.用awk 打印整个test.txt (以下操作都是用awk工具实现...
问题难点外网镜像现在需要拉取一个registry.k8s.io的镜像registry.k8s.io/ingress-nginx/controller:v1.8.2使用常规的镜像加速器无法拉取到
windows系统使用dockerwin10如果要使用docker是需要安装docker desktop的,如果要安装docker desktop,和VMware Workstation冲突的,不值当
网络结构Linux主机需要与windows主机能够直接访问,也就是通过下图的接口进行访问:
zerotier使用的是大二层的通信,我这里的网口端点并不是对面网段能够访问的,所以...
