在使用kubespray安装k8s时,k8s安装过程中会自动将域名解析信息写入/etc/resolv.conf
但如果使用较新版本的ubuntu安装,由于ubuntu的dns解析是通过systemd-resolved管理的,会导致使用hostNetwork模式的pod无法通过k8s集群内部域名,比如mysql-headless.prod.svc.cluster.local:8080这样的方式来访问服务
因为
同样的,也有一些类RHEL的系统就算不使用systemd-resolved,也会使用NetworkManager来管理dns解析
所以这篇就记录下如何修改dns,...
利用SSH加密隧道,将原本不安全的网络通信封装起来,安全地穿过不可信任的网络(如互联网),实现对特定网络服务的访问或代理。
特性
本地端口转发 (-L)
远程端口转发 (-R)
动态端口转发 (-D)
命令发起端
本地客户端
本地客户端(通常在内网)
本地客户端
转发方向
本地 -> 远程网络
远程 -> 本地网络
本地 -> 任意远程
绑定目标
固定的单一目标主机和端口
固定的单一目标主机和端口
动态的,不固定目标
本质
端口映射
端口映射
SOCKS代理服务器
适用场景
从外访问内网特定服务
内网穿透,暴露本地服务
全局代理,加密所有流量...
集中认证服务器的类型
基于LDAP的集中认证系统LDAP是一种常用的集中认证方式,将信息存储在LDAP目录中,具有层次化结构,便于组织和管理大量用户数据
基于kerberos的集中认证系统kerberos是一种网络认证协议,使用票据来验证用户身份,有一个专门的kerberos服务器负责颁发和管理票据
基于OAuth或OpenID Connect的集中认证系统(互联网APP常用)用于互联网应用和云服务中的身份认证与授权。OAuth允许用户授权第三方应用访问其在另一个服务提供商上的资源OpenID Connect在OAuth基础上,提供了简单的身份验证机制
1234567891011121...
BLS是linux内核社区推出的一套标准化引导加载器配置规范,旨在统一不同linux发行版本的启动配置管理方式
在之前各个发型版本的grub文件夹都不尽相同,并且由脚本生成,管理复杂;每次更新配置文件,需要手动执行grub-mkconfig;支持加密启动配置
配置文件位于/boot/loader/entries/,每个conf都是一个模式,在系统启动时进行加载
123456789101112131415161718192021222324252627282930313233343536ls /boot/loader/entries/87db439b...
这是有网络的情况下,如果离线环境下则需要准备对应版本的deb包手动安装
ubuntu 20.04 LTSdocker 1.28containerd 1.17k8s v1.28calico 3.28.4
环境初始化与集群部署
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596# ...
OpenELB是国内青云开源的一个负载均衡器,也是CNCF的沙箱项目,其实和MetalLB
但相比于MetalLB,OpenELB更适合生产环境
支持功能
BGP/Layer2两种模式的负载均衡
基于路由器ECMP的负载均衡
IP地址池管理
使用CRD进行BGP配置
直接部署
Installation | OpenELB
12345678910111213141516171819202122232425262728293031323334搞个最新版的wget https://raw.githubusercontent.com/openelb/openelb/master/d...
心血来潮进行的整理,挺早面试的时候有被问到过,但当时我还很菜,就没有答出来
ifupdown用于ubuntu16.04LTS及以前版本系统的网络管理
也可以用于18.04的管理
ifupdown得名于其启用与禁用网卡的方式:ifup eth0 和ifdown wth0
12345678910111213主配置文件/etc/network/interfaces子配置文件/etc/network/interfaces.d/cat /etc/network/interfaces# This file describes the network interfaces available on y...
dm-multipath介绍一个系统如果可以使用多个不同的通信路径访问同一个存储设备,如光纤、iscsi、SAS等。
想满足当其中一条路径出现故障时,自动切换到另一条路径的需求,红帽推荐使用dm-multipath子系统实现多路径支持
dm-multipath会根据/etc/multipath.conf中的设置,自动检测路径并将路径分组,当组出现故障时,守护进程会将存储流量切换到另一个组
按名称访问多路径设备
内核为每个多路径设备分配一个世界范围标识符WWIDs,默认情况下系统会将设备名称直接设置为其WWIDs。并在/dev/mapper下为每...
如果情况非常特殊需要选择部署偶数节点的Pacemaker集群,也不是不行
脑裂问题挑战在偶数节点集群容易受到脑裂的影响:俩节点精确分成两半,都能正常工作且成为自己是正常的
红帽建议使用仲裁设备充当第三个节点
two_node标志
没有节点故障的余地,所以进行双机部署时,Pacemaker会自动设置votequorum为two_node标志,这种模式下集群将仲裁设置为1,只允许一个节点失败
1234567891011121314151617181920212223242526272829cat /etc/corosync/corosync.conf.1754551840totem ...
云环境与本地主机的区别本地环境大多是使用LVM做的,也就是像这样
12345678910[root@1panel ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTSsda 8:0 0 500G 0 disk├─sda1 8:1 0 1G 0 part /boot├─sda2 8:2 0 49G 0 part│ ├─almalinux_192-roo...