K8s相关 ovs controller Istio 可以参考的链接 https://developer.aliyun.com/article/759790 https://zhuanlan.zhihu.com/p/499341027 ovs and iptables https://www.cnblogs.com/jmilkfan-fanguiju/p/11825035.html http://www.openvswitch.org/support/dist-docs/ovs-vsctl.8.txt macVlan https://icloudnative.io/posts/netwnetwork-virtualization-macvlan/ https://www.cnblogs.com/bakari/p/10893589.html svc 的不同类型 NodePort等 Go defer nil 单例模式 struct 是否可以比较 new和make的区别 内存对齐……

阅读全文

简介 Calico是一个基于BGP的纯三层的网络方案,与OpenStack,Kubernetes,AWS,GCE等云平台都能够良好地集成. Calico在每个计算节点利用Linux kernel实现了一个高效的vrouter来负责转发.每个vrouter通过BGP1协议把在本节点上运行……

阅读全文

参考连接conntrack OVS supports following match fields related to conntrack: ct_state: The state of a connection matching the packet. 可能的值有: 1 2 3 4 5 6 7 8 new est rel rpl inv trk snat dnat 上述字段 如果前面有+号, 则说明是必须设置的标记; 如果前面有-号, 则说明必须取消的标记. 同样也支持多个字段同时设置, 例如 ct_state=+trk+new 参考ovs-fields了解更多 ct_zone:16bi……

阅读全文

k8siptable 了解 https://blog.csdn.net/qq_36183935/article/details/90734847 iptables工作流程 iptables是采用数据包过滤机制工作的，所以它会对请求的数据包的包头进行分析，并根据我们预先设定的规则进行匹配来决定是否可以进入主机。 ① 防火墙是一层一层过滤的。实际是按照配置规则的顺序从上到下，从前到后进行过滤的； ② 如果匹配上规则，即明确表明阻……

阅读全文

前面我们从pod的原理到生命周期介绍了pod的一些使用，作为kubernetes中最核心的对象，最基本的调度单元，我们可以发现pod中的属性还是非常繁多的，前面我们使用过一个volumes的属性，表示声明一个数据卷，我们可以通过命令kubectl explain pod.spec.volumes……

阅读全文

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140……

阅读全文

qemu概述 https://blog.csdn.net/weixin_38387929/article/details/120121636 qemu的几个特点: qemu可以被当做模拟器,也可以被当做虚拟机 当qemu被当做模拟器时,我们可以在一台设备上通过模拟设备,运行针对不同于本机上CPU的程序或者操作系统 当qemu被当做虚拟机使用时,qemu必须基于Xen Hypervisor或者kvm内核模块才能支持……

阅读全文

参考 SNAT In Source Network Address Translation (SNAT), the NAT router modifies the IP address of the sender in IP packets. SNAT is commonly used to enable hosts with private addresses to communicate with servers on the public Internet. RFC 1918 reserves the following three subnets as private addresses: 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 DNAT In Destination Network Address Translation (DNAT), the NAT router modifies the IP address of the destination in IP packet headers. OpenStack uses DNAT to route packets from instances to the OpenStack metadata service. Applications running inside of instances access the OpenStack metadata service by making HTTP GET requests to a web server with IP address 169.254.169.254. In an OpenStack deployment, there is no host with this IP address. Instead, OpenStack uses DNAT to change the destination IP of these packets so they reach the network interface……

阅读全文

https://developer.aliyun.com/article/799104 还可以看看这个 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 yum -y install libguestfs-tools 要设置root密码，请使用以下命令： virt-customize -a CentOS-7-x86_64-GenericCloud.qcow2 --root-password password:123456 [ 0.0] Examining the guest ... [ 1.9] Setting a random seed [ 1.9] Setting passwords [ 6.8] Finishing off 注： CentOS-7-x86_64-GenericCloud.qcow2是要修改图像的名称。 123456是为root用户设置的密码。……

阅读全文

免费(Free ARP)的作用是什么 解决方案 A：主机主动使用自己的IP地址作为目标地址发送ARP请求，此种方式称免费ARP。免费ARP有两个方面的作用： 用于检查重复的IP地址 正常情况下应当不能收到ARP回应，如果收到，则表明本网络中存在与自身IP地址重复的地址。 2.用于通告一个新的……

阅读全文