- 综合排序
- 最热优先
- 最新优先
- 来自专栏DevOps运维
8-企业级私有仓库harbor
harbor docker-compose stop #启动harbor docker-compose start #重启harbor docker-compose restart #停止和删除容器、网络
52220发布于 2021-11-16 - 来自专栏北漂的我
RockyLinux 8 网络设置
使用 nmcli 重新加载网络配置 nmcli c reload
4K20编辑于 2022-05-06 - 来自专栏我和PYTHON有个约会
企业级开发基础8:面向对象扩展
"FAB" = 2 "MAR" = 3 "APR" = 4 "MAY" = 5 "JUN" = 6 "JUL" = 7 "AUG" = 8
40120发布于 2018-08-27 - 来自专栏铭毅天下
Elasticsearch 8.X 路径检索的企业级玩法
1、企业级实战问题 问题描述如下: "path":"hdfs://xx.xx.xx:8200/home/lht/aaa.doc"。 想检索到aaa文件。并且以doc为筛选条件。
58120编辑于 2022-12-22 ZeroNews构建企业级安全网络架构
ZeroNews 作为专注于企业级内网穿透服务的解决方案提供商,通过整合日志审计与流量管理两大模块,结合分布式边缘节点架构与协议级安全控制,构建起覆盖"监测-分析-响应-合规"周期的安全防护体系。 该方案不仅满足企业内网服务高效外网访问的需求,更通过技术架构的优化与安全能力的闭环设计,为企业提供可扩展、符合行业合规要求的安全网络服务。 ZeroNews 企业级安全网络架构以分布式边缘计算为基础,通过日志审计与流量管理的深度整合,构建了覆盖全周期的安全防护体系。
22710编辑于 2025-08-21- 来自专栏快乐八哥
Angular企业级开发(8)-控制器的作用域
DOCTYPE html> <html ng-app="plunker"> <head> <meta charset="utf-<em>8</em>" /> <title>AngularJS Scope Demo DOCTYPE html> <html ng-app="plunker"> <head> <meta charset="utf-<em>8</em>" /> <title>AngularJS Scope Demo
1.2K50发布于 2018-01-18 - 来自专栏我和PYTHON有个约会
30.企业级开发进阶2:网络编程
本节内容 网络基础知识 什么是网络 什么是网络编程 IP地址是什么鬼 端口号又是什么鬼 据说还有个网络传输协议 TCP编程 UDP编程 1. 网络传输协议 1.1. ,根据网络操作的范围划分单机、局域网、城域网、广域网等不同的网络访问层次结构。 什么是网络编程 如果有了网络之后,网络中的所有数据都直接可以让别人访问的话,就会出现非常严重的数据安全问题; 次数就需要一种手段,将数据通过网络进行共享的同时增加限制访问权限; 网络编程就是通过编程的手段 ;网络中一般通过IP地址来确定网络中的某一个PC ? ,就是网络协议 网络协议,就是网络数据传输协议,简称为传输协议,是为网络中不同PC和程序之间的有效数据通信而制定的一种数据组织和传输方式 常见的网络传输协议要归结到国际标准化组织(ISO)制定的开发系统互联模型
45600发布于 2018-08-27 - 来自专栏猫头虎博客专区
CentOS 8 网络配置详细版
物理机网络配置: 虚拟机网络连接使用NAT模式,物理机网络连接使用Vmnet8。 虚拟机设置里面——网络适配器,网络连接选择NAT模式。 虚拟机菜单栏—编辑—虚拟网络编辑器,选择Vmnet8 NAT模式, 1.在最下面子网设置ip为192.168.66.0 子网掩码255.255.255.0 2.NAT设置里面网关IP为192.168.66.2 物理机网络连接VMNet8 手动设置ip地址 192.168.66.1 子网掩码255.255.255.0 网关和DNS地址为192.168.66.2(即虚拟机NAT的网关地址) 编辑linux网卡eth0 如果上一步配置了DNS这一步可以不配置,直接重启网络即可 如果ping不通百度,就必须设置下面的DNS配置 设置DNS地址,运行命令#vi /etc/resolv.conf 光标移动到空行,按“O” 重启网络服务 CentOS 7命令 : #service network restart 注意: 1.新安装的系统默认网卡ONBOOT=no,都需要更改 2.重启网卡, centos 8不能使用service
7.1K10编辑于 2024-04-07 - 来自专栏运维民工
rocky 8 如何配置infiniband网络
两者的区别可以参考这里第 6 章 配置 IPoIB Red Hat Enterprise Linux 8 | Red Hat Customer Portal)
1.8K20编辑于 2023-06-06 - 来自专栏csico
K8s网络模型
网络、host网络、none网络。 K8s网络模型 K8s术语 K8S 是一个用于容器集群的分布式系统架构。 K8s网络 K8s网络包括CNI、Service、Ingress、DNS 在K8s网络模型中,每个节点上的容器都有自己独立的IP段,节点之间的IP段不能重复,而节点也需要具备路由能力,使从本节点Pod里出来的流量可以根据目的 总结来说,K8s的容器网络重点关注两方面,IP地址分配和路由。 K8s主机内网络模型 K8s采用的是veth pair+bridge的模式,veth pair将容器与主机的网络协议栈连接起来,可以使pod之间通信。
2.5K32发布于 2021-09-02 - 来自专栏Java编程技术
K8s网络模型
一、前言 k8s对Pods之间如何进行组网通信提出了要求,k8s对集群的网络有以下要求: 所有的Pods之间可以在不使用NAT网络地址转换的情况下相互通信 所有的Nodes之间可以在不使用NAT网络地址转换的情况下相互通信 每个Pod自己看到的自己的ip和其他Pod看到的一致 k8s网络模型设计基础原则:每个Pod都拥有一个独立的 IP地址,而且 假定所有 Pod 都在一个可以直接连通的、扁平的网络空间中 。 二、容器和容器之间的网络 ? image.png 在k8s中每个Pod中管理着一组Docker容器,这些Docker容器共享同一个网络命名空间。 对于如何来配置网络,k8s在网络这块自身并没有实现网络规划的具体逻辑,而是制定了一套CNI(Container Network Interface)接口规范,开放给社区来实现。 下面我们看看具体是如何做到的 4.1 netfilter 为了实现负载均衡,k8s依赖linux内建的网络框架-netfilter。
4.2K24发布于 2019-04-18 - 来自专栏灰子学技术
K8S网络介绍
一、背景介绍: 对于K8S里面容器之间的通讯基本上面可以分为三种类型: 1. POD里面不同容器之间的通讯: 因为同一个Pod里面的不同容器之间是共享同一个POD里面的网络资源,所以POD里容器之间的通讯基本上就是IPC之间的通讯方式,这个比较简单,不做详细介绍。 二、基础知识介绍: 网桥(Bridge): 在 Linux 中,能够起到虚拟交换机作用的网络设备,是一个工作在数据链路层(Data Link)的设备,主要功能是根据 MAC 地址学习来将数据包转发到网桥的不同端口 三、通讯过程介绍: 容器1的IP1访问容器2的IP2的交互过程如下所示: 1.在容器1中的路由规则里面查找IP2的地址,发现是是外部网络就会直接走容器1里面的eth0网卡(备注:走网卡的话,就是二层网路 从设备会被“剥夺”调用网络协议栈处理数据包的资格,从而“降级”成为网桥上的一个端口。
81910编辑于 2022-01-18 - 来自专栏腾讯云TStack专栏
k8s网络开发丨k8s与OpenStack网络如何打通?
Kubernetes; 网络想做统一管理,k8s集群运行在OpenStack VM下, 如何做到更深层面的网络打通,典型的原因有: 1、 VM防arp欺骗,默认OpenStack虚拟机端口都开启了此功能 ;处于OpenStack VM里的k8s集群私有ip就无法扩节点通信,通过配置neutron port的allow_address_pairs可以放行私有ip; 2、Overlay网络损耗,再加上在虚拟机里部署 k8s集群,又跑了一层overlay网络,网络开销又增大了; 可选方案 k8s网络使用underlay网络 对现有应用需大量改造,应用内部大量使用内部service机制来调用其它服务,不兼容旧模型,pod 使用的是underlay网络,性能卓越; k8s网络使用多种cni k8s node运行ipvlan或macvlan+ptp的cni, node节点同时加载两个cni插件,ptp cni的作用是创建一对 适用于OpenStack和k8s集群是独立的环境,相当于由OpenStack接管service和NetworkPolicy,OpenStack实现变复杂; 最终选择k8s网络使用多种cni方案,基于保留
4.2K40发布于 2020-11-30 - 来自专栏TA码字
k8s集群网络(2)-宿主内网络
在上一篇文章中我们概括了k8s集群网络大致包含哪些方面,包括服务在网络中的负载均衡方式(iptable和ipvs),以及underlay和overlay的组网。 在这里我们介绍宿主内的容器网络,当然我们还是以docker环境为例,介绍docker宿主环境中的容器网络。 Linux Network Namespace: 一提到linux网络,本质上就是由一系列组件组成,从而共同协作完成网络功能,一般这些组件包括: linux网络设备:例如network interface 这些设备可以完成网络数据包的收发,以及提供额外的修改数据包等功能。 下图用来表述宿主环境中的容器网络: ?
1.1K40发布于 2020-04-01 【K8s】Kubernetes 网络之 Pod 网络调试
基本介绍 在实际工作中,我们经常会遇到一些疑似网络方面的故障问题,从而需要对 Kubernetes 集群中的 Pod 进行网络调试。 但是由于最小化原则,Pod 的容器镜像中通常并不会安装 ping、curl、telnet、tcpdump 等调试工具,或者在 Pod 容器中可以临时安装工具、但是效率不高,都会给 Pod 网络调试带来困难 针对上述实际场景,笔者将在本文介绍一种 Pod 网络调试方法,以灵活应对网络调试需求。 Pod 网络调试 1、调试工具 nsenter 是 Linux 操作系统的一种命令行工具,允许用户进入指定进程的某个命名空间,并在该命名空间下灵活使用主机的命令行工具、执行特权操作等。 由此可见,我们可以通过 nsenter 进入 Pod 中容器(进程)的网络命名空间,利用 Node 节点已有的命令行工具实现对 Pod 进行网络调试。
62110编辑于 2024-12-27- 来自专栏运维监控日志分析
构建企业级网络设备自动备份系统 -- Oxidized (二)
修改网络设备文件,更改 Ethernet1/0/23 接口描述 [MT-sw-Ethernet1/0/23]dis this # interface Ethernet1/0/23 description update 网络配置文件后比对配置文件 粉色为删除的命令行 绿色为增加的命令行 ?
4.3K31发布于 2020-07-07 - 来自专栏TA码字
k8s集群网络(6)-flannel underlay网络
在这里我们主要介绍集群中的网络通讯,在以前文章中介绍过,对于容器之间的网络通讯基本分为两种,underlay方式和overlay方式。 我们在之前文章里采用的是基于flannel的underlay网络方式,所以这里主要介绍flannel underlay网络,以之前文章中安装的nginx-app为例: nginx-app的service 弦外之音,原始pod的host必须和目标pod的host在同一个二层网络里,因为只有这样才可以下一跳路由可达。 当然,这个也是flannel的underlay网络host gw方式的限制,既要求所有的k8s worker node节点都在同一个二层网络里(也可以认为是在同一个ip子网里)。 要求所有的worker node都在同一个二层网络里,来完成目标pod所在host的下一跳路由。
1.3K20发布于 2020-04-01 - 来自专栏木二天空
041.集群网络-K8S网络策略
一 Kubernetes网络策略 1.1 策略说明 为实现细粒度的容器间网络访问隔离策略,Kubernetes发布Network Policy,目前已升级为networking.k8s.io/v1稳定版本 但仅定义一个网络策略是无法完成实际的网络隔离的,还需要一个策略控制器(Policy Controller)进行策略的实现。 1.2 网络策略配置 网络策略的设置主要用于对目标Pod的网络访问进行限制,在默认情况下对所有Pod都是允许访问的,在设置了指向Pod的Network Policy网络策略之后,访问Pod将会被限制。 示例1: [root@k8smaster01 study]# vi networkpolicy_01.yaml 1 apiVersion: networking.k8s.io/v1 2 kind policyTypes:网络策略的类型,包括ingress和egress两种,用于设置目标Pod的入站和出站的网络限制。
1.5K40发布于 2020-03-27 - 来自专栏木二天空
038.集群网络-K8S网络实现
一 Kubernetes网络实现 1.1 Kubernetes网络优势 在实际的业务场景中,业务组件之间的关系十分复杂,微服务的理念更是让应用部署的粒度更加细小和灵活。 二 Kubernetes网络通信 2.1 容器之间通信 同一个Pod内的容器(Pod内的容器是不会跨宿主机的)共享同一个网络命名空间,共享同一个Linux协议栈。 在Kubernetes使用如下方式利用Docker的网络模型: 如上图所示,在Node1上运行着一个Pod实例,且运行着容器1和容器2。 其实,这和传统的一组普通程序运行的环境是完全一样的,传统程序不需要针对网络做特别的修改就可以移植了,它们之间的互相访问只需要使用localhost就可以。 由于Kubernetes的网络对Pod的地址是平面的和直达的,所以这些Pod的IP规划也很重要,若需要在整个集群中进行寻址,必须保证IP不能有冲突。
1.2K10发布于 2020-03-24 - 来自专栏运维监控日志分析
构建企业级网络设备自动备份平台 -- Oxidized (一)
作为一名资深的运维搬砖工,我的梦想就是网络服务器设备上线后永不宕机,天天过着吃着火锅还唱着歌的日子,然而每天各种人肉的数据备份操作让我苦不堪言。 为大家介绍宇宙无敌的网络设备自动备份系统 -- Oxidized Oxidized 介绍 Oxidized 是一个开源的网络设备配置备份工具,轻量级且可扩展的Oxidized支持130多种操作系统 Sources 字段:定位 router.db 文件的位置 Outputs 字段 :设备备份文件的存储位置 model 字段:设备厂商所用的系统, 核心功能就是靠这个实现的 router.db文件:被管网络设备详细信息 input: default: ssh, telnet debug: false ssh: secure: false ftp: passive: true utf8_ 目录下 config Oxidized主配置文件; crash Oxidized 所有的原始模块路径; logs 日志存储目录; configs 设备配置文件存储目录; router.db 被管网络设备详细信息
8.9K41发布于 2020-07-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号