linux namespace&bridge通俗演义 linux接口类型 br0 eth0: 一个接口 veth : 一对接口,类似一跟网线,一头有地址,另一头连到别处, linux 2个namespace连通 不同namespace是隔离的. 想让他们通,需要用网线连起来(veth类型口,一头给ns1,另一头给ns2) linux 3个namespace连通 2个ns连通用veth好说,3个ns连通用veth显得麻烦了.用br0 同一主机,不同br之间通信 不同主机间的br通信 1,开启转发…

…

[k8s]k8s pod的4种网络模式最佳实战(externalIPs )       hostPort相当于docker run -p 8081:8080,不用创建svc,因此端口只在容器运行的vm上监听 缺点: 没法多pod负载 $ cat pod-hostport.yaml apiVersion: v1 kind: Pod metadata: name: webapp labels: app: webapp spec: containers: - name: webapp image: t…

一.k8s pod 在节点间调度控制 k8s起pod时,会通过调度器scheduler选择某个节点完成调度,选择在某个节点上完成pod创建.当需要在指定pod运行在某个节点上时,可以通过以下几种方式: 1. 在部署pod的yaml中,指定nodeName 指定了nodeName的Pod会直接跳过Scheduler的调度逻辑,直接写入PodList列表,该匹配规则是强制匹配.eg:apiVersion: extensions/v1beta1kind: Deploymentmetadata: nam…

目录 文章目录 目录 前言 前文列表 多平面网络 Local(本地网络) Flat(扁平网络) 配置 Flat 网络 VLAN 配置 VLAN 网络 VxLAN 配置 VxLAN 网络 GRE 前言 本文是在 CloudMan 的<每天五分钟学习 OpenStack>系列博文的基础之上进行学习记录和总结的,感谢 CloudMan 的整理付出,特此说明. 前文列表 <Networking 基本术语/概念> 多平面网络 Neutron 作为一个成熟的 SDN 项目,实现了「多平面混合的…

linux中操作k8s的基本命令 最近工作中使用到了k8s,那么就来总结下平时使用到的基本的命令 获取某个namespace下的pod 获取某个namespace下的pod,展示出ip和pod信息 查看节点控制台的日志 获取某个namespace下的pod kubectl get pods -n namespace # kubectl get pods -n handle NAME READY STATUS RESTARTS AGE access-7754f795dd-f267n / Runni…

学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Agent (7)Neutron LBaas (8)Neutron Security Group (9)Neutro…

学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Agent (7)Neutron LBaas (8)Neutron Security Group (9)Neutro…

学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Agent (7)Neutron LBaas (8)Neutron Security Group (9)Neutro…

1. 基础知识 1.1 MTU   一个网络接口的 MTU 是它一次所能传输的最大数据块的大小.任何超过MTU的数据块都会在传输前分成小的传输单元.MTU 有两个测量层次:网络层和链路层.比如,网络层上标准的因特网 MTU 是 1500 bytes,而在连接层上是 1518 字节.没有特别说的时候,往往指的是网络层的MTU. 要增加一个网络接口 MTU 的常见原因是增加高速因特网的吞吐量.标准因特网 MTU 使用 1500byte是为了和 10M 和 100M 网络后向兼容,但是,在目前1G和…

话说有些事情十分适合在放假前的一天折腾一天,但绝对不适合在你准备去吃饭前多看一眼...我上周就碰到了这么一件揪心的事,终于以低血糖收场.十分狼狈地四处觅食,却觅到了一包超级辣的鸡爪.吃完后感觉症状加重了.于是向邻座的同事乞讨了巧克力糖.唉...这一切起源于我在准备吃午饭前一头扎进了一个技术问题,本以为能靠配置搞定,终于却还是不得不以改动The Fxxxing code告终!事情起源于公司的一个禁令:禁止上外网! 禁止工作时间上外网,碰到问题就仅仅能拖着.多么奇葩的行政管理策略. 事实上.想在工作…

学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Agent (7)Neutron LBaas (8)Neutron Security Group (9)Neutro…

1.Performance Evalution of Linux Bridge https://tnt.aufbix.org/_media/linux/yu-linux-tsm2004.pdf 2.Linux BRIDGE-STP-HOWTO http://www.tldp.org/HOWTO/pdf/BRIDGE-STP-HOWTO.pdf…

此场景描述了使用Linux bridge的ML2插件实现OpenStack网络服务的遗留(基本)实现. 遗留实现通过为常规(非特权)用户提供一种方法来管理一个项目中的虚拟网络,并包含以下组件:提供了自服务虚拟数据中心基础设施的网络部分. 项目(租户)网络 项目网络为特定项目的实例提供了连接性.常规(非特权)用户可以在管理员或操作员为其定义的分配中管理项目网络.项目网络可以使用VLAN.GRE或VXLAN传输方法,这取决于分配.项目网络通常使用私有IP地址范围(RFC1918),并且缺乏与外部网络…

请查看官方的说明 kubectl cp --help 官方说使用cp , pod里需要有tar命令 从k8s pod 中 拷贝 文件到本地 这是我使用的命令 kubectl exec redis-6c98cb5b5f-nxb59 -- tar cPf - /data/dump_redis.rdb | sudo tar xf - -C . 出现这个报错,tar: Removing leading /' from member names` 可以忽略 会在当前目录产生 data/dump_redis…

     最近在读<世界史通俗演义>,发现这本书非常好,比从小上大的历史书好的多.读的开心之余,也不敢跟别人说,怕被说成“通俗”.这跟英文的技术类文章很像.英文中的IT类文章几乎是通俗形象的书大行其道,但是中文的不是,就算网络上搜出的博客中的文章也很难理解. 我很喜欢Head First图书的风格,用中国专家认为的几乎恶搞的方式来传播知识,这极其有利于建立兴趣.在这里我发现了东方人同西方人学习方式的不同,比如像学造房子. 中国方式: 1 房子的定义种类功能 2 古往今来 -> 2.1 伟…

原先的回数,全是汉语数字,为此我先转换成了阿拉伯数字,遗憾的是阿拉伯数字100居然排在1和2之前!所以必须设置为3位数字才行!否则顺序是乱的. 以下是用VBA批量重命名的代码: Dim FSO As New FileSystemObject Dim fd As Folder, fl As File Sub Test() On Error Resume Next For Each fd In FSO.GetFolder("E:\Office_VBA\历朝通俗演义").SubFolders…

本文为翻译文,不一定是逐字逐句的翻译,而且中间会加上自己的一点见解,如有理解错误的地方,还请大家指出,我定虚心学习.原文见链接 其中斜体字是自己的理解,建议和ebtables手册和iptables手册一起看. 1.介绍 本文档描述了iptables和 ebtables过滤表如何在基于Linux的网桥上进行交互. 在2.4.x内核上获取桥接防火墙包括修补内核源代码.2.6内核包含ebtables和br-nf代码,所以不需要修补.由于需求很高,2.4版内核的补丁仍然可以在ebtables主页上找到.…

hostPort相当于docker run -p 8081:8080,不用创建svc,因此端口只在容器运行的vm上监听 缺点: 没法多pod负载 $ cat pod-hostport.yaml apiVersion: v1 kind: Pod metadata: name: webapp labels: app: webapp spec: containers: - name: webapp image: tomcat ports: - containerPort: 8080 hostPort:…

ip操作物理网卡 参考: http://www.cnblogs.com/iiiiher/p/8056930.html - 查看mac/操作物理网卡 ip link - 查看ip/mac ip a - 查看路由表 ip route ip操作netns - 操作netns $ ip netns help Usage: ip netns list ip netns add NAME ip netns set NAME NETNSID ip [-all] netns delete [NAME] ip n…

网桥和交换机 2口交换机=网桥 交换机: 工作在数据链路层,根据源mac学习(控制层),目的mac转发(数据层). linux的网卡 vmware workstation中的桥接 参考: http://blog.daocloud.io/docker-bridge/ docker0的桥接 参考: http://blog.daocloud.io/docker-bridge/ 网桥操作工具 yum install bridge-utils -y 如果需要使用网桥模式,需要关掉NetworkManage…

我们知道,当访问量或资源需求过高时,使用:kubectl scale命令可以实现对pod的快速伸缩功能 但是我们平时工作中我们并不能提前预知访问量有多少,资源需求多少. 这就很麻烦了,总不能为了需求总是把pod设置为最多状态,这样太浪费资源:也不能当请求量上来以后再去伸缩pod,这样会有好多请求不成功. k8s既然是云原生时代的产品,当然得有智能,自动这些特性. 所以现在引入一个新的概念: HPA(Horizontal Pod Autoscaler ) pod的自动水平伸缩 有了HPA,我们就不…

#Pod生命周期,健康检查 pod创建过程 Init容器 就绪探测 存活探测 生命周期钩子 #Pod创建过程 master节点:kubectl -> kube-api -> kubenlet -> CRI容器环境初始化 Node节点: pause容器(网络和数据卷) -> Init容器(若有) -> 主容器(start,容器探针,top) #Init容器 Init容器用来阻塞或延迟应用容器的启动,直到满足决条件,成功退出 在所有的 Init 容器没有成功之前,Pod不会变成…

k8s系列文章: 什么是K8S K8S configmap介绍 Pod是k8s中最小的调度单元,包含了一个"根容器"和其它用户业务容器. 如果你使用过k8s的话,当然会了解pod的基本使用,但是为了更好的应用,你需要深入了解pod的配置.调度.升级和扩缩容等.本文将会更进一步的介绍pod. 基础 为什么需要pod? pod包含一个或多个相对紧密耦合的容器,处于同一个pod中的容器共享同样的存储空间.IP地址和Port端口. 为什么k8s要设计出Pod这个概念并作为最小调度单元呢? 直接…

一次迁移中出现的问题,因为要搬迁机房,集群中的节点服务器分布在两个机房,通过专线打通了,现在需要整体都迁移到其中一个机房,所以pod要进行迁移,机器资源也比较紧张,在迁移中zookeeper迁移出现问题. //master上查看zk pod情况 [root@master-web-38 ~]# kub…

参考: https://www.tecmint.com/ip-command-examples/ 学会linux的配置ip,配置网关,添加路由等命令 man ip man ip address man ip route ip address help 可简写 ip a s 操作&查看接口 - 查看所有接口ip+mac ip a - 查看eth0的ip+mac ip a s eth0 - 给一个接口设置多个ip (ip addr add) ip a a 12.1.1.1/24 dev eth0 i…

linux vxlan实现2台机器的通往段ip互通 - 在n1上 ip l a vxlan0 type vxlan id 42 dstport 4789 remote 192.168.1.12 local 192.168.1.11 dev eth0 ip -d l show dev vxlan0 ip a a 12.1.1.1/24 dev vxlan0 ip l s vxlan0 up ip route # 去12.1.1.0/24的数据丢给了vxlan0口 - 在n2上 ip l a vxl…

Linux可以配置为在桥接模式下运行. 为网桥分配了两个或更多物理接口. 在接口之间共享单个IP地址. 默认情况下,任何到达一个接口的数据包都会立即路由到另一个网桥接口. 需要的Linux包: bridge-utils ebtables 在我们设置桥接模式的示例中,我们将使用本地地址192.168.1.11/24并将eth0和eth1作为桥接接口; brctl addbr br0 # create bridge devicebrctl stp br0 off # Disable spanning…

环境概况 自建k8s集群,主机操作系统ubuntu16.04,k8s版本v1.14, 集群网络方案calico-3.3.6. worker节点数50+,均为GPU物理服务器,服务器类型异构,如Nvidia P4/T4/V100等. 异常现象 故障起因是k8s集群新增加了一台worker节点机器server-n1,该机器上带有8张网卡eth0~eth7, 其中eth0~eth3没有配置ip地址,eth4~eth7配置了ip地址,默认使用eth4网卡. 调度到server-n1节点上的pod,无法访…

注意步骤: 一般删除步骤为:先删pod再删pvc最后删pv 但是遇到pv始终处于“Terminating”状态,而且delete不掉 pod一直删不掉 [root@hadoop01 nacos-k8s]# kubectl get pod NAME READY STATUS RESTARTS AGE busybox-deployment-8588b74c4b-4rc24 / Terminating 45h metrics-app-v1-5cdbf6d7f4-8pqxj / Running 24d…