- 博客(7)
- 收藏
- 关注
RSS订阅原创 Linux 网络设备 - Bridge 详解
在之前介绍 Bridge 的文章中,我们讲到 Bridge 是一个虚拟网桥,工作在二层,功能类似于传统的物理交换机。然后也通过 Bridge 完成了容器间网络打通和容器访问外部网络的实验,但是由于篇幅有限,对于 Bridge 内具体的数据包是如何流转的并没有一个直观的认识,所以本文我们再对 Bridge 进行一点扩展实验,观察其工作方式。
2023-10-17 08:04:37
468
原创 Linux 网络设备 - Bridge & Veth Pair
我们继续介绍 Linux 中常见的网络设备,今天主要讲的是 Linux Bridge 和 Veth Pair,理解清楚这两种设备对后续理解容器化网络会比较有帮助。
2023-10-16 08:07:57
313
1
原创 Linux 网络设备 - TUN/TAP
我们今天学习一下 Linux 上常见的网络设备 TUN/TAP,这两个设备经常被放到一起讨论,因为它们的功能其实非常类似,都是 Linux 内核提供的虚拟网络设备,就像一块真实的网卡,但它的一端连着操作系统协议栈,另一端连着用户空间的程序。如下图所示:我们假设:右侧的应用程序代表 ping 命令,左侧的应用程序代表绑定了 TUN/TAP 设备的用户空间程序。右侧的应用进程想尝试执行。
2023-10-13 07:59:39
464
原创 Kube-OVN系列 - VPC 的使用
对于这类需求,我们就可以使用 VPC 和 Subnet 来实现,通过 VPC 实现厂商(租户)间的隔离,通过 Subnet 来实现应用间的隔离(当然有很多灵活的用法)。我们在上一篇介绍的文章中可以看到,如果我们在创建 Subnet 的时候没有指定 VPC,那该 Subnet 默认会关联上 Kube-OVN 初始化时创建的VPC,但在例如我们当前举例的云计算平台的场景下,所有租户都使用默认的 VPC 显然是无法达到很好的隔离性的。所以,仅使用默认的VPC 和 默认的。
2023-10-09 17:16:32
493
1
原创 Kube-OVN系列 - Subnet的使用
我们刚才一直使用的是这个默认子网,我们尝试新建一个子网。metadata:spec:- ns1 # 指定namespace新建的subnet1子网关联了ns1这个 namespace,我们再在ns1kind: Podmetadata:spec:可以看到在ns1namespace 下创建的 pod,其 ip 是由subnet1网段分配的。...相应的,由于subnet1的的配置项为 true,所以在中也是可以访问公网的。
2023-10-07 18:21:03
336
1
原创 Ubuntu22.04中使用Kubeadm搭建Kubernetes集群
最近工作的原因需要学习 kubernetes,公司虽然部署有 kubernetes 的环境,但毕竟没权限随便折腾,所以就打算在自己电脑上搭建一套环境。在搭建的过程中还是遇到了不少的坑,在这里记录下来作为备忘。
2023-09-25 14:42:27
364
2
原创 OAuth2.0系列文章 - 为什么我们需要引入OAuth2.0
我之前参与过一个OpenAPI第三方应用想要来调用我们系统的接口,以获取我们的内部数据。OpenAPI谁能调用我们系统的接口?他有权限调用哪些接口?在技术选型的阶段,我们阅读了一些国内做OpenAPI的厂商的公开资料,很自然的就找到了OAuth2.0很多关于OAuth2.0的博客都偏理论,而且内容高度雷同,了解概念有余,但想依靠这些信息来搭建一套安全的OpenAPI平台还是有所不足。为此,我们团队又花了很多时间去阅读OAuth2.0也是在做OpenAPI项目的期间,对OAuth2.0。
2023-09-19 11:38:22
93
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人