云天空的博客

进程级隔离，限制 lateral movement。：容器运行态及 namespace 隔离情况。：即使凭证泄露，未列入白名单用户无法登录。：最小化特权滥用，并保留审计痕迹。或 VPN 客户端/服务器状态。：细粒度权限，防溢出式攻击。：降低被自动扫描命中概率。：自动封禁暴力尝试 IP。：防止公钥文件被他人篡改。：实时网络流量分析与拦截。：服务状态及规则加载状态。：单点密码泄露时仍有保护。：及时发现恶意定时脚本。：检查最近一次扫描报告。：内外网通信加密防窃听。：防篡改、统一管理。：及时发现恶意篡改。

需要我根据你当前系统版本和网络接口名输出一份具体配置示例吗？编辑对应的连接配置文件（或使用。

项目Access 模式Trunk 模式适用场景直连接入交换机，无 VLAN 区分连接汇聚/核心交换机，支持多个 VLANIP 配置无需额外 VLAN 配置每个 VLAN 使用 bond 的子接口（如 bond0.100）工具Red Hat 7 推荐使用，Red Hat 8/SUSE 推荐使用nmcli相同。

redis下载：https://download.redis.io/releases/redis-4.0.9.tar.gz编译安装wget http://download.redis.io/releases/redis-4.0.9.tar.gztar xzf redis-4.0.9.tar.gz -C /usr/redis/redis-clustercd /usr/redis/redis-cluster/redis-4.0.9/make && make instal...

一、编辑docker.service文件vi /usr/lib/systemd/system/docker.service找到[Service]节点，修改 ExecStart 属性，增加-H tcp://0.0.0.0:2375ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375这样相当于对外开放的是2375端口，当然也...

1、准备工作1.1 关闭selinux和时间同步（所有节点）systemctl disable firewalld && systemctl stop firewalld或者开放端口sudo firewall-cmd --zone=public --add-service=ceph-mon --permanent# on monitorssudo firewall-cmd --zone=public --add-service=ceph --permanent# on O

确认当前版本执行以下命令确认当前 calico 版本kubectl describe deployment calico-kube-controllers -n kube-system输出结果如下所示：Name: calico-kube-controllersNamespace: kube-systemCreationTimestamp: Tue, 30 Mar 2021 09:06:33 +0800Labels:

通过keepalived + haproxy实现的，其中keepalived提供一个VIP，通过VIP关联所有的Master节点；然后haproxy提供端口转发功能。由于VIP还是存在Master的机器上的，默认配置API Server的端口是6443，所以我们需要将另外一个端口关联到这个VIP上，一般用8443。环境信息：青云机器操作系统：centos7.5master01:192.168.63.90master02:192.168.63.91master03:192.168.63.92

一：使用route 命令添加1、使用route 命令添加的路由，机器重启或者网卡重启后路由就失效了，方法：//添加到主机的路由# route add –host 192.168.1.11 dev eth0# route add –host 192.168.1.12 gw 192.168.1.1//添加到网络的路由# route add –net 192.168.1.11 netmask 255.255.255.0 dev eth0# route add –net 192.168.1..