分类 Linux 下的文章

container,docker,Linux,Kubernetes

Kubernetes 基础环境  本次部署,采用一个master节点和两个worker节点,如下图,后续要部署Istio,不想再画图了,此处看到请忽略  各节点配置如下表,个节...
基础环境  本次部署,采用一个master节点和两个worker节点,如下图,后续要部署Istio,不想再画图了,此处看到请忽略  各节点配置如下表,个节...
- 阅读全文 -
Linux,Database,nginx,MySQL,http,web

LNMP  如下图,次数实现MySQL主从读写分离,通过Keepalived监控服务状态,HAProxy进行调度,实现负载均衡LB节点安装相关软件包yum install -...
LNMP  如下图,次数实现MySQL主从读写分离,通过Keepalived监控服务状态,HAProxy进行调度,实现负载均衡LB节点安装相关软件包yum install -...
- 阅读全文 -
shell,Linux,network,system,http,web

HAProxy是TCP / HTTP反向代理服务器,尤其适合于高可用性高并发环境可以针对HTTP请求添加cookie,进行路由后端服务器可平衡负载至后端服务器,并支持持久连接支持基于cookie...
HAProxy是TCP / HTTP反向代理服务器,尤其适合于高可用性高并发环境可以针对HTTP请求添加cookie,进行路由后端服务器可平衡负载至后端服务器,并支持持久连接支持基于cookie...
- 阅读全文 -
shell,Linux,security,nginx,network,http,web,Authentication

概述  Basic和Digest身份验证是Web应用程序中常用的备用身份验证机制,基本身份验证通常与无状态客户端一起使用,后者在每个请求上传递其凭据.将它与基于表单的身份验证...
概述  Basic和Digest身份验证是Web应用程序中常用的备用身份验证机制,基本身份验证通常与无状态客户端一起使用,后者在每个请求上传递其凭据.将它与基于表单的身份验证...
- 阅读全文 -
Linux,security,nginx,network,http,web,Authentication

概述  HTTP协议是明文传输的,没有经过任何安全处理.那么这个时候就很容易在传输过程中被中间人窃听,篡改,冒充等风险.这里提到的中间人主要指一些网络节点,是用户数据在浏览器...
概述  HTTP协议是明文传输的,没有经过任何安全处理.那么这个时候就很容易在传输过程中被中间人窃听,篡改,冒充等风险.这里提到的中间人主要指一些网络节点,是用户数据在浏览器...
- 阅读全文 -
Linux,network,system,http,web

基于LVS DR(Direct Routing)模型负载均衡集群实现LVS工作模式直接路由,LVS默认模式,请求报文要经由Director,但响应报文由RS直接发往Client,通过为请求报文重...
基于LVS DR(Direct Routing)模型负载均衡集群实现LVS工作模式直接路由,LVS默认模式,请求报文要经由Director,但响应报文由RS直接发往Client,通过为请求报文重...
- 阅读全文 -
shell,Linux,security,nginx,network,system,http,web,Authentication

  HTTP提供一个基于用户的访问权限控制和认证的通用框架.最常用的HTTP认证方式是Basic,此种方案是基于明文传输,安全性相对较低.另外一种常用的认证方式是Digest...
  HTTP提供一个基于用户的访问权限控制和认证的通用框架.最常用的HTTP认证方式是Basic,此种方案是基于明文传输,安全性相对较低.另外一种常用的认证方式是Digest...
- 阅读全文 -
shell,container,docker,Linux,network

概述域名系统(Domain Name System,缩写: DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口...
概述域名系统(Domain Name System,缩写: DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口...
- 阅读全文 -
shell,Linux,network

PXE简介  PXE(preboot execute environment,预启动执行环境)是由Intel公司开发的技术,工作于Client/Server的网络模式,支持工...
PXE简介  PXE(preboot execute environment,预启动执行环境)是由Intel公司开发的技术,工作于Client/Server的网络模式,支持工...
- 阅读全文 -
shell,Linux,security,network

概述CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥.CA机构的数字签名使得攻击者不能伪造和篡改证书.它负责产生,分配并管理所有...
概述CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥.CA机构的数字签名使得攻击者不能伪造和篡改证书.它负责产生,分配并管理所有...
- 阅读全文 -
shell,Linux,network

什么是systemd  systemd是Linux下一个与SysV和LSB初始化脚本兼容的系统和服务管理器. systemd使用socket和D-Bus来开启服务,提供基于守...
什么是systemd  systemd是Linux下一个与SysV和LSB初始化脚本兼容的系统和服务管理器. systemd使用socket和D-Bus来开启服务,提供基于守...
- 阅读全文 -
shell,Linux,security

  SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现, 是Linux历史上最杰出的新安全子系统; 对于目前可...
  SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现, 是Linux历史上最杰出的新安全子系统; 对于目前可...
- 阅读全文 -
container,docker,Linux,Kubernetes

概述  本次部署使用独立的etcd集群, 不与master节点混布. 独立部署etcd集群解耦了master和etcd, 集群风险小健壮性强,单台master或etcd挂了对...
概述  本次部署使用独立的etcd集群, 不与master节点混布. 独立部署etcd集群解耦了master和etcd, 集群风险小健壮性强,单台master或etcd挂了对...
- 阅读全文 -
shell,container,docker,Linux,Kubernetes

  2019年的第一个Kubernetes版本, 1.14.0发布已有近两周, 遂进行部署一个master, 两个worker节点的简单集群体验新功能部署环境为方便操作, 此...
  2019年的第一个Kubernetes版本, 1.14.0发布已有近两周, 遂进行部署一个master, 两个worker节点的简单集群体验新功能部署环境为方便操作, 此...
- 阅读全文 -
shell,Linux

blog IP路由简单实现, 跨网段网络互通, 服务可达概述  通过IP路由实现不同网段之间网络互通. 内网中两台主机分别处于不同的网络环境中,中间跨一个网段C. 现需要B网...
blog IP路由简单实现, 跨网段网络互通, 服务可达概述  通过IP路由实现不同网段之间网络互通. 内网中两台主机分别处于不同的网络环境中,中间跨一个网段C. 现需要B网...
- 阅读全文 -
Linux

什么是IP地址IP地址是Internet Protocol地址的缩写, 是一块网络硬件的标识号. 拥有IP地址允许设备通过基于IP的网络(如互联网)与其他设备通信大多数IP地址如下所示:172....
什么是IP地址IP地址是Internet Protocol地址的缩写, 是一块网络硬件的标识号. 拥有IP地址允许设备通过基于IP的网络(如互联网)与其他设备通信大多数IP地址如下所示:172....
- 阅读全文 -
This is just a placeholder img.