NAT-Tracing-part2(Translation)

介绍通过 iptables 或 nftables 配置的 NAT 构建在 netfilters 连接跟踪工具之上。 conntrack 命令用于检查和更改状态表。 它是“conntrack-tools”包的一部分。跟踪状态表连接跟踪子系统跟踪它所看到的所有数据包流。运行 “sudo conntrack-l” 查看其内容:123tcp 6 43184 ESTABLISHED src=192.168.

NAT-Tracing-part1(Translation)

介绍NAT是可以将Container和VM的内部地址暴露在公网中。传入的连接请求的目的地址被重写成另一个地址。然后，Packet经路由送到container和VM中。这也被用在LB的技术中。NAT失效即意味请求失败。同样的情况也发生在：暴露了错误的服务，container中断连接、连接超时等。定位这类问题的方法：判断请求和预期得到的地址是否一致。连接跟踪(Connection tracking）N

k8s 自动扩缩容概览

k8s 自动扩缩容概览OverviewCluster Autoscaler - a component that automatically adjusts the size of a Kubernetes Cluster so that all pods have a place to run and there are no unneeded nodes. Works with GCP, AW

Kubeadm_证书

Kubeadm_证书介绍kubeadm中证书的用法，权限以及自定义证书的注意事项。kubeadm启动后生成如下证书:ls -l /etc/kubernetes/pki-rw——- 1 root root 1679 Sep 6 14:12 ca.key-rw-r–r– 1 root root 1025 Sep 6 14:12 ca.crt-rw——- 1 root root 1675 Sep 6 1

prometheus

INGRESS EXPERIMENT

本文介绍了ingress 实践。官方文档：地址创建service创建3个service，实际应用中可能不止这三个。创建ingress12kubectl create ns ingress-nginx创建后端服务1，并暴露出端口123kubectl run echoheaders --image=gcr.io/google_containers/echoserver:1.4 --replicas=1

helm快速理解

Helm快速理解官方文档：地址概念：类似apt yum有一个stable仓库（网络上的），一个本地仓库（自己创建）helm-server使用k8s的api部署应用helm客户端操作charts创建了一个本地仓库，并且在本地的kubectl config view里，创建了helm-server–> tiller12345678910root@zbrand-T430:~/liudz/helm/

K8S-CALICO-网络验证

K8s-Calico-网络验证k8s和calico已经深度结合，在使用上也很方便。实验内容来自双方的官方文档。默认可以互相访问比如：12345kubectl run nginx --image=nginx --replicas=2kubectl expose deployment nginx --port=80kubectl run busybox --rm -ti --image=busybox

k8s_network

k8s网络设计三个层面的网络知识：docker networkThird party networkk8s networkThird party network以Calico为例：Glossary:CNI : Container Network InterfaceCNM : container network modelThe direct routes are set up by a Calic