NAT-Tracing-part2(Translation)

介绍通过 iptables 或 nftables 配置的 NAT 构建在 netfilters 连接跟踪工具之上。 conntrack 命令用于检查和更改状态表。 它是“conntrack-tools”包的一部分。 跟踪状态表连接跟踪子系统跟踪它所看到的所有数据包流。运行 “sudo conntrack-l” 查看其内容: 123tcp 6 43184 ESTABLISHED src=192.16

NAT-Tracing-part1(Translation)

介绍NAT是可以将Container和VM的内部地址暴露在公网中。传入的连接请求的目的地址被重写成另一个地址。然后，Packet经路由送到container和VM中。这也被用在LB的技术中。NAT失效即意味请求失败。同样的情况也发生在：暴露了错误的服务，container中断连接、连接超时等。定位这类问题的方法：判断请求和预期得到的地址是否一致。 连接跟踪(Connection tracking）

k8s 自动扩缩容概览

k8s 自动扩缩容概览Overview Cluster Autoscaler - a component that automatically adjusts the size of a Kubernetes Cluster so that all pods have a place to run and there are no unneeded nodes. Works with GCP, A

Kubeadm_证书

Kubeadm_证书介绍kubeadm中证书的用法，权限以及自定义证书的注意事项。 kubeadm启动后生成如下证书: ls -l /etc/kubernetes/pki-rw——- 1 root root 1679 Sep 6 14:12 ca.key-rw-r–r– 1 root root 1025 Sep 6 14:12 ca.crt-rw——- 1 root root 1675 Sep

prometheus

INGRESS EXPERIMENT

本文介绍了ingress 实践。 官方文档：地址 创建service创建3个service，实际应用中可能不止这三个。创建ingress 12kubectl create ns ingress-nginx 创建后端服务1，并暴露出端口 123kubectl run echoheaders --image=gcr.io/google_containers/echoserver:1.4 --re

helm快速理解

Helm快速理解官方文档：地址 概念： 类似apt yum 有一个stable仓库（网络上的），一个本地仓库（自己创建） helm-server使用k8s的api部署应用 helm客户端操作charts 创建了一个本地仓库，并且在本地的kubectl config view里，创建了helm-server–> tiller 12345678910root@zbrand-T430:~

K8S-CALICO-网络验证

K8s-Calico-网络验证k8s和calico已经深度结合，在使用上也很方便。实验内容来自双方的官方文档。 默认可以互相访问比如： 12345kubectl run nginx --image=nginx --replicas=2kubectl expose deployment nginx --port=80kubectl run busybox --rm -ti --image=busy

k8s_network

k8s网络设计三个层面的网络知识： docker network Third party network k8s network Third party network以Calico为例： Glossary:CNI : Container Network InterfaceCNM : container network model The direct routes are set u