因为Kubernetes官方用的flannel无法实现多租户环境下的网络隔离,建立起来的pod之间实际可以相互访问,而Calico可以实现,因此周末找个时间试了一下大概的过程。 前面的kubernetes安装掠过 Calico安装 下载yaml文件 下载镜像文件 修改calico.yaml的如下部分 ...
分类:
其他好文 时间:
2017-12-09 23:58:50
阅读次数:
540
HAProxy是免费、极速且可靠的用于为TCP和基于HTTP应用程序提供高可用、负载均衡和代理服务的解决方案,尤其适用于高负载且需要持久连接或7层处理机制的web站点。HAProxy还可以将后端的服务器与网络隔离,起到保护后端服务器的作用。
分类:
其他好文 时间:
2017-12-02 11:14:00
阅读次数:
201
防火墙(FireWall):具有网络隔离功能, 工作在网络或主机边缘,对进出的网络或主机数据包基于一定的规则进行检查,并在匹配某规则时由规则定义的行为进行处理的一组功能组件 ,基本上的实现都是关闭所有的通过型访问,只开放允许访问的策略。 防火墙的分类 主机防火墙:服务范围为当前主机 网络防火墙:服务 ...
分类:
其他好文 时间:
2017-10-22 17:21:52
阅读次数:
163
主机安全包括网络安全和功能安全(姑且用这个词,指业务服务正常可用)一、服务主机网络安全网络规划,把服务主机与办公网络隔离1、关闭不必要的服务 2、保持所有服务软件的更新 定时更新 3、设置防护墙 4、自动化的检查和运维 A、检查登陆日志 w / last /last -b B、检查 /var/log... ...
分类:
其他好文 时间:
2017-10-02 09:39:22
阅读次数:
145
上一节我们学习了Weave网络内部如何通信,今天讨论Weave如何与外界通信。weave是一个私有的VxLAN网络,默认与外部网络隔离。外部网络如何才能访问到weave中的容器呢?答案是:首先将主机加入到weave网络。然后把主机当作访问weave网络的网关。要将主机加入到weave,执行weaveex..
分类:
其他好文 时间:
2017-09-11 10:09:02
阅读次数:
248
简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Internet。 RDP跳转盒是LAN上唯一可以与“Secre ...
分类:
其他好文 时间:
2017-09-08 14:53:06
阅读次数:
258
上一节我们创建了两个 macvlan 并部署了容器,本节验证 macvlan 之间的连通性。 ...
分类:
系统相关 时间:
2017-08-21 09:36:55
阅读次数:
264
HAProxy简介HAProxy是免费、极速且可靠的用于为TCP和基于HTTP应用程序提供高可用、负载均衡和代理服务的解决方案,尤其适用于高负载且需要持久连接或7层处理机制的web站点。HAProxy还可以将后端的服务器与网络隔离,起到保护后端服务器的作用。HAProxy的负载均衡能力虽不如LVS..
分类:
其他好文 时间:
2017-08-07 17:35:40
阅读次数:
204
汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同..
分类:
其他好文 时间:
2017-08-03 12:32:24
阅读次数:
119
docker官网:https://docs.docker.comDocker的特性:o文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。o资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。o网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址。o日志记录:Doc..
分类:
其他好文 时间:
2017-08-02 22:01:13
阅读次数:
163
