注:以下讲述的按理环境场景是基于Kubernetes环境基础上部署的Istio环境。涉及到Envoy概念介绍请参考深度解析Istio系列之流量控制篇。本文重点针对Envoy初始化场景进行拆解。Istio-proxy(Envoy)作为Istio数据平面的重要组件,基于sidecar方式与业务应用混合部署到同一pod,为应用提供代理服务。Pilot作为控制平面组件,基于元数据的抽象层,屏蔽底层具体容器
分类:
其他好文 时间:
2019-03-20 11:54:48
阅读次数:
166
搭建NFS环境通过yum安装nfs环境(略)设定NFS的文件位置服务器NFS共享文件夹设定其他用户读或读写权限;再/etc/exports中设置NFS共享文件夹,限制访问范围和访问参数等;防火墙设置/etc/sysconfig/nfs这个文件是修改NFS服务的端口;再/etc/sysconfig/iptables中添加nfs服务的端口;同时/etc/sysconfig/iptables中添加111
分类:
其他好文 时间:
2019-03-20 10:24:48
阅读次数:
172
一些系统管理中的troubleshooting关闭iptables设置selinux为disabled配置最大文件描述符配置优化内核参数做好主机名和IP的映射关系,编辑/etc/hosts文件vncXauthoritytimeout是由于selinux没有关闭造成的。启动VNC出现alreadyrunningas:xx,使用find命令找出/tmp目录中当前用户的文件并删除,重启VNCNFSnfs
分类:
其他好文 时间:
2019-03-19 18:41:08
阅读次数:
151
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service 禁用/停止自带的firewalld服务 设置现有规则 其他规则设定 保存规则设定 开启iptables服务 解决vsftpd在iptables开启后,无法使用被动模式的问题1. ...
分类:
其他好文 时间:
2019-03-19 14:57:46
阅读次数:
199
iptables是linux系统下的一款防火墙管理工具,也包含大量的参数,不过对于日常的防火墙策略来讲,只需要掌握常用的参数就可以了。 首先查看是否安装了iptables,没有安装的话需要先安装iptables: service iptables status yum install -y ipta ...
分类:
其他好文 时间:
2019-03-18 18:12:42
阅读次数:
152
有些人安装的linux的系统默认防火墙不是iptables,而是firewall,那就得使用以下方式关闭防火墙了。 >>>关闭防火墙 systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止 ...
分类:
其他好文 时间:
2019-03-18 13:42:16
阅读次数:
218
今天在进行项目联系的时候,启动在待机的虚拟机,发现虚拟机的网络设置又出现了问题。 我以为像往常一样重启网卡服务就能成功,但是它却报了Job for iptables.service failed because the control process exited with error code。 ...
分类:
其他好文 时间:
2019-03-16 19:23:28
阅读次数:
258
liunx搭建DHCP服务器以及DHCP中继服务器 一、实验拓扑 二、实验条件 虚拟机取消VMnet1和VMnet8的dhcp动态获取ip地址,以免影响实验 DHCPserver 网关以及DHCP中继以及linux客户端清除防火墙策略或者关闭防火墙 iptables -F setenforce 0 ...
分类:
其他好文 时间:
2019-03-15 23:10:20
阅读次数:
207
转自:https://segmentfault.com/a/1190000008926093 继上一篇介绍了数据包的接收过程后,本文将介绍在Linux系统中,数据包是如何一步一步从应用程序到网卡并最终发送出去的。 如果英文没有问题,强烈建议阅读后面参考里的文章,里面介绍的更详细。 本文只讨论以太网的 ...
分类:
系统相关 时间:
2019-03-15 19:15:14
阅读次数:
242
1、Linux启动过程开机自检——>MBR引导——>GRUB菜单——>加载内核——>运行/sbin/init进程——>加载/etc/inittab——>加载/etc/rc.d/rc.local——》加载/etc/sysinit——》加载/bin/bash,等待用户登录2、分别用iptables和firewalld添加一个规则允许192.168.0.123访问本机
分类:
其他好文 时间:
2019-03-14 15:12:50
阅读次数:
207
