学海无涯

Stay hungry, Stay foolish

发表于

源地址匹配

-s 用于匹配报文的源地址,可以同时指定多个源地址,每个IP之间用逗号隔开,也可以指定为一个网段

阅读全文 »

发表于

iptables可以检测、修改、转发、重定向和丢弃IPv4数据包

过滤ipv4数据包的代码内置于linux内核中, 按照不同目的被组织成不同的集合。由一系列预先定义的组成, 包含规则。每一条规则谓词的潜在匹配和一个动作(目标), 如果该谓词为真则执行该动作。

阅读全文 »

发表于

规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规 则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept)、拒绝(reject)和丢弃(drop)等。配置防火墙的 主要工作就是添加、修改和删除这些规则。

阅读全文 »

发表于 更新于

kube-apiserver的CA证书

1
2
3
4
openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -subj "/CN=<master_hostname>" \
    -days 5000 -out ca.crt
openssl genrsa -out server.key 2048
阅读全文 »

发表于 更新于

获取二进制文件

所有操作都在master结点上执行

获取安装文件

1
2
3
4
5
wget https://dl.k8s.io/v1.15.5/kubernetes-server-linux-amd64.tar.gz
tar xf kubernetes-server-linux-amd64.tar.gz
cd kubernetes/server/bin
cp kube-apiserver kube-controller-manager kubectl /usr/bin
cp kube-scheduler kubelet kube-proxy  /usr/bin
阅读全文 »

发表于 更新于

安装etcd服务

1
2
3
4
5
wget https://github.com/etcd-io/etcd/releases/download/ \
    v3.3.17/etcd-v3.3.18-linux-arm64.tar.gz
tar xf etcd-v3.3.17-linux-amd64.tar.gz
cd etcd-v3.3.17-linux-amd64
mv etcd* /usr/bin/
阅读全文 »
0%