Kubernetes与KubeSphere上车指南

2022年了,开发需要各种应用时,不用再像以前那样挨个手工安装一整天了,直接上K8S就好啦~ 这次,博主我上了一套3节点的集群,其中包含1个Master、2个Worker,前端选择了开源的KubeSphere,网络组件选择了性能好、又能起BGP的Cilium。由于本次部署是作为日常开发环境,操作上少了一些合规的考虑,仅供尝鲜和入门使用,生产环境部署需再细致研究。 ...

2022-02-26

WordPress全容器部署方案实施

本站在2020年12月中旬进行了一次全站迁移,在本次迁移过程中有一个最主要的目的就是——全站容器化。借助容器来摆脱PHP各种CVE爆出后升级手搓编译PHP和依赖的麻烦,事实证明,全容器之后,真的不要太香。 ...

2020-12-17

CentOS8万金油脚本

一键替换国内源并且安装EPEL、关闭SELinux、禁用firewalld、 配置默认的防火墙规则并启用iptables service、安装常用的软件包 注意:仅适用于CentOS8,并且建议对新装的系统使用,已经有过操作记录的不建议使用,避免配置被覆盖 ...

2019-12-07

102网管——接入终端中的客户端

本篇文章讲述了实际研发iceHorizonCloud的一些想法。 老规矩~ 图0 接下来进入正题~ 前言 这个客户端是干啥用的 上节已经说过,这个客户端是针对设备跨三层路由时进行策略随行而准备的。同时还可以对接入设备进行安全检查,以避免不正当软件造成的不良影响 ...

2019-09-19

102网管——负载平衡和连接跟踪

本文来谈一谈网关上的多IP负载平衡,以及其中的实现原理。 接下来开始正题~ 前言 为什么要负载平衡 此处我们讲的负载平衡指L4负载平衡,而非应用层负载平衡。 L4负载平衡即在传输层进行平衡。在L4平衡相对于L3负载平衡即多出来一个连接参照,L3负载平衡目前只在RouterOS看到过,即按序标记包然后走不同路由转发。L3平衡相对于L4负载平衡,我目前唯独能想到的只有UDP协议的情况下的FullCone NAT模式,L3平衡时该模式能达到平衡的最大速度。L4平衡,依靠连接标记进而进行策略路由,实现相应的负载平衡。 ...

2019-09-17

iptables详解

iptables是Linux用户态中的一个软件,用于管理内核中的netfilter。通常iptables运行需要依赖内核模块xtables等,并且需要root。iptables实在是太强大了,iptables本身功能不算太多,但是其有很多的扩展可供使用,包括但不限于l7 filter、geoip、hashlimit、ipmark、iprange、ipset、tproxy、nat等,依靠这些扩展可以实现好多好多的功能,著名的MikroTik RouterOS的防火墙也是由iptables修改而来,使用过iptables和ros的人都知道,两者防火墙的规则和参数,基本上完全一样,可见iptables的灵活性确实强大 ...

2019-01-23

一个小型的办公网结构及优化方案

首先,这套网络的拓扑结构在实验室部署并且已经投入使用,稳定性和扩展性确实还不错,比较适合小型办公网部署。当前该网络实现了一些很不起眼但是确实很实用的功能:有将近600Mbps的带宽、策略路由、校园网内远程接入和访问、全局流量分析、DNS查询优化、Windows激活、路由结构优化等。都是些很容易实现而且很简单的功能,只不过堆起来形成体系后带来的效果确是非常棒的 ...

2019-01-22