Chuyển đổi chế độ làm việc của kube-proxy từ iptables sang ipvs trên Ubuntu
Kiểm tra chế độ proxy mặc định của kube-proxy, thấy nó đang sử dụng iptables. Xem log của kube-proxy xác nhận chế độ iptables:
[root@master231 ~]# kubectl get pods -n kube-system -l k8s-app=kube-proxy
NAME READY STATUS RESTARTS AGE
kube-proxy-2vxh9 1/1 Running 1 (6d21h ago) 6d22h
kube-proxy-65z9n 1/1 Ru ...
Đăng vào ngày 30 tháng 6 lúc 11:23
iptables và Lọc Dữ Liệu Chi Tiết
Tổng quan về Tường lửa
Tường lửa là một tập hợp các thành phần được thiết đặt giữa các mạng khác nhau hoặc các vùng mạng an toàn, giúp tăng cường bảo mật cho mạng nội bộ của tổ chức. Thông qua cơ chế kiểm soát truy cập, tường lửa xác định dịch vụ nội bộ nào cho phép truy cập từ bên ngoài và yêu cầu bên ngoài nào có thể truy cập dịch vụ nội bộ. ...
Đăng vào ngày 21 tháng 6 lúc 01:44
Cấu hình LVS-DR với cân bằng tải đa cổng sử dụng firewall mark
LVS (Linux Virtual Server) là giải pháp cân bằng tải lớp 4 tích hợp sẵn trong nhân Linux, hỗ trợ hiệu năng cao và độ tin cậy cao cho hệ thống phân phối lưu lượng tới cụm máy chủ nền tảng. Mô hình DR (Direct Routing) là một trong những chế độ phổ biến nhất, cho phép lưu lượng vào đi qua bộ điều phối (director), trong khi lưu lượng phản hồi từ má ...
Đăng vào ngày 19 tháng 6 lúc 17:02
Tìm hiểu về tường lửa Linux và iptables
Giới thiệu về iptables
Tường lửa trên Linux, hay còn gọi là hệ thống lọc gói tin, được xây dựng từ hai thành phần chính: netfilter và iptables.
Netfilter (kernel space) là một phần của nhân Linux, chứa các bảng lọc gói tin với các luật điều khiển quá trình xử lý.
Iptables (user space) là công cụ dòng lệnh cho phép quản trị viên thêm, sửa, xóa ...
Đăng vào ngày 18 tháng 5 lúc 17:09