Kubernetes
# Kubernetes
[TOC]
VPC 私有网络,不同 VPC 之间相互隔离
k8s 大规模容器编排系统
master/node 模式
# k8s 特性
服务发现和负载均衡
Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果进入容器的流量很大, Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定。
存储编排
Kubernetes 允许你自动挂载你选择的存储系统,例如本地存储、公共云提供商等。
自动部署和回滚
你可以使用 Kubernetes 描述已部署容器的所需状态,它可以以受控的速率将实际状态 更改为期望状态。例如,你可以自动化...
more...
Nginx
# Nginx
Java-nginx 分布式框架_免费高速下载 | 百度网盘 - 分享无限制 (baidu.com)
# nginx 目录结构
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051/usr/local/nginx/├── client_body_temp├── conf # 配置文件目录│ ├── fastcgi.conf # fastcgi 配置文件│ ├── fastcgi.conf.default│ ├──...
more...
docker
# Docker
www.docker.com
hub.docker.com
虚拟机缺点:
1. 资源占有多
2. 冗余步骤多
3. 启动慢
容器化技术:不是完整的操作系统,只保留了最核心的部分。直接运行在操作系统之上。容器之间相互隔离
传统虚拟机:虚拟出一套硬件,运行一套完整的操作系统,再运行软件
容器内的应用直接运行在宿主机的内核,是没有自己内核的,也没有虚拟硬件,所以轻便。每个容器相互隔离,都有属于自己的文件系统
更高效的资源应用
更见的系统运维
更便捷的升级和扩缩容
应用更快速的交付和部署
# docker 安装
镜像 :image 类似于模板,可以通过模板创建容器服务。镜像...
more...
iptables
# iptables
iptables 是 Linux 防火墙工作在用户空间的管理工具,是 netfilter/iptables IP 信息包过滤系统是一部分,用来设置、维护和检查 Linux 内核的 IP 数据包过滤规则。
iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和 5 个链,所有的防火墙策略规则都被分别写入这些表与链中。
“四表” 是指 iptables 的功能,默认的 iptables 规则表有 filter 表(过滤规则表)、nat...
more...
