拓扑图 规划信息： 配置互联网接入G1/0/0： 10.0.3.1/24 局域网 G1/0/1: 172.16.3.1/24 DHCP:172.16.3.100 - 172.16.3.200 Server1: 10.0.3.10/24 PC1: 172.16.3.100/24 配置 配置G1/0/0，Server1位于安全区域dmz，模式为路由： …

无论是华为USG防火墙还是其他厂商的防火墙都有安全区域的概念，理解并掌握这部分很重要。 什么是安全区域？ 一个或多个接口的集合，通过安全域划分网络，安全区域（Security Zone），通称区域，一般情况下，同一个区域间的数据报文不使用安全策略进行控制，在不同区域间传送的数据报文才使用安全策略进行控制。 注意：一个接口只能加入一个安全域 默认提供…

配置WEB是便于图形化管理，推荐使用命令行。 官方参考资料：HUAWEI USG6000V V500R001C10SPC100 典型配置案例 配置 USG6000V Username:admin Password: [FW]interface GigabitEthernet 0/0/0 [FW-GigabitEthernet0/0/0]ip add…

环境准备 CentOS 8 部署Docker Docker 一键部署 [root@localhost ~]# docker pull wordpress:latest [root@localhost ~]# docker pull mysql:5.7.31 [root@localhost ~]# docker run -d --name mysql…

环境准备 CentOS 8 部署Docker Docker 一键部署 [root@localhost ~]# docker pull nextcloud [root@localhost ~]# mkdir /home/deployer/data/www/nextcloud [root@localhost ~]# docker run -d --na…

什么是Service？ Service 是一个应用服务抽象，定义了 Pod 逻辑集合和访问这个 Pod 集合的策略。 Service提供了一个虚拟的 IP 地址（Cluster IP）和端口号，k8s集群里的任何服务都可以通过Cluster IP+端口的方式来访问此服务，至于访问请求最后会被转发到哪个pod，则由运行在每个node上的kube-pr…

比如现在运行了一个pod，这个pod里面运行了两个容器，如果这两个容器还在，但是里面运行的服务进程已经死亡，由于某种故障原因这个容器并没有退出造成这个pod还处于running状态，这个时候服务其实已经是不可用的了，但是对于整个pod来说依然是可用的，所以这时候就出现问题了。 int 初始化容器，运行了一个pod，pod运行了两个不同的容器，这两个…

部署环境 序号 操作系统 公网IP 域名解析 1 CentOS Linux release 7.8.2003 (Core) 47.94.. cloud.ponfey.com YUM部署Nginx [root@web-server ~]# vi /etc/yum.repos.d/nginx.repo # 新增repo配置文件 [nginx] name…

资源清单含义 在k8s中，一般使用yaml格式的文件来创建符合我们预期期望的pod，这样的yaml文件我们一般称为资源清单。 什么是YAML？ 是一个可读性高，用来表达数据序列的格式。YAML 的意思其实是：仍是一种标记语言，但为了强调这种语言以数据做为中心，而不是以标记语言为重点 YAML的基本语法 1、缩进时不允许使用Tab键，只允许使用空格，…

资源的含义就是所有的内容都抽象为资源，当资源实例化后被称为对象。实例化的含义就是被运行了被调用了被执行了。 集群资源分类 （1）名称空间级别：仅在此名称空间下生效，通过kubeadm安装k8s集群，默认会将所有的系统组件放在kube-system命名空间下去运行，通过命令kubectl get pod，获取不到对应系统pod的信息，在默认情况下 -…