Joohwan

K8s-认证机制：ServiceAccountsK8s的认证方式 客户端证书 传入HTTP头中的token 基础的HTTP认证 其他 用户和组用户就是通过单个的SA的认证 组别用户和SA可以属于一个或者多个组。 内置的用户组： system unauthenticated 组用于所有认证插件都不会认证客户端身份的 请求 system authent cated 组会自动分配给一个成功通过认证的用户 system:serviceaccounts 组包含所有在系统中的 Serv iceAccount system serviceaccounts ＜口 amespace ＞组包含了所有在特定命名空 间中的 Serv ceAccount 什么是SA一个SA的用户名格式如下： system: serviceaccount:＜namespace >: Pod中sa的位置： /var/run/secrets/kube netes io/serv ceaccount/token 每一个Namespace都有一个默认的 ...

跨公网解决K8s组网需要开放安全组工作节点开放组 开放端口号 开放端口类型 备注 8472 UDP Flannel vxlan 模式下的Overlay 网络通信 10250 TCP kubelet log exec 等端口 控制面开放组 开放端口号 开放端口类型 备注 8472 UDP Flannel vxlan 模式下的Overlay 网络通信 10250 TCP kubelet log exec 等端口 6443 TCP apiserver端口 2380 TCP etcd端口 安装部署Master创建虚拟网卡# 公网ippublic_ip=xxxsudo ip link add dummy-pub type dummysudo ip addr add $public_ip/32 dev dummy-pub 公网IP启动apiserver参考:https://piwriw.github.io/2024/01/08/cloud/k8s/K8s%E5%85%AC%E7%BD%91%E9%83%A8%E7%BD%B2/ 通过输出的master ...

计算机网络-虚拟专用网和网络地址转换虚拟专用网（VPC） 因为这看起来像是点对点的通信，所以也称之为IP隧道技术。 网络地址转换（NAT）在NAT路由器上将其内部专用地址，转化为IP 基本的NAT方法 这种模式下，弊端是需要主机轮番使用转换器上的 全球地址 网络地址与端口号转换这种模式，全程为网络地址与端口号转换（Network Address and Port Translation/NAPT)

计算机网络-IP多播多播（Muliticast），也称为组播，是实现了“一对多”通信技术。 IP多播地址和多播组IP多播地址依赖于IP多播地址，D类地址，一般称呼为多播地址。 前面固定为：1110 范围是：224.0.0.0-239.255.255.255 局域网的硬件多播局域网支持硬件多播： 实现：IPV4地址映射为硬件多播地址 但是多播MAC是25bit相同，而IPV4只有23bit，所以可能出现相同的 因特网上IP多播IP多播在因特网上实现， 就需要经过多个路由器的转发。多播路由器必须按照IP多播地址转发到多播组的局域网下。 所以出现了IGMP来实现IP的路由多播 网际组管理协议IGMPIGMP有三种报文类型： 成员报告报文 成员查询报文 离开组报文 工作原理1.加入多播组 IGMP成员报告报文中包含加入多播组的地址 IP多播数据报的目的地址也是加入IP多播组的地址 在这个过程中，多播路由器通过维护多播组列表，记录该路由器已知道的直连的各个网络中多播组成员的多播组地址，多播路由器只关心自己网络的多播地址 2.监视多播组的成员变化多播路由器默认125s发送查询IGMP成 ...

数据结构-队列队列（queue）是一种遵循先入先出规则的线性数据结构。顾名思义，队列模拟了排队现象，即新来的人不断加入队列尾部，而位于队列头部的人逐个离开 基于链表的队列package queueimport "container/list"type linkedQueue struct { data *list.List}func NewLinkedQueue() *linkedQueue { return &linkedQueue{ data: list.New(), }}func (q linkedQueue) push(value int) { q.data.PushBack(value)}func (q linkedQueue) pop(value int) any { if q.isEmpty() { return nil } e := q.data.Front() q.data.Remove(e) return e.Value
...

计算机网络-网际控制报文协议主要是为了有效的转发IP数据报已经提高IP数据报交付成功 ICMP差错报文的种类 终点不可达 源点抑制 时间超时 参数问题 重定向 ICMP的应用1.分组网间探测（PING）使用ping来测试主机或者路由器的连通性 2.跟踪路由traceroute和tracert：探测IP数据报从源主机到目的主机需要经过哪些路由器 UNIX版中，具体使用traceroute，其在运输层使用UDP协议，在网际层使用ICMP。报文类型只有差错报告报文 Windows版中，具体使用tracert,其在应用层直接使用网际层ICMP，使用了回答请求和回答报文和差错报告报文

数据结构-栈栈（stack）是一种遵循先入后出逻辑的线性数据结构 基于链表的栈package stacktype arrayStack struct { data []int}/* 初始化栈 */func newArrayStack() *arrayStack { return &arrayStack{ // 设置栈的长度为 0，容量为 16 data: make([]int, 0, 16), }}/* 栈的长度 */func (s *arrayStack) size() int { return len(s.data)}/* 栈是否为空 */func (s *arrayStack) isEmpty() bool { return s.size() == 0}/* 入栈 */func (s *arrayStack) push(value int) { s.data = append(s.data, value)}/* 出栈 */func (s *array ...

计算机网络-路由选择协议路由选择协议主要分为俩类： 静态路由选择：采用人工配置的方式给路由器添加网络路由、默认路由和特定路由等路由条目 动态路由选择：路由器通过路由协议子哦对那个获取路由信息 路由信息协议（RIP）RIP（路由信息协议）：RIP使用跳数（Hop Count）作为度量来衡量到底目的网络的距离 RIP将路由器到直连网络的距离定义为1 RIP将路由器到非直连网络的的距离定义所经给的路由器+1 RIP允许一条路由器最多包含15个路由器，距离=16，RIP不可达 RIP会优先选择距离小的链路 RIP在网络拥有多条相等距离的情况下，会进行负载均衡 三个重要特点： RIP仅和相邻路由器交换信息 RIP交换的是路由器的路由表 RIP通过周期性交换，更新路由表 开放最短路径优先协议（OSPF）开放最短路径优先（OSPF）是一种在自治系统内部使用的链路状态路由协议。OSPF是互联网工程任务组（IETF）为互联网开发的，用于替代RIP（路由信息协议）。它的工作原理基于Dijkstra算法，也被称为最短路径优先（SPF）算法 边界网关协议（BGP）属于外部网关协 ...

数据结构- 数组与链表数组数组（array）是一种线性数据结构，元素的位置称之为索引，在内存中存储的是连续索引的位置 常用操作初始化数组/* 初始化数组 */var arr [5]int// 在 Go 中，指定长度时（[5]int）为数组，不指定长度时（[]int）为切片// 由于 Go 的数组被设计为在编译期确定长度，因此只能使用常量来指定长度// 为了方便实现扩容 extend() 方法，以下将切片（Slice）看作数组（Array）nums := []int{1, 3, 2, 5, 4} 访问元素数组元素基于连续地址 得出：元素内存地址=数组内存地址（首元素地址）+元素长度×元素索引（内存地址偏移量） 插入元素中间插入一个元素时，该元素的所有元素往后移动一位 /* 在数组的索引 index 处插入元素 num */func insert(nums []int, num int, index int) { // 把索引 index 以及之后的所有元素向后移动一位 for i := len(nums) - 1; i > in ...

计算机网络-IPV4分类编址的IPV4主要方法： 通过划分32Bit的IPV4地址，分为网络号和主机号 网络号：标记主机（或路由器的）的接口所连接到的网络 主机号: 标记主机（或路由器） 主要有五类地址： A类地址：网络号8bit，主机号24bit，网络号的第一位固定为0 B类地址：网络号16bit，主机号16bit，网络号前俩位为10 C类地址：网络号24bt，主机号8bit，网络号前三位110 D类地址，多播地址，前面四位1110 E类地址：保留地址，前面四位1111 特点： A、B、C类地址才分配给主机（路由器） 主机号全0是网络地址，不能分配给主机（路由器） 主机号全1是广播地址，不能分配给主机（路由器） A类地址 最小网络号：1.0.0.0 最大网络号：126.0.0.1 全0保留地址，所以00000001（1.0.0.0)是最小网络号 01111111（127.0.0.1），是本地回环地址，不能指派 本地最小回环测试地址：127.0.0.1 本地最大回环测试地址：127.255.255.254 01111110（126.0.0.0），是最大 ...