当今K8s独霸天下之时,咱们站在更高的角度,好好的看看K8s网络是以什么理念构筑的.以及一个容器集群的好保姆,是如何分别照顾 南北流量和东西流量的. 一.简单介绍下Kubernetes 略..容器集群管理的事实标准了,不知道要打屁股. (ps:本章节可参考唐老师的<K8S前世今生>文章) 二.世界上的集群都一个样 有点标题党哈,不过我接触过的各种集群也不少,各种各样: Ø OpenStack:在一大堆物理机上面,管理(启动/停止)VM的. Ø SGE,Slurm,PBS:在一大堆电脑集群里面,…

[摘要] 好了,到这里至少你应该能看懂路由表信息了.给你一个目的IP,你也应该知道它会使用哪一条路由了. 路怎么走就看骚年你了~ 一.路由 其实关于网络大家遇到最多的问题就是:卧 槽,为什么不通啊! 比这个运气好一点的:卧 槽,过去通,回来不通啊! 不慌,看完这一章节,这种问题下次碰到基本自己就能搞定.首先我们希望两台机子能通,那你得知道通是怎么通的,也就是通的时候,路是怎么走的. 大多数情况你(这里的你是指你的报文)走过去的路,跟走回来的路是一样的. 少数情况下,你走大路过去,然后绕小路回来.…

[摘要] 前面章节的网络协议栈相关的信息建议大家多学习一遍,因为这些都是最基础的东西,想玩好云网络必备基本功.. 一.上帝视角 之前提到过定位问题可以开启上帝视角,那么如何开启就要依靠tcpdump这个工具了.这个工具可以实时看到一台主机的网卡上面的收到或者发送出去的报文信息.简单的说就是抓包. 我们对网卡进行抓包的时候,会使得网卡进入"混杂模式",所谓混杂模式就是让网卡接收所有到达网卡的报文,因为默认情况下,不是给自己的报文网卡是不要的,要么丢弃要么转发,反正不读取内容,而进入混杂模…

[摘要] 前面的各种协议已经可以把基本可用的物理网络世界给形成了,在正常情况下,它可以玩的很溜.比如组个局域网办公,或者打个联机魔兽争霸,都没有什么问题. 一.背景介绍 前面的各种协议已经可以把基本可用的物理网络世界给形成了,在正常情况下,它可以玩的很溜.比如组个局域网办公,或者打个联机魔兽争霸,都没有什么问题. 可是,网络世界中总是会有邪 恶的"人"出现,它就不按照大家约定好的规则来发送报文.比如扫描整个网络中的开放端口,扒取各种可能的网页/网络信息,发送大量报文进行冲击.仅仅依靠单…

[摘要] 这一章节你的角色就是ping报文这个"使者",你要去往目的地,然后回到本机.然而目的地路漫漫,不知道要经过多少个小地盘(局域网),没两把刷子也不好行走江湖.所以你作为使者,每到达一个新的地盘,就把ARP这把刷子拿出来吼一吼.这一节就是讲的这把刷子的威力. 一.ARP命令介绍 首先,ARP作为高攻击神器,是片攻击的,一定范围内全杀,而不是单点指向的技能.其攻击范围就是子网的大小,同一个子网内的所有主机都会收到ARP神器的伤害.正因为ARP报文是广播的,所以它是ping使者随身携…

[摘要] 这一章节你的角色是国王,你要派一个小兵去对方打探一下.是站在你的角度看这个小兵.哦,对了,这个小兵的名字叫"喂". 一.Ping命令介绍 ping就是用来检测一下网络能不能跟对方互通,类似:"大哥,在么?","哥在.",于是你就安心了.为啥你就安心了呢,因为你害怕孤单(汗,其实因为网络不通你啥也玩不了). 上一节你都学会了路怎么走,咱走一个呗?走一个就是派个小兵帮你走一趟,这个小兵名字叫"喂". #ping 10.1…

本文来自融云技术团队原创分享,原文发布于“ 融云全球互联网通信云”公众号,原题<IM 即时通讯之链路保活>,即时通讯网收录时有部分改动. 1.引言 众所周知,IM 即时通讯是一项对即时性要求非常高的技术,而保障消息即时到达的首要条件就是链路存活.那么在复杂的网络环境和国内安卓手机被深度定制化的条件下,如何保障链路存活呢?本文详解了融云安卓端IM产品在基于 TCP 协议实现链路保活方面的实践总结. 学习交流: - 即时通讯/推送技术开发交流5群:215477170 [推荐] - 移动端IM开发入…

本文来自融云技术团队原创分享,原文发布于“融云全球互联网通信云”公众号,原题<如何实现分布式场景下唯一 ID 生成?>,即时通讯网收录时有部分改动. 1.引言 对于IM应用来说,消息ID(或称序列号)是个看似不起眼,但非常重要的东西之一. 消息ID的使用贯穿了IM技术逻辑的方方面面,比如: 1)聊天消息的顺序保证: 2)聊天消息QoS送达保证机制时的去重: 3)特定聊天消息的精确查找和匹配: 4)聊天消息的已读未读处理: 5)聊天消息的送达回执: 6)群聊消息的扩散读拉取标记: 7)... .…

恒天云技术分享系列:http://www.hengtianyun.com/download-show-id-14.html 概述 本性能测试报告将详细陈述各虚拟化平台基准性能测试的主要结论和详细结果.整个测试过程采用典型的基准测试工具集,来评估系统各项指标.以下部分我们将针对不同的测试目标,概述系统的性能表现情况,同时将罗列观察到的重要性能相关的现象.对于确定性的问题,我们也给出合理的风险评估和建议.本次将针对各虚拟化平台的CPU.内存.磁盘和网络等指标进行基准测试,使用的工具集为:unixbe…

恒天云技术分享系列:http://www.hengtianyun.com/download-show-id-13.html 云主机的网络结构本质上和传统的网络结构一致,区别大概有两点. 1.软网络管理设备(如nova-network,open switch)部分替代硬件网络设备 . 2.多虚拟服务器共享一个宿主机物理网卡(使用Trunk技术). 那么对于云服务器的安全,我们也可以采用传统的网络安全技术去防御.对于云主机,我们同时也需要做好宿主机的防火墙配置,以及安全设置. 1.对于虚拟机进行虚拟…