iNet

写于2014/06/07 设备移动性的挑战 1.设备会经常由于小区或模式切换而更改IP地址。 这种地址更新是移动网络的正常行为，不应作为故障或事故看待，因此理应对应用程序透明，应用不应被此类事件打扰，更无责做善后处理。 2.移动设备存在多张3G/4G/2.75G网卡时，希望这些网卡同时收发数据。 由于这些网卡一般属于不同运营商网络，其网络架构又不同，一般要求数据包携带本运营商网卡的IP地址作为源(这一般是为了在该运营商核心网终点处做NAT)，因此为了支持多运营商多网卡负载均衡，一个应用程序业务流数据包必然要支持不同的IP地址作为源，不幸的是，即便对于UDP而言，大多数应用也都是只支持单一源(它们会针对UDP socket调bind)，以减少服务端的复杂性。 3.经常性的失联 电梯里，高铁上，山区景点盲区，公司的厕所...你会突然失联，然后突然出现！但是应用程序却不希望受到如此的折腾，对于OpenUOM而言，经过测试，一次重连大约要5秒时间，代价是高昂的，重新TLS握手，重新push，...实际上只要你的ping-restart时间足够小，对于信号缺失就会很迅速的被OpenUOM感知，解决方案就是将ping-restart放大，可是你也不知道自己失联多久。 4.RRC相关造成的额外延时 有时候，即便你处在信号很好的地方，也会发现打开一个网页非常慢，然后迅速就会变快

启动实例前至少需要配置好nova和neutron服务，当然实际中cinder服务也是必须的，否则一台虚拟是可以启动，但没有数据卷也是不合常理的。启动实例之前需要事先创建好网络模型，私有网络模型是包含公有网络模型的，所以我们前面配置netron服务时直接选择了私有网络模型，当然此时我们要想启动实例，公有网络模型和私有网络模型我们都可以选择，本实验中我们会先带大家在公有网络模型下启动一个实例，私有网络模型下启动实例要比公有网络下复杂一些。 第一步：创建物理网络 [root@controller ~]# . admin-openrc [root@controller ~]# neutron net-list [root@controller ~]# neutron net-create --shared --provider:physical_network provider \ > --provider:network_type flat provider Created a new network: +---------------------------+--------------------------------------+ | Field | Value | +---------------------------+----------------------------

node节点flannel网络问题导致该node上的pod与其他node节点网络不通的排查思路与解决方法 一、问题发现 在部署一个replicas：4的nginx deployment之后在master节点通过curl + podIP + 端口的形式测试时，发现两次访问不到，两次可以访问得到。 二、问题排查 1、通过ping pod的ip地址，发现node1节点的pod全都ping不通，问题很有可能就出在node1节点上 2、通过ip a查看node1节点发现flannel.1没有ip地址，可能原因就出现在这。 3、刚开始以为是iptables规则可能导致节点flannel网络没起来，于是就把iptables规则全清了，重启了kubelet后发现还是没有flannel网络。 4、然后在master节点通过kubectl logs -f -n kube-system kube-flannel的Pod来查看对应node1的flannel Pod的日志发现一个错误日志，还是网络down掉了 failed to add vxlanRoute (10.244.0.0/24 -> 10.244.0.0): network is down 5、尝试将node1节点的flannel.1网络删除，在node1节点上执行 ip link delete flannel.1 6、在 /etc/sysctl

以前总是有人灌鸡汤说：下班后的时间，决定了你与别人的差距。但无奈工作都很忙，所以可能最好临时抱佛脚的方法就是看看大厂的面试题。 在学习面试方法和经验的同时，了解市场行情，思考对自己技术栈的作用。 下面我们就来说下Linux运维工程师经常会碰到的85个填空题： 在Linux系统中，以 **文件 **方式访问设备 。 Linux内核引导时，从文件** /etc/fstab** 中读取要加载的文件系统。 Linux文件系统中每个文件用 i节点 来标识。 全部磁盘块由四个部分组成，分别为 引导块 、 专用块 、** i节点表块** 和 数据存储块 。 链接分为： 硬链接 和 符号链接 。 超级块包含了 i节点表 和 空闲块表 等重要的文件系统信息。 某文件的权限为：d-rw-_r--_r--，用数值形式表示该权限，则该八进制数为：** 644** ，该文件属性是** 目录** 。 前台起动的进程使用** Ctrl+c** 终止。 静态路由设定后，若网络拓扑结构发生变化，需由 系统管理员 修改路由的设置。 网络管理的重要任务是：** 控制** 和 **监控 **。 安装Linux系统对硬盘分区时，必须有两种分区类型： 文件系统分区 和 交换分区 。 编写的Shell程序运行前必须赋予该脚本文件** 执行** 权限。 系统管理的任务之一是能够在 分布式 环境中实现对程序和数据的安全保护、备份

以前总是有人灌鸡汤说：下班后的时间，决定了你与别人的差距。但无奈工作都很忙，所以可能最好临时抱佛脚的方法就是看看大厂的面试题。 在学习面试方法和经验的同时，了解市场行情，思考对自己技术栈的作用。 下面我们就来说下Linux运维工程师经常会碰到的85个填空题： 在Linux系统中，以 **文件 **方式访问设备 。 Linux内核引导时，从文件** /etc/fstab** 中读取要加载的文件系统。 Linux文件系统中每个文件用 i节点 来标识。 全部磁盘块由四个部分组成，分别为 引导块 、 专用块 、** i节点表块** 和 数据存储块 。 链接分为： 硬链接 和 符号链接 。 超级块包含了 i节点表 和 空闲块表 等重要的文件系统信息。 某文件的权限为：d-rw-_r--_r--，用数值形式表示该权限，则该八进制数为：** 644** ，该文件属性是** 目录** 。 前台起动的进程使用** Ctrl+c** 终止。 静态路由设定后，若网络拓扑结构发生变化，需由 系统管理员 修改路由的设置。 网络管理的重要任务是：** 控制** 和 **监控 **。 安装Linux系统对硬盘分区时，必须有两种分区类型： 文件系统分区 和 交换分区 。 编写的Shell程序运行前必须赋予该脚本文件** 执行** 权限。 系统管理的任务之一是能够在 分布式 环境中实现对程序和数据的安全保护、备份

　　上一篇博客我们主要聊了下docker镜像相关的说明以及怎样基于现有镜像制作镜像、分发镜像到docker仓库中的相关测试；回顾请参考 https://www.cnblogs.com/qiuhom-1874/p/12941508.html ；今天我们来聊一聊docker的网络相关说明； 　　在使用vm虚拟机时，我们知道一个虚拟机可以有三种虚拟网络接口，第一种网络是桥接网络，第二种是NAT网络，第三种是仅主机网络；这三种虚拟网络接口后面对应的都是一个个不同的虚拟网络；我们要想让虚拟机在那个网络中工作就把对应接口更换成那个接口即可；相对于docker来讲，docker内部也有三种虚拟网络接口，它们分别是bridge,host,none这三种；bridge是docker容器默认的网络类型，启动容器不指定网络时默认是bridge，该网络类型是桥接到宿主机的docker0桥上的，而docker0桥上一个NAT桥；host在docker里不是仅主机网络类型，它这里的意思是共享宿主机网络，即同宿主机共享同一网络名称空间；none表示空网络类型，在docker的网络中表现形式就是我们启动容器指定网络类型为none，在容器内部除了lo接口就没有别的其他网络接口，这意味着该容器网络只能自己和自己通信，有点类似vm里的仅主机网络；其实除了以上三种网络，docker也支持自定义网络

云服务器 ECS > Linux操作运维问题 > 应用配置 > linux系统关闭IPv6的方式 linux系统关闭IPv6的方式 IPv6被认为是IPv4的替代产品，它用来解决现有IPv4地址空间即将耗尽的问题 。但目前，开启IPv6可能会导致一些问题。因此有时我们需要关闭IPv6。下面是IPv6的关闭方法 应该适用于所有主流的Linux发行版包括Ubuntu、Debian、 CentOS。 方法1： 编辑文件/etc/sysctl.conf vi /etc/sysctl.conf 添加下面的行： net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 如果你想要为特定的网卡禁止IPv6，比如，对于enp0s3，添加下面的行。 net.ipv6.conf.enp0s3.disable_ipv6 = 1 保存并退出文件。 执行下面的命令来使设置生效。 sysctl -p 方法 2： 要在运行的系统中禁止IPv6，依次输入下面的命令： echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6 或， sysctl -w net.ipv6.conf

ifconfig ：查看网络配置，显示已启用的网络接口信息 （1）-a ：查看所有网络接口 Ifconfig ens33 查看指定接口ens33信息 //centos7 Ifconfig eth0 查看指定接口eth0信息 //centos6 ens33/eth0：网卡接口 lo：回环网络接口 ether：MAC地址 inet：IP地址 broadcast：广播地址 netmask：子网掩码 TX：发送数据包个数及流量 RX：接受数据包个数及流量 （2）修改网卡地址、状态 修改网卡地址：ifconfig ens33 192.168.127.20 禁用、启用网络接口：ifconfig ens33 down/up 绑定虚接口，即一网卡多IP：ifconfig ens33:10 172.12.127.30 ip/ethtool：指定参数查看网络接口，比ifconfig更详细 如：ip link：查看数据链路层信息 ip address：查看网络层信息 ethtool eth0 查看指定网络接口速率、模式等信息 route：查看当前主机路由表信息 （1）destination：目标网段 gateway：下一跳路由地址 iface：发送数据的网络接口 目标网段default：默认网关 下一跳*：目标网段与本机直连 -n 数字形式显示，更快 （2）route add/del添加/删除路由记录

Linux基本网络设置 查看网络配置 ifconfig 例如 直接执行ifconfig命令看到ens33 lo两个接口信息（忽略ens33:0 ens33:1虚拟IP） CentOS 7之前的网卡命名采用eth0，eth1等 eth0 对应为第一块物理网卡。 lo 对应为虚拟的回环接口。 查看指定的网络接口 ether ：表示网络接口的物理地址 inet ：表示网络接口的IP地址 broadcast ：表示网络的广播地址 netmask ：表示子网掩码 使用ip/ethtool命令查看网络接口 与ifconfig命令相同，但功能更加强大 ip link： 查看网络接口的数据链路层信息 **ip address：**查看网络接口的网络层信息 ethtool eth0 查看指定网络的速率，模式等信息 route命令查看路由表条目 route -n 可以将路由记录中的地址显示为数字形式 Destination列 对应目标网段的地址 Gateway列 对应下一跳路由器的地址 Iface 列 对应发送数据的网络接口 使用netstat命令查看网络连接情况 常用参数 -a -n -r -t -p -u 通常使用“-anpt”，以数字形式显示当前系统中所有的TCP连接信息，同时显示对应的进程信息 可以结合管道是用 “grep”命令，过滤出特定记录 如： 主要的配置文件 /etc

Linux网络设置 一、查看网络配置及配置命令 1. ifconfig命令查看网络接口地址 #ifconfig 与ifconfig -a 类似 //查看所有网络接口信息 #ifconfig ens33 //查看指定的网络接口信息 ether:表示网络接口的物理地址（MAC地址） inet:表示网络接口的IP地址 broadcast:表示网络接口所在网络的广播地址 netmask：表示网络接口的子网掩码 TX 、RX:可以通过其了解到通过该网络接口发送和接受的数据包个数、流量等更多属性。 2.修改网卡地址、状态 #ifconfig 网络接口名称 IP地址 netmask 子网掩码 #ifconfig 网络接口名称 IP地址/子网掩码长度 3.激活、禁用网络接口 #ifconfig 网络接口 down #ifconfig 网络接口 up 重启网络接口 #systemctl restart network #ifdown 网络接口名； ifup 网络接口名 4. #ifconfig 接口名:序号 IP地址 //绑定网络虚拟接口 5.ip/ethtool命令查看网络接口（ip/ethtool命令的功能比ifconfig更强大，可以看深层的内容）如： #ip link //查看网络接口的网络层的信息 #ip address //查看网络接口的网络层信息 #ethtool eth0 /