映射端口

Kubernetes之Service https://blog.lecury.cn/2016/06/20/Kubernetes之Service/ 在Kubernetes中Pod是终将消失的，从创建到销毁的过程中，它们是无法自动重启的。而ReplicationController可以用来动态的创建和销毁Pod（比如说在进行滚动升级的时候，可以进行扩展和收缩）。每一个Pod都得到一个属于自己的IP，但这些IP不能一直有效存在，因为这些IP随着Pod的销毁而变得没有了意义。那么这就导致了一个问题，如果一些Pods为集群内部的其他Pods（我们称它们为前端）提供服务，那么这些前端怎么发现、追踪这些后端集合中的服务呢？Service就是做这个事情的。 Service是一个抽象概念，它定义了一些逻辑上的Pods集合，并且定义了访问这些Pods集合的策略，也被称作为micro-service。Service通常通过Label标签选择器来对应相应的Pods集合（也有一些没有标签选择器的，请看下文介绍）。 举个例子，考虑一个运行的镜像，它在集群中有三个副本，这些副本是可以相互替代的，前端并不关心它现在与哪个后端服务打交道。实际上Pods组成的后端服务集合可以是变化的，比如说通过scale进行副本增加或者副本减少，但我们的前端不应该关心或者跟踪后端服务的变化，Service这一层抽象可以做到这一点。

ps: 如果对你有帮助，请点赞，谢谢！ 引用： NAT的几种类型( https://blog.csdn.net/phoenix06/article/details/70139756 ) 对比Cone NAT 和 Symmetric NAT，说明STUN为何不适用于对称型NAT的穿透（ https://blog.csdn.net/Rookie_Manito/article/details/85260943） 基于STUN协议的NAT穿越技术的研究与应用_郑浩( http://cdmd.cnki.com.cn/Article/CDMD-10497-1019832865.htm ) AR530 V200R005C60 配置指南-NAT配置( https://support.huawei.com/enterprise/zh/doc/EDOC1000061797?section=j008 ) 华为路由器是否支持STUN（RFC3489 ）中定义的各种类型的NAT?( https://forum.huawei.com/enterprise/zh/thread-294915-1-1.html ) 向以上大佬致敬！ 1. 经典STUN分类 RFC3261定义的分类，但是自从 RFC3489 发布后，经典 STUN 的判断 NAT 类型的分类算法被发现是不完美的，许多 NAT 不完全符合

下载地址： https://www.apachelounge.com/download/ 安装方式如下，先解压到纯英文路径的文件夹，然后执行以下命令： //注意：需要使用管理员身份运行命令行！！！ //切换到Apache解压路径中的bin目录 cd <解压目录>/bin //安装Apache服务，‐n参数是指定服务名称 httpd ‐k install ‐n "Apache" //如果需要卸载Apache，可以执行以下命令 httpd ‐k uninstall ‐n "Apache" //安装完成查看是否有错误提示，有修改对应行的配置文件：httpd.conf //修改完以后，执行以下命令重新测试配置文件是否通过。 httpd -t //这里出现的错误提示一般都和路径有关，当出现ServerName错误是，可以忽略，因为不影响使用，如果想要修改，在配置文件中找到ServerName 修改为localhost，接着重新启动 Apache服务 //注意：需要使用管理员身份运行命令行！！！ //启动Apache服务 httpd -k start ‐n "Apache" //-n 重命名 //重启Apache服务 httpd ‐k restart ‐n "Apache" //停止Apache服务 httpd.exe‐kstop‐n"Apache" //回到浏览器中，地址栏输入：http:/

声明 本文转载于 k8s配置中的port、targetPort、nodePort和containerPort区别 port port是k8s集群内部访问service的端口，即通过clusterIP: port可以访问到某个service nodePort nodePort是外部访问k8s集群中service的端口，通过nodeIP: nodePort可以从外部访问到某个service。 targetPort targetPort是pod的端口，从port和nodePort来的流量经过kube-proxy流入到后端pod的targetPort上，最后进入容器。 containerPort containerPort是pod内部容器的端口，targetPort映射到containerPort。 图解 来源： 51CTO 作者： 品鉴初心 链接： https://blog.51cto.com/wutengfei/2482187

一、早期网络的问题 　　1、若某时刻有多个节点同时试图发送数据，极易产生冲突域，这样使得网络传输效率大大降低。 　　2、从一节点发送的数据都会被送到各个节点，极易形成广播域，这样会使得产生太多的广播流量而耗费大量带宽。 　　3、所有主机共用同一链路，无法保证信息的安全。 二、VLAN的产生 　　VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域（多个VLAN）。VLAN技术部署在数据链路层，可以隔离二层流量。同一个VLAN内的主机共享一个广播域，它们之间可以直接进行数据交换；不同VLAN内的主机属于不同的广播域，不能直接进行数据的交换。从而提高了网络的安全性。 三、VLAN标签的格式 　　 四、VLAN的链路类型 　　VLAN的链路类型有两种：Access链路与Trunk链路 　　接入链路（Access Link）：终端设备与交换机所连接的链路。 　　干道链路（Trunk Link）：交换机与交换机所连接的链路，是一条中继链路。 五、端口类型 　 　1、Access端口 　　①当它收到一个帧的时候，如果这个帧没有Tag标记，它就用自己的PVID给他打上标记。 　　②它在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过。 　　③Access端口发出的以太网数据帧中不带有VLAN标记。Access端口的特点是 只允许符合PVID（或者VID

下载frp包 下载最新版本 wget https://github.com/fatedier/frp/releases/download/v0.22.0/frp_0.22.0_linux_amd64.tar.gz 解压 tar xf frp_0.22.0_linux_amd64.tar.gz 安装服务端 mkdir /usr/local/frps mv frp_0.22.0_linux_amd64 /usr/local/frps 删除客户端配置文件 cd /usr/local/frps && rm -fr frpc* 修改配置文件frps.ini [common] #必须存在 bind_addr = 10.0.0.31 #frps Server端IP bind_port = 7000 #frps Server端端口；客户端需要填写IP和端口 vhost_http_port = 8080 #http监听端口 vhost_https_port = 8443 #https监听端口 dashboard_port = 6443 #仪表盘访问端口 dashboard_user = admin #仪表盘访问账号 dashboard_pwd = misrobot #仪表盘访问口令 log_file = ./logs/frps.log #日志存放路径 log_level = info #日志级别

Dockfile是一种被Docker程序解释的脚本，Dockerfile由一条一条的指令组成，每条指令对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令，Docker程序解决这些命令间的依赖关系，类似于Makefile。Docker程序将读取Dockerfile，根据指令生成定制的image。相比image这种黑盒子，Dockerfile这种显而易见的脚本更容易被使用者接受，它明确的表明image是怎么产生的。有了Dockerfile，当我们需要定制自己额外的需求时，只需在Dockerfile上添加或者修改指令，重新生成image即可，省去了敲命令的麻烦。 一、Dockerfile的书写规则及指令使用方法 Dockerfile的指令是忽略大小写的，建议使用大写，使用 # 作为注释，每一行只支持一条指令，每条指令可以携带多个参数。 Dockerfile的指令根据作用可以分为两种，构建指令和设置指令。构建指令用于构建image，其指定的操作不会在运行image的容器上执行；设置指令用于设置image的属性，其指定的操作将在运行image的容器中执行。 1.1 FROM（指定基础image） 构建指令，必须指定且需要在Dockerfile其他指令的前面

Secure SHell (SSH) 是一个通过网络登录其他计算机的程序，在远程服务器运行命令，和从一台机器移动文件到另一台。在不安全的网络中，它提供两台主机之间强大认证和安全加密的的通讯，被称为 SSH Port Forwarding (Tunneling)。通常情况下，它是使用为一个 Telnet 的加密版本。 在一个 Telnet 阶段作业，全部的通讯，包括用户名和密码，会用纯文本传输，让任何人都能监听你的阶段作业及窃取密码或其他信息。这种阶段作业也容易受到阶段作业劫持，一旦你验证，恶意用户就能接管这种阶段作业。 SSH 的目的是防止这种漏洞，并允许你在不影响安全性的情况下访问远程服务器的 shell。 SSH 通道的好处 SSH 有一个 极好功能叫做 SSH Port Forwarding，有时也被称为 SSH 通 道，它允许你创建一个安全的阶段作业，然后通过它打开随心所欲的 TCP 连接。通道可以随时创建，几乎不需要任何努力及编程，这令到它们非常有吸引力。在无数不同的方式， SSH Port Forwarding 可以用于安全通信。 许多提供服务器讬管的讬管公司会封锁讬管公司网络以外访问服务器，以及只授予访问給本机（ localhost）用户连接。 使用 SSH 的多个好处： @当服务器端口被封锁时，连接到使用了防火墙的服务器。 @自动验证用户，没有发送纯文本的密码

一、判断题 (1)VLSM的作用是：在有类的IP地址基础上，从主机位部分划分出相应的位数做为网络位。但是在路由器上部署时，需要路由协议的支持。 【解释】对，VLSM=Variable Length Subnet Mask，可变长子网掩码 (2)有效的沟通是任何组织和任何项目的基础，项目经理可以花90%或者更多的时间在沟通这方面。 【解释】错，项目经理花在沟通上的时间占75%-90% (3)云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机或其它设备。 【解释】对，云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。狭义云计算指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源；广义云计算指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务. (4)MapReduce的核心理念是将一个大的运算任务分解到集群每个节点上，充分运用集群资源，缩短运行时间。 【解释】对，分布式计算架构 Apache MapReduce是google MapReduce的开源实现。是对并行计算的封装

1. SRAM存储器（静态读写存储器） 存取速度快，容量小，价格昂贵。 基本的静态存储元阵列包含：1. 存储位元 2. 三组信号线（地址线、数据线、控制线）。 通常做成Cache，Cache主要是为了平缓各器件之间的差异。 掉电就丢失。 注意：读写操作不会同时发生。 （读与写功能的互锁逻辑） 2. DRAM存储器（动态读写存储器） 存储容量大，速度慢，价格低廉。 存储位元的记忆原理：DRAM存储器的存储位元是由一个MOS晶体管和电容器组成的记忆电路。——MOS管被当作开关使用，信息1或0则是有电容器上的电荷量来体现的。——充满电时为1，没有电荷时为0。 通常做成主存 SRAM与DRAM的比较 SRAM DRAM 存储信息 触发器 电容 面积 大 小 容量 少 多 存储成本 高 低 破坏性读出 非 是 需要刷新 不要 要 存取速度 快 慢 功率损耗 少 多 集成度 低 高 3. SRAM和DRAM容易扩充，扩充原则：先横后竖 字长位数扩展（位扩展） 需要用多片给定芯片扩展字长位数。 所需芯片：D=设计要求的存储器容量/选择芯片存储器容量 字存储容量扩展（字扩展） 给定的芯片存储容量较小（字数少），此时需要用多片给定芯片来扩展字数。 所需芯片：D=设计要求的存储器容量/选择存储器容量 字扩展： 所需芯片数量=CPU能访问的存储器总容量/每个芯片所能提供的容量。