• Kubernetes-核心资源之Service

    DNS服务发现是基于Cluster DNS的,DNS服务器会对新服务进行监控,并为每一个服务创建DNS记录,用于域名解析。在集群中,如果启用DNS,则所有的Pod都可以自动通过名称解析服务。例如,如果在“my-ns”命名空间下拥有...
    文章 2018-12-14 1327浏览量
  • 棋牌游戏DDoS防御细谈

    控制TCP连接,通过iptable之类的软件防火墙可以限制某些IP的新建连接;b.控制某些IP的速率;c.识别游戏特征,针对不符合游戏特征的连接可以断开;d.控制空连接和假人,针对空连接的IP可以加黑;e.学习机制,保护游戏...
    文章 2018-01-04 3151浏览量
  • 从零开始入门 K8s|Kubernetes 网络模型进阶

    一般来说,由于 IP 不太好记,我们还会附赠一个 DNS 的域名,Client 先访问域名得到虚 IP 之后再转成实 IP。Kube-proxy 则是整个机制的实现核心,它隐藏了大量的复杂性。它的工作机制是通过 apiserver 监控 Pod/...
    文章 2020-03-03 712浏览量
  • 老司机保驾护航,让你的网络安全之行多一层保障-冯磊

    对于服务器来说,最重要的是要有一个好的访问控制策略,首先对不必要的端口进行关闭,另外对经常用的比如ssh,ftp默认端口进行修改,也会极大降低安全隐患,还有linux的iptable限制一些ip对一些核心端口的使用,都...
    文章 2016-11-01 1989浏览量
  • istio网络转发分析

    kube-dns可以解决Service的发现问题,k8s将Service的名称当做域名注册到kube-dns中,通过Service的名称就可以访问其提供的服务。SkyDNS是用于服务发现的开源框架,构建于etcd之上。作用是为k8s集群中的Pod提供DNS...
    文章 2018-03-24 6603浏览量
  • Iptables防火墙详细介绍与实战增强服务器安全

    [root@xuegod63~]#iptables-t filter-A INPUT-j DROP#拒绝所有人访问服务器 2:D<链名>lt;规则号码|具体规则内容>DELETE,删除一条规则 iptables-D INPUT 1(按号码匹配)删除 filter 表 INPUT 链中的第...
    文章 2017-11-22 1283浏览量
  • 游戏行业DDoS 6年谈:什么样的架构才可以对DDoS免疫?

    控制TCP连接,通过iptable之类的软件防火墙可以限制某些IP的新建连接;控制某些IP的速率;识别游戏特征,针对不符合游戏特征的连接可以断开;控制空连接和假人,针对空连接的IP可以加黑;学习机制,保护游戏在线玩家...
    文章 2017-07-12 10751浏览量
  • 边车容器下的服务网格istio

    这儿不得不提的是pilot的 proxy injection 能力,你可能已经想到了它是基于iptable规则来实现的。这样所有的服务交互都会被pilot捕获并重新转发。Istio-Auth 提供服务间以及用户之间的认证,确保不需要修改服务code的...
    文章 2018-02-08 2847浏览量
  • 你所不知道的21个云服务器应用实践———云计算综合...

    在进行云服务器开发时,很多新朋友都有这样的经历:明明我已经搭建好了Web服务,为什么还是无法访问呢,随后就不停对 Web 服务软件像 Nginx 进行排错,然后再一个劲的找 iptable、Firewall 或者 ufw 是否出现了问题...
    文章 2017-11-29 9991浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化