• DNS安全初探

    而决绝服务,由上面说的针对DNS服务器的,它会使系统/应用程序崩溃(特制数据包)和资源耗尽(DoS攻击和分布式DoS攻击)等两个方向的攻击。同时,针对网络基础的攻击,3月份的那次攻击,黑客就有针对CloudFlare的...
    文章 2013-05-23 2504浏览量
  • Kubernetes网络一年发展动态与未来趋势

    Iptables是用户空间应用程序,通过配置Netfilter规则表(Xtables)来构建linux内核防火墙。下面就是Kubernetes利用iptables的DNAT模块,实现了Service入口地址(10.20.30.40:80)到Pod实际地址(172.17.0.2:8080)的...
    文章 2018-12-18 1833浏览量
  • squid代理

    序或者 ASP、JSP 类的动态程序默认不缓存。它根据从 WEB 服务器返回的 HTTP 头标记来缓冲静 态页面。有四个最重要 HTTP 头标记: Last-Modified:告诉反向代理页面什么时间被修改 Expires:告诉反向代理页面什么时间...
    文章 2017-11-15 1796浏览量
  • 纵深防御、安全扫描与入侵检测》二:Linux网络防火...

    iptables提供了一种不经过状态追踪的机制,在大流量对外业务的服务器上使用这个表可以避免状态追踪带来的性能问题。security表。提供在数据包中加入SELinux特性的功能。在实际应用中,security一般不常用,因此在...
    文章 2019-11-14 1052浏览量
  • 如何将Kali Linux秒变成一个能够拦截网络流量的代理...

    我将DHCP地址发送到DHCP范围内的桥接接口上的任何请求(172.16.0.10 – 172.31.255.254),然后命令设备连接到我的Kali路由器(172.16.0.1)和我的DNS服务器(dnsmasq本身通过IP 172.16.0.1的接口br0可到达)。如果dnsmasq...
    文章 2017-09-12 5765浏览量
  • 《构建高可用Linux服务器 第3版》—— 1.5 Linux...

    通常我们会部署两台DNS服务器互相备份,域控主服务器也会拥有一台备份服务器(专用的或非专用的),所以对于可靠性,无须过于苛刻。至于邮件服务器,至少需要具备足够的硬件可靠性和容量大小,这主要是对邮件数据...
    文章 2017-07-03 1754浏览量
  • 我个人的分布式集群问题集锦,nginx/lvs/dns/cdn(★...

    DNS负载均衡技术的实现原理是在DNS服务器中为同一个主机名配置多个IP地址&xff0c;在应答DNS查询时&xff0c;DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果&xff0c;将客户端的访问引导到不同...
    文章 2021-11-13 21浏览量
  • DockOne微信分享(七十一):基于Docker的负载均衡和...

    IP频繁发生变动,动态应用部署无法预知容器的IP地址,client端如何发现server端的访问端点?解决方案(根据客户端是否有感知进行分类) 客户端的发现。client 订阅注册中心,有一个固定的注册中心地址,client订阅...
    文章 2017-10-11 2075浏览量
  • Kubernetes-核心资源Service

    DNS服务发现是基于Cluster DNS的,DNS服务器会对新服务进行监控,并为每一个服务创建DNS记录,用于域名解析。在集群中,如果启用DNS,则所有的Pod都可以自动通过名称解析服务。例如,如果在“my-ns”命名空间下拥有...
    文章 2018-12-14 1339浏览量
  • LVS 机制与调度算法(详细)

    “带复制的基于局部性最少链接"调度算法也是针对目标IP地址的负载均衡,目前主要用于Cache集群系统。它与LBLC算法的不同处是它要维护从一个目标IP地址到一组服务器的映射,而LBLC算法维护从一个目标IP地址到一台...
    文章 2018-05-15 1120浏览量
  • 一定要被IT管理者重视的10款开源工具

    它由一套提供了大量功能的脚本组成:SPI IPTables 防火墙、登录失败检查、POP3/IMAP登录失败检测、过度连接阻塞、SU登录通知、SSH端口自动配置、对未使用的服务器的IP地址的通信拦截等等。ConfigServer还集成了...
    文章 2017-09-06 1519浏览量
  • Service Mesh 最火项目 Istio 架构解析

    Istio 的配置策略在服务器配置平台身份验证,但不在客户端强制实施该策略,同时允许你指定服务的身份验证要求。Istio 的密钥管理系统可自动生成、分发、轮换与撤销密钥和证书。Istio RBAC 为 Istio 网格中的服务...
    文章 2020-05-12 4369浏览量
  • Istio 从懵圈到熟练:二分一活的微服务

    在容器里看到 resolv.conf 配置DNS 服务器是 172.19.0.10,这个是集群默认的 kube-dns 服务地址。istio-proxy@details-v1-68868454f5-94hzd:/$cat/etc/resolv.conf nameserver 172.19.0.10 search default.svc....
    文章 2020-05-27 1071浏览量
  • 带你读《Kubernetes进阶实战》一:Kubernetes系统...

    现如今,应用程序开发人员通常需要同时使用多种服务构建,并要架构IT信息系统,涉及MQ、Cache和DB等,且很可能要部署到不同的环境中,如物理服务器、虚拟服务器、私有云或公有云上。这些不同的主机或许还有着不同...
    文章 2019-10-20 1469浏览量
  • 云原生化的迁云实战

    集群内pod之间进行通信模式是flannel模式还是terway模式等,在容量规划这部分,用户可以根据自己的成本以及预算规划一个可满足初期业务正常运行的容量即可,随后可以配置动态扩缩容随时弹缩集群规模;在安全防护提升...
    文章 2019-07-25 7358浏览量
  • 应用的云原生化迁云设计与实践

    集群内 pod 之间进行通信模式是 flannel 模式还是 terway 模式等,在容量规划这部分,用户可以根据自己的成本以及预算规划一个可满足初期业务正常运行的容量即可,随后可以配置动态扩缩容随时弹缩集群规模;...
    文章 2019-12-16 411浏览量
  • Kubernetes设计文档 网络介绍

    我们可能会建立一个DNS解析服务器来做这些事情(Docker issue#2267),所以我们不必动态更新/etc/hosts文件。服务端点目前是通过环境变量获取的。Docker链接兼容变量和kubernetes指定变量({NAME}_SERVICE_HOST和{...
    文章 2018-12-16 1215浏览量
  • 应用的云原生化迁云设计与实践

    集群内pod之间进行通信模式是flannel模式还是terway模式等,在容量规划这部分,用户可以根据自己的成本以及预算规划一个可满足初期业务正常运行的容量即可,随后可以配置动态扩缩容随时弹缩集群规模;在安全防护提升...
    文章 2019-11-21 413浏览量
  • Kubernetes扫盲

    当监控到添加Service的时,DNS服务器为每个Service创建一系列DNS记录。例如:有个叫做”my-service“的service,他对应的kubernetesnamespace为”my-ns“,那么会有他对应的dns记录,叫做”my-service.my-ns。那么在...
    文章 2018-12-18 1428浏览量
  • 换个角度入门 K8s

    因此我们需要在容器 ip 上在封装出一个 Service 的概念,这个 Service 可以是一个集群的 vip,也可以是一个集群的域名,为此我们还需要一个集群内部的 DNS 域名解析服务。另外虽然我们已经有了 kubectl,可以很...
    文章 2020-05-12 347浏览量
  • Service Mesh 最火项目 Istio 分层架构,你真的了解吗...

    Istio 的配置策略在服务器配置平台身份验证,但不在客户端强制实施该策略,同时允许你指定服务的身份验证要求。Istio 的密钥管理系统可自动生成、分发、轮换与撤销密钥和证书。Istio RBAC 为 Istio 网格中的...
    文章 2020-04-23 872浏览量
  • DevOps的支撑服务:K8s容器管理与应用部署

    当监控到添加Service的时,DNS服务器为每个Service创建一系列DNS记录。例如:有个叫做”my-service“的service,他对应的kubernetesnamespace为”my-ns“,那么会有他对应的dns记录,叫做”my-service.my-ns。那么在...
    文章 2017-09-04 2959浏览量
  • 在阿里,我们这样帮助用户实现业务云原生化迁云

    在容量规划这部分,用户可以根据自己的成本以及预算,规划一个可满足初期业务正常运行的容量即可,随后可以配置动态扩缩容随时弹缩集群规模;在安全防护提升这部分,有基础架构安全比如设置合理的安全组规则,有镜像...
    文章 2019-07-25 1331浏览量
  • Kubernetes 简介

    介绍背景在过去,多数的应用都是大型单体应用,以单个进程或几个进程的方式,运行于几台服务器之上。这些应用的发布周期长,而且迭代也不频繁。每个发布周期结束前,开发者会把应用程序打包后交付给运维团队,运维...
    文章 2021-11-29 0浏览量
  • Kubernetes 简介

    介绍背景在过去,多数的应用都是大型单体应用,以单个进程或几个进程的方式,运行于几台服务器之上。这些应用的发布周期长,而且迭代也不频繁。每个发布周期结束前,开发者会把应用程序打包后交付给运维团队,运维...
    文章 2021-11-29 0浏览量
  • Kubernetes 简介

    介绍背景在过去,多数的应用都是大型单体应用,以单个进程或几个进程的方式,运行于几台服务器之上。这些应用的发布周期长,而且迭代也不频繁。每个发布周期结束前,开发者会把应用程序打包后交付给运维团队,运维...
    文章 2021-11-29 0浏览量
  • Kubernetes 简介

    介绍背景在过去,多数的应用都是大型单体应用,以单个进程或几个进程的方式,运行于几台服务器之上。这些应用的发布周期长,而且迭代也不频繁。每个发布周期结束前,开发者会把应用程序打包后交付给运维团队,运维...
    文章 2021-11-29 0浏览量
  • lvs负载均衡技术

    在大型的网络应用中,使用多台服务器提供同一个服务是常有的事。平均分配每台服务器上的压力、将压力分散的方法就叫做负载均衡。智能DNS轮询?实现服务器流量的负载均衡,原理是“给网站访问者随机分配不同ip” 集群...
    文章 2017-11-14 1127浏览量
  • 降云十八掌——阿里云运维架构最佳实践(下)

    接着流入CDN节点,再流入WAF web应用防火墙,再流入飞天集群系统,即安全组规则中,再到SLB,然后流入ECS系统中,先进入iptables再到nginx,再到代码层,最后代码调用请求数据库。所以为了保障安全性,我们需要对...
    文章 2019-08-29 3753浏览量
  • 启动、配置、扩容、伸缩、存储,开普勒云平台使用...

    本文从启动、配置、扩容、伸缩、存储等方面介绍如何使用开普勒云平台。一、Kplcloud是什么?kplcloud是一个基于Kubernetes的轻量级PaaS平台,通过可视化的界面对应用进行管理,降低应用容器化的对度,从而减少应用...
    文章 2019-11-01 2207浏览量
1 2 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化