linux bridge构建vlan隔离环境最近在学习vlan相关知识，便在虚拟机环境下构建了该环境，收获满满，记录如下 环境逻辑图： 环境软件：vmware Fusion （笔记本），创建“network1 ” host网络，开启混杂模式 虚拟机host1 ：centos7，网卡 ：ens34；创 ...

VXLAN 包转发流程 ​ VXLAN 在 VTEP 间建立隧道，通过 Layer 3 网络传输封装后的 Layer 2 数据。下面例子演示了数据如何在 VXLAN 上传输： ​ 图中 Host-A 和 Host-B 位于 VNI 10 的 VXLAN，通过 VTEP- ...

架构图 前期准备 服务器(两台)：域控制器服务器，提升为域控AC；ADFS服务器 ssl证书（如果没有可以通过ADCS创建自签） AWS账号 步骤一、服务器1安装AD域控制器具体安装步骤这里不体现了，此处只列举需要注意的项目： 配置静态IP地址 域名配置（行创建新林：域名与SSl证书符合） 二 ...

1. 创建资源一般创建资源会有两种方式：通过文件或者命令创建。 12345678# 通过文件创建一个Deploymentkubectl create -f /path/to/deployment.yamlcat /path/to/deployment.yaml | kubectl create -f ...

与传统的服务器和虚拟机相比，Docker容器为我们工作提供了更安全的环境。容器中可以使我们的应用环境组件实现更小，更轻。每个应用的组件彼此隔离并且大大减少了攻击面。这样即使有人入侵了您的应用，也会最大程度限制被攻击的程度，而且入侵后，利用漏洞传播攻击更难。 不过，我们还是需要最大程度了解Docker ...

子网内部通信：揭秘AWS数据中心VPC解决方案前言​ 本文介绍了 Amazon Web 服务虚拟私有云 （AWS VPC） 控制平面操作和数据平面封装的原则。此外，本文还介绍了如何使用标准协议实现同一种转发模型。亚马逊尚未公布其 VPC 网络解决方案的详细信息，本文档依赖于公开的信息和作 ...

在 ZStack 云网络中，网络的部署模式可以分为扁平网络和 VPC 网络，而在 VPC 网络中，又可以通过 EIP 或者 OSPF 动态路由两种模式来让外部网络访问 VPC 内部虚拟机，本文来分析一下这几种模式的特点和适用场景。 1.OSPF 简介在看各种网络模型的适用场景之前，咱们先来了解下动态 ...

先说结论​ 关于Mesos和Kubernetes的区别：Mesos更偏重于对应用资源的分布式调度和管理，它只负责资源的均衡分布式调度，至于资源的使用是由各种框架来实现的,如Docker 容器集群，则是利用Marathon 框架来进行容器资源的编排。而Kubernetes更偏重于提供一个 ...

背景我们不应该期望 Kubernetes Pod 是健壮的，而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说，Pod 是脆弱的，但应用是健壮的。 每个 Pod 都有自己的 IP ...

什么是 KubeVirt ？Kubevirt 是Redhat开源的以容器方式运行虚拟机的项目，以k8s add-on方式，利用k8s CRD为增加资源类型VirtualMachineInstance（VMI）， 使用容器的image registry去创建虚拟机并提供VM生命周期管理。 CRD的方式 ...