文章目录背景介绍一、Iptables模式二、IPVS模式（NAT模式）三、内部原理理解Iptablesipvs区别补充：CoreDNS背景介绍从k8s的1.8版本开始，kube-proxy引入了IPVS模式，IPVS模式与iptables同样基于Netfilter，但是ipvs采用的hash表，iptables采用一条条的规则列表。iptables又是为了防火墙设计的，集群数量越多iptables规则就越多，而iptables规则是从上到下匹配，所以效率就越是低下。因此当service数量达到一定规模时，hash查表的速度优势就会显现出来，从而提高service的服务性能每个节点的kube-p

一、git基本命令创建SSHKey生成Ed25519密钥ssh-keygen-o-a100-ted25519-f~/.ssh/id_ed25519-C"you@example.com"参数说明：-o:使用新的OpenSSH格式来存储私钥，当使用ed25519格式时，默认会启用此选项-a:进行几轮KDF。值越大则密码验证越慢，也能更好的抗暴力破解。-t:创建的key的类型，我们使用ed25519-f:生成的文件名-C:可选注释，通常写自己的邮箱配置用户信息gitconfig--globaluser.name"myname"gitconfig--globaluser.emailxxxx@examp

数据库版本：9.6.6注意：PostgreSQL中的不同类型的权限有SELECT,INSERT,UPDATE,DELETE,TRUNCATE,REFERENCES,TRIGGER,CREATE,CONNECT,TEMPORARY,EXECUTE和USAGE。1.登录PG数据库以管理员身份postgres登陆，然后通过 #psql-Upostgres #sudo-i-upostgres ​ $psql xc_hzh_linan          #登录xc_hzh_linan数据库 $psql-Upostgrestest       #以postgres用户身份，登录test数据库 psql-h

iptables是Linux防火墙系统的重要组成部分，iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时，都可以使用iptables进行控制。iptables简介iptables是集成在Linux内核中的包过滤防火墙系统。使用iptables可以添加、删除具体的过滤规则，iptables默认维护着4个表和5个链，所有的防火墙策略规则都被分别写入这些表与链中。“四表”是指iptables的功能，默认的iptables规则表有filter表（过滤规则表）、nat表（地址转换规则表）、mangle（修改数据标记位规则表）、ra

git命令学习 1.创建一个本地版本库$mkdirgittutorcn（创建文件夹）$cdgittutorcn（进入目录）$gitinit（初始化git）$gitremoteaddorigin远程仓库链接地址（将本地仓库和远程仓库关联）2.克隆库$gitclonehttps://git.oschina.net/xxxxx/xxxx.git（git连接）3.添加到版本库gitaddfilename（文件名）gitadd. (添加当前目前所有文件到版本库)4.提交代码 gitcommit$gitcommit-m"这里是log日志"$gitcommit-a-m"这里是log日志" #有文件修改的话，

天河二号超级计算机1.服务器集群服务器集群就是指将很多服务器集中起来一起进行同一种服务，在客户端看来就像是只有一个服务器，集群可以利用多个计算机进行并行计算从而获得很高的计算速度，也可以用多个计算机做备份，从而使得任何一个机器坏了整个系统还是能正常运行。集群是一组独立的计算机（节点）的集合体，节点间通过高性能的互连网络连接；各节点除了可以作为一个单一的计算资源供交互式用户使用外，还可以协同工作并表现为一个单一的、集中的计算资源供并行计算任务使用。1.1.集群系统基本信息集群配制的刀片计算节点的CPU，GPU配制情况系统配备的并行文件系统，各组刀片机之间的网络连接系统配制的登陆管理节点，部署的集

1.miniconda官网：https://conda.io/miniconda.html；#miniconda下载安装2.anaconda官网：https://anaconda.org/；#Wherepackages,notebooks,projectsandenvironmentsareshared.3.condaactivatebase;#激活base环境；4.condadeactivate;#离开base环境；5..activate;#激活conda环境；6.condaenvlist;#查看conda当前存在哪些环境；7.condalist;#查看conda当前环境安装了哪些软件和包；

openeuler22.03容器环境下可以通过iptables进行访问限制以保障容器安全，但发现服务器重启后，在“ChainDOCKER"链中的配置不生效（其实centos/redhat环境也有相同问题）。本文对其原因进行分析并提供解决办法。一、问题现象1、配置策略前测试服务器192.168.80.132上运行了一个容器，将容器内的22映射到了主机的4434端口：#dockerpsCONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES692ce4d13d67atmoz/sftp:debian-stretch"/entrypointsftp:11…"13mi

在将iptables作为防火墙使用之前，必须启用IP转发并确保各种iptables模块都已经载入内核。安装iptables的软件包通常都自带了能够满足这两项要求的启动脚本。Linux防火墙通常作为一系列包含在rc启动脚本中的iptables命令来实现。单独的iptables命令多采用下来形式之一。iptables-Fchain-nameiptables-Pchain-nametargetiptables-Achain-name-iinterface-jtarget第一种形式（-F）清除链中先前的所有规则。第二种形式（-P）设置链的默认策略（也称为目标）。我们推荐使用DROP作为默认的链目标。第

文章目录1.下载repo：2.获取工程repo信息3.下载代码4.创建并切换本地分支5.repoforall6.repoupload7.repolist8.repoinfo9.repohelp1.下载repo：使用下面命令，具体版本号参考前面网页中显示的最新版本号。curlhttp://git-repo.googlecode.com/files/repo-1.19>~/bin/repo修改执行权限chmoda+x~/bin/repo2.获取工程repo信息本地创建一个工程目录，并进去以下命令下载指定分支（branch）repoinit-ugit://172.16.1.31/manifest.g