基于Linux自己初步搭建Kubernetes（k8s）集群基礎(chǔ)，詳細(xì)教程

k8s官方網(wǎng)站：，可自行查看相關(guān)文檔說(shuō)明

成都創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)寶豐,十多年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢(xún)建站服務(wù):18980820575

k8s-master：Ubuntu--192.168.152.100

k8s-node01：Ubuntu--192.168.152.101

k8s-node02：Ubuntu--192.168.152.102

全部已安裝docker，未安裝可根據(jù)官方文檔安裝：

1，禁止swap分區(qū)

K8s的要求，確保禁止掉swap分區(qū)，不禁止，初始化會(huì)報(bào)錯(cuò)。

在每個(gè)宿主機(jī)上執(zhí)行：

2，確保時(shí)區(qū)和時(shí)間正確

時(shí)區(qū)設(shè)置

3，關(guān)閉防火墻和selinux

ubuntu 查看防火墻命令，ufw status可查看狀態(tài)，ubuntu20.04默認(rèn)全部關(guān)閉，無(wú)需設(shè)置。

4，主機(jī)名和hosts設(shè)置（可選）

非必須，但是為了直觀(guān)方便管理，建議設(shè)置。

在宿主機(jī)分別設(shè)置主機(jī)名：k8s-master，k8s-node01，k8s-node02

hosts設(shè)置

1，更改docker默認(rèn)驅(qū)動(dòng)為systemd

為防止初始化出現(xiàn)一系列的錯(cuò)誤，請(qǐng)檢查docker和kubectl驅(qū)動(dòng)是否一致，否則kubectl沒(méi)法啟動(dòng)造成報(bào)錯(cuò)。版本不一樣，docker有些為cgroupfs，而kubectl默認(rèn)驅(qū)動(dòng)為systemd，所以需要更改docker驅(qū)動(dòng)。

可查看自己docker驅(qū)動(dòng)命令：

更改docker驅(qū)動(dòng)，編輯 /etc/docker/daemon.json (沒(méi)有就新建一個(gè)），添加如下啟動(dòng)項(xiàng)參數(shù)即可：

重啟docker

需要在每臺(tái)機(jī)器上安裝以下的軟件包：

2，更新 apt 包索引并安裝使用 Kubernetes apt 倉(cāng)庫(kù)所需要的包

安裝軟件包以允許apt通過(guò)HTTPS使用存儲(chǔ)庫(kù)，已安裝軟件的可以忽略

3，下載公開(kāi)簽名秘鑰、并添加k8s庫(kù)

國(guó)外 ：下載 Google Cloud 公開(kāi)簽名秘鑰：

國(guó)內(nèi)：可以用阿里源即可：

請(qǐng)注意，在命令中，使用的是Ubuntu 16.04 Xenial 版本， 是可用的最新 Kubernetes 存儲(chǔ)庫(kù)。所以而非20.04 的focal。

4，更新 apt 包索引，安裝 kubelet、kubeadm 和 kubectl，并鎖定其版本

鎖定版本，防止出現(xiàn)不兼容情況，例如，1.7.0 版本的 kubelet 可以完全兼容 1.8.0 版本的 API 服務(wù)器，反之則不可以。

只需要在master上操作即可。

1，初始化錯(cuò)誤解決（沒(méi)有報(bào)錯(cuò)的可以跳過(guò)這條）

錯(cuò)誤提示1：

原因：kubectl沒(méi)法啟動(dòng)，journalctl -xe查看啟動(dòng)錯(cuò)誤信息。

解決方案：k8s建議systemd驅(qū)動(dòng)，所以更改docker驅(qū)動(dòng)即可，編輯 /etc/docker/daemon.json (沒(méi)有就新建一個(gè)），添加如下啟動(dòng)項(xiàng)參數(shù)即可：

重啟docker和kubectel

錯(cuò)誤提示2：

原因：初始化生產(chǎn)的文件，重新初始化，需要?jiǎng)h除即可

錯(cuò)誤提示3：

解決方法：重置配置

2，初始化完成

無(wú)報(bào)錯(cuò)，最后出現(xiàn)以下，表示初始化完成，根據(jù)提示還需要操作。

根據(jù)用戶(hù)是root或者普通用戶(hù)操作，由于大多環(huán)境不會(huì)是root用戶(hù)，我也是普通用戶(hù)，所以選擇普通用戶(hù)操作命令：

如果是root用戶(hù)，執(zhí)行以下命令：

初始化完成，用最后的提示命令 kubeadm join.... 在node機(jī)器上加入集群即可。

3，主節(jié)點(diǎn)pod網(wǎng)絡(luò)設(shè)置

主節(jié)點(diǎn)支持網(wǎng)絡(luò)插件：

這里安裝Calico網(wǎng)絡(luò)插件：

Calico官網(wǎng)提供三種安裝方式，1）低于50個(gè)節(jié)點(diǎn)，2）高于50個(gè)節(jié)點(diǎn)，3）etcd datastore（官方不建議此方法）。

這里選擇第一種：

安裝完成后， kubectl get node 可查看節(jié)點(diǎn)狀態(tài)，由NotReady變成Ready則正常，需要等幾分鐘完成。

1，node加入master節(jié)點(diǎn)

在所有node節(jié)點(diǎn)機(jī)器操作，統(tǒng)一已安裝完成 kubelet、kubeadm 和 kubectl，用master初始化完成后最后提示命令加入，切記要用root用戶(hù)。

加入成功后，提示如下：

再次查看kubelet服務(wù)已正常啟動(dòng)。

2，需注意的坑

1：加入主節(jié)點(diǎn)，需要 root 用戶(hù)執(zhí)行詞條命令，才可以加入master主節(jié)點(diǎn)。

node在沒(méi)有加入主節(jié)點(diǎn)master之前，kubelet服務(wù)是沒(méi)法啟動(dòng)的，是正常情況，會(huì)報(bào)錯(cuò)如下：

原因是缺失文件，主節(jié)點(diǎn)master初始化 `kubeadm init`生成。

node節(jié)點(diǎn)是不需要初始化的，所以只需要用root用戶(hù)`kubeadm join`加入master即可生成。

2：如果加入提示某些文件已存在，如：

原因是加入過(guò)主節(jié)點(diǎn)，即使沒(méi)成功加入，文件也會(huì)創(chuàng)建，所以需要重置節(jié)點(diǎn)，重新加入即可，重置命令：

3，在master查看節(jié)點(diǎn)

加入完成后，在master節(jié)點(diǎn) kubectl get node 可查看已加入的所有節(jié)點(diǎn)：

這里k8s集群創(chuàng)建完成，下一步使用可參考我的下一篇文章：k8s初步熟悉使用介紹，實(shí)踐搭建nginx集群

Linux HA 集群原理和配置-02

本文介紹在Linux HA集群中的仲裁和分區(qū)概念。

集群正常工作時(shí)，所有節(jié)點(diǎn)都在一個(gè)分區(qū)內(nèi)（partition），分區(qū)內(nèi)的所有節(jié)點(diǎn)將選舉出一個(gè)仲裁節(jié)點(diǎn)，這個(gè)仲裁節(jié)點(diǎn)負(fù)責(zé)向其他節(jié)點(diǎn)發(fā)送集群控制命令。當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí)，集群中的節(jié)點(diǎn)發(fā)現(xiàn)無(wú)法和仲裁節(jié)點(diǎn)通信，則會(huì)在可通信的范圍內(nèi)重新選舉一個(gè)新的仲裁節(jié)點(diǎn)。此時(shí)集群內(nèi)可能出現(xiàn)多個(gè)仲裁節(jié)點(diǎn)，每個(gè)仲裁節(jié)點(diǎn)的管理范圍為一個(gè)分區(qū)。

下文中將通過(guò)防火墻策略的設(shè)置模擬集群網(wǎng)絡(luò)中通信出現(xiàn)異常的各種情況，如：

通過(guò)防火墻策略可以精準(zhǔn)控制兩兩節(jié)點(diǎn)之間的連通性，使我們能更準(zhǔn)確的了解在網(wǎng)絡(luò)連通性發(fā)生變化對(duì)集群的影響。

在所有節(jié)點(diǎn)上啟動(dòng)防火墻，并添加策略對(duì)整個(gè)管理網(wǎng)絡(luò)192.168.56.0/24放通。

保存上述策略，之后在實(shí)驗(yàn)過(guò)程會(huì)使用iptables命名加入新策略模擬網(wǎng)絡(luò)通信異常效果，如果需要恢復(fù)網(wǎng)絡(luò)通信正常狀態(tài)，直接不保存策略重啟firewalld服務(wù)即可。

通過(guò)pcs status查看集群狀態(tài)：

上述結(jié)果顯示當(dāng)前集群只有一個(gè)分區(qū)，分區(qū)內(nèi)的節(jié)點(diǎn)包括全部3臺(tái)主機(jī)，仲裁節(jié)點(diǎn)是ha-host3，這表示集群間的通信是完好的。下圖顯示當(dāng)前集群狀態(tài)：

在ha-host1上添加以下策略：

該策略將使得ha-host1和ha-host3之間的通信中斷，在所有節(jié)點(diǎn)上查看集群狀態(tài)：

上面的結(jié)果顯示，ha-host1失去和當(dāng)前仲裁節(jié)點(diǎn)ha-host3的聯(lián)系之后，和ha-host2一起組成新的分區(qū)并選舉出ha-host2作為新的仲裁節(jié)點(diǎn)。有趣的是ha-host2和ha-host3的通信并未中斷，但是他被“優(yōu)先級(jí)較高的ha-host1搶走并推舉為老大”，剩下ha-host3獨(dú)自留在其自身所在的分區(qū)。此時(shí)ha-host3所在的分區(qū)提示了“partition WITHOUT quorum”，表示該分區(qū)中的節(jié)點(diǎn)數(shù)目不超過(guò)一半。

下圖顯示當(dāng)前集群狀態(tài)：

在ha-host1上再添加策略：

使其和當(dāng)前的仲裁節(jié)點(diǎn)ha-host2的通信中斷，集群狀態(tài)變?yōu)椋?/p>

發(fā)現(xiàn)ha-host2和ha-host3一起組成了新的分區(qū)，由于ha-host1所在分區(qū)節(jié)點(diǎn)數(shù)不足一半，無(wú)法啟動(dòng)資源，虛擬ip資源vip被切換到了ha-host2上。下圖顯示當(dāng)前集群狀態(tài)：

如果再把ha-host2和ha-host3直接的通信中斷，此時(shí)3個(gè)節(jié)點(diǎn)間兩兩均無(wú)法通信。每個(gè)節(jié)點(diǎn)都是一個(gè)分區(qū)，每個(gè)分區(qū)的主機(jī)數(shù)均不過(guò)半，因此無(wú)法啟動(dòng)任何資源，原先運(yùn)行在ha-host2上的vip也停止了。

當(dāng)前集群狀態(tài)如下圖：

Linux集群命令分發(fā)執(zhí)行腳本

如果沒(méi)有運(yùn)維人員或運(yùn)維軟件，但是又面臨在一個(gè)集群中每臺(tái)機(jī)器都執(zhí)行一個(gè)命令時(shí)，總不能真的登錄每一臺(tái)吧。那這里就起一個(gè)簡(jiǎn)單的命令分發(fā)執(zhí)行腳本。

0、確保腳本所在的機(jī)器能夠免密登錄到集群其他機(jī)器

SSH免密登錄配置

1、將集群的IP都寫(xiě)入一個(gè)文件中

2、編寫(xiě)命令分發(fā)腳本

如果機(jī)器數(shù)量少，可以替換第三行語(yǔ)句為

如果機(jī)器IP配置的映射名有規(guī)律，也可以替換第三行語(yǔ)句為

同時(shí)后面的 $i 替換為 hadoop$i?

3、測(cè)試

Linux集群常用指令

姓名：張昊楠? ?學(xué)號(hào)：21021210691

存儲(chǔ)NAS 文件操作

df -h查看空間使用情況

警惕超大 nohup.out

ls? ?當(dāng)前路徑下的文件列表

pwd? 查看當(dāng)前路徑

cd? ? 進(jìn)入某個(gè)文件夾

任務(wù)提交

任務(wù)提交前

qhost--查看集群負(fù)載狀態(tài)

qsub / qsub-sge.pl--提交任務(wù)

qstat--查看任務(wù)狀態(tài)

qdel / qmod--任務(wù)控制

任務(wù)查看

qhost -j---列出所有用戶(hù)在每個(gè)節(jié)點(diǎn)上的任務(wù)

qhost -q---列出每個(gè)節(jié)點(diǎn)上每個(gè)隊(duì)列的任務(wù)數(shù)

qhost -u username---列出某個(gè)用戶(hù)在每個(gè)節(jié)點(diǎn)上的任務(wù)

提交命令

qsub -cwd -q queue.q test.sh

qsub-sge.pl --maxproc 50 --resource vf=5G --queue queue.q test.sh

任務(wù)查看2

qstat -u username---查看某個(gè)用戶(hù)的任務(wù)

qstat -u *,---查看所有用戶(hù)的任務(wù)

qstat –j jobs_ID---查看某個(gè)任務(wù)的詳細(xì)信息

查看.e和.o文件

.e：錯(cuò)誤信息

.o：標(biāo)準(zhǔn)輸出

任務(wù)控制

qdel jobID---刪除某個(gè)任務(wù)

qdel -u username---刪除某個(gè)用戶(hù)的所有任務(wù)

qmod -s jobID--掛起某個(gè)任務(wù)

qmod -us jobID---繼續(xù)運(yùn)行某個(gè)掛起的任務(wù)

按任務(wù)占用內(nèi)存大小選擇相應(yīng)的隊(duì)列

查看隊(duì)列 qstat -g c

QUEUE

PE.q--并行

cloud.q--云平臺(tái)

general.q--96G節(jié)點(diǎn)

middle.q--96G節(jié)點(diǎn)

great.q--大內(nèi)存節(jié)點(diǎn)

plus.q--大內(nèi)存節(jié)點(diǎn)

single.q--Trinity組裝

single._p.q---Trinity組裝（占用內(nèi)存較大）

linux運(yùn)維之LVS（一）

關(guān)于LVS負(fù)載均衡

一、什么是負(fù)載均衡：

負(fù)載均衡集群提供了一種廉價(jià)、有效、透明的方法，來(lái)擴(kuò)展網(wǎng)絡(luò)設(shè)備和

服務(wù)器的負(fù)載、帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性

和可用性。

二、搭建負(fù)載均衡服務(wù)的需求：

1）把單臺(tái)計(jì)算機(jī)無(wú)法承受的大規(guī)模的并發(fā)訪(fǎng)問(wèn)或者數(shù)據(jù)流量分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上

分別處理，減少用戶(hù)等待響應(yīng)的時(shí)間，提升用戶(hù)體驗(yàn)。

2）單個(gè)重負(fù)載的運(yùn)算分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上做并行處理，每個(gè)節(jié)點(diǎn)設(shè)備結(jié)束后，

將結(jié)果匯總，返回給用戶(hù)，系統(tǒng)處理能力得到大幅度提升。

3）7*24的服務(wù)保證，任意一個(gè)或多個(gè)有限節(jié)點(diǎn)設(shè)備宕機(jī)，要求不能影響業(yè)務(wù)。

三、LVS的介紹：

LVS是Linux Virtual Server的簡(jiǎn)寫(xiě)，即Linux虛擬服務(wù)器，是一個(gè)虛擬的服務(wù)器

集群系統(tǒng)，可以在UNIX/LINUX平臺(tái)下實(shí)現(xiàn)負(fù)載均衡集群功能。

該項(xiàng)目是在1998年5月由章文嵩博士組織成立的，是中國(guó)國(guó)內(nèi)最早出現(xiàn)的自由

軟件項(xiàng)目之一。

四、關(guān)于LVS的配置使用：

LVS負(fù)載均衡調(diào)度技術(shù)是在Linux內(nèi)核中實(shí)現(xiàn)的，因此，被稱(chēng)為L(zhǎng)inux

虛擬服務(wù)器。我們使用該軟件配置LVS時(shí)候，不能直接配置內(nèi)核中的ipvs，

而需要使用ipvs的管理工具ipvsadm進(jìn)行管理，ipvs的管理工具ipvsadm管理ipvs。

五、LVS技術(shù)點(diǎn)小結(jié)：

1）真正實(shí)現(xiàn)負(fù)載均衡的工具是ipvs，工作在linux內(nèi)核層面。

2）LVS自帶的ipvs管理工具是ipvsadm。

3）keepalived實(shí)現(xiàn)管理ipvs及對(duì)負(fù)載均衡器的高可用。

4）Red hat工具Piranha WEB管理實(shí)現(xiàn)調(diào)度的工具ipvs。

六、LVS體系結(jié)構(gòu)與工作原理：

1）LVS集群負(fù)載均衡接收服務(wù)的所有入站客戶(hù)端計(jì)算機(jī)請(qǐng)求，并根據(jù)調(diào)度算法決定哪個(gè)集群節(jié)點(diǎn)應(yīng)該處理回復(fù)請(qǐng)求。

負(fù)載均衡（LB）有時(shí)也被稱(chēng)為L(zhǎng)VS Director(簡(jiǎn)稱(chēng) Director).

2）LVS虛擬服務(wù)器的體系結(jié)構(gòu)如下圖，一組服務(wù)器通過(guò)高速的局域網(wǎng)或者地理分布

的廣域網(wǎng)相互連接，在他們的前端有一個(gè)負(fù)載調(diào)度器（Load Balancer）。負(fù)載調(diào)度器能

無(wú)縫地將網(wǎng)絡(luò)請(qǐng)求調(diào)度到真正的服務(wù)器上，從而使得服務(wù)器集群的結(jié)構(gòu)對(duì)客戶(hù)是透明的，

客戶(hù)訪(fǎng)問(wèn)集群系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)就像訪(fǎng)問(wèn)一臺(tái)高性能、高可用的服務(wù)器一樣?？蛻?hù)程序

不受服務(wù)器集群的影響不需做任何修改。系統(tǒng)的伸縮性通過(guò)在服務(wù)集群中透明地加入和刪除

一個(gè)節(jié)點(diǎn)來(lái)達(dá)到，通過(guò)檢測(cè)節(jié)點(diǎn)或服務(wù)進(jìn)程故障和正確的重置系統(tǒng)達(dá)到高可用性。由于我們的負(fù)載調(diào)度技術(shù)在

linux內(nèi)核中實(shí)現(xiàn)的，我們稱(chēng)之為linux虛擬服務(wù)器（Linux Virtual Server）。

七、LVS社區(qū)提供了一個(gè)命名的約定：

名稱(chēng)：? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 縮寫(xiě)? ? ? ? ?

虛擬IP地址（Virtual IP Address）? ? VIP

說(shuō)明：VIP為Director用于向客戶(hù)端計(jì)算機(jī)提供服務(wù)的ip地址，

比如： 域名就解析到vip上提供服務(wù)。

-------------------------------------------------------------------------------

真實(shí)ip地址(Real Server ip Address)? ? 縮寫(xiě)：VIP

說(shuō)明：在集群下面節(jié)點(diǎn)上使用的ip地址，物理ip地址。

-----------------------------------------------------------------------------------

Director的ip地址(Director ip Adress)? 縮寫(xiě)：DIP

說(shuō)明：Director用于連接內(nèi)外網(wǎng)絡(luò)的ip地址，物理網(wǎng)卡上的IP地址，

是負(fù)載均衡上的ip。

-------------------------------------------------------------------------------------

客戶(hù)端主機(jī)IP地址(Client IP Address)? 縮寫(xiě)：CIP

說(shuō)明：客戶(hù)端用戶(hù)計(jì)算機(jī)請(qǐng)求集群服務(wù)器的IP地址，該地址用作發(fā)送

給集群的請(qǐng)求的源ip地址。

----------------------------------------------------------------

LVS集群內(nèi)部的節(jié)點(diǎn)稱(chēng)為真實(shí)服務(wù)器(Real server)，也叫做集群節(jié)點(diǎn)。請(qǐng)求集群服務(wù)的

計(jì)算機(jī)稱(chēng)為客戶(hù)端計(jì)算機(jī)。

與計(jì)算機(jī)通常在網(wǎng)上交換數(shù)據(jù)包的方式相同，客戶(hù)端計(jì)算機(jī)、Director

和真實(shí)服務(wù)器使用IP地址彼此進(jìn)行通信。

------------------------------------------------------------------------------------------

八、LVS集群的3種工作模式介紹與原理講解

1）IP虛擬服務(wù)軟件ipvs，在調(diào)度器的實(shí)現(xiàn)技術(shù)中，IP負(fù)載均衡技術(shù)是

效率最高的。在已用的ip負(fù)載均衡技術(shù)中有通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換

（Network Address Translation）將一組服務(wù)器構(gòu)成一個(gè)高性能的、高可用的虛擬服務(wù)器，

我們稱(chēng)之為VS、NAT技術(shù)（Virtual Server Network Adress Translation）。

2）在分析VS/NAT的缺點(diǎn)和網(wǎng)絡(luò)服務(wù)的非對(duì)稱(chēng)性的基礎(chǔ)上，我們提出通過(guò)IP隧道實(shí)現(xiàn)虛擬服務(wù)器的

方法VS/TUN(Virtual Server via IP Tunneling)和通過(guò)直接路由實(shí)現(xiàn)虛擬服務(wù)

器的方法VS/DR(Virtual Server via Director Routing),它們可以極大地提高系統(tǒng)的伸縮性。

3）淘寶開(kāi)源的模式FULLNAT。

LVS的四種工作模式：

縮寫(xiě)及全拼：

NAT(Network Adress Translation)、TUN(Tunneling)、

DR(Director Routing)、FULLNAT(FULL Network address Translation)

-------------------------------------------------------------------------------------------

九、什么是ARP協(xié)議：

1) ARP協(xié)議：全稱(chēng)"Address Resolution Protocol"，中文名地址解析協(xié)議，使用ARP協(xié)議可

實(shí)現(xiàn)通過(guò)IP地址獲得得對(duì)應(yīng)主機(jī)的物理地址(MAC地址)。

在TCP/IP的網(wǎng)絡(luò)環(huán)境下，每個(gè)聯(lián)網(wǎng)的主機(jī)都會(huì)被分配一個(gè)32位的ip地址，

這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識(shí)主機(jī)的一種邏輯地址。為了讓報(bào)文在

物理網(wǎng)路上傳輸，還必須要知道對(duì)方目的主機(jī)的物理地址(MAC)才行。這樣就存在把IP地址變成

物理地址的地址轉(zhuǎn)換的問(wèn)題。

在以太網(wǎng)環(huán)境，為了正確地目的主機(jī)傳送報(bào)文，必須把目的主機(jī)的32位IP

地址轉(zhuǎn)換成為目的主機(jī)48位以太網(wǎng)的地址(MAC地址)。這就需要在互聯(lián)層有一個(gè)服務(wù)或功能將

IP地址轉(zhuǎn)換為相應(yīng)的物理地址(MAC地址)，這個(gè)服務(wù)或者功能就是ARP協(xié)議。

所謂的“地址解析”，就是主機(jī)在發(fā)送幀之前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過(guò)程，

ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的ip地址，查詢(xún)目標(biāo)設(shè)備的MAC地址，以保證主機(jī)

間互相通信的順利進(jìn)行。

ARP協(xié)議和DNS有點(diǎn)相像之處，不同點(diǎn)是：DNS是在域名和IP之間的解析，另外，ARP協(xié)議不需要

配置服務(wù)，而DNS要配置服務(wù)才行。

ARP協(xié)議要求通信的主機(jī)雙方必須在同一個(gè)物理網(wǎng)段(即局域網(wǎng))!

2)關(guān)于A(yíng)RP的小結(jié)：

1.ARP全稱(chēng)“Address Resolution Protocol”；

2.實(shí)現(xiàn)局域網(wǎng)內(nèi)通過(guò)IP地址獲取主機(jī)的MAC地址；

3.MAC地址48位主機(jī)的物理地址，局域網(wǎng)內(nèi)唯一；

4.ARP協(xié)議類(lèi)似DNS服務(wù)，但不需要配置服務(wù)。

5.ARP協(xié)議是三層協(xié)議。

--------------------------------------------------------------------------------------------------------

十、ARP緩存表：

1）每臺(tái)安裝有TCP/IP協(xié)議的電腦都會(huì)有一個(gè)ARP緩存表(windows 命令提示符里輸入arp -a即可)。

表里的ip地址與MAC地址是一一對(duì)應(yīng)的。

arp常用命令:

arp -a :查所有記錄

arp -d ：清除

arp -s ：綁定IP和MAC

2）ARP緩存表是把雙刃劍：

1.主機(jī)有了arp緩存表，可以加快ARP的解析速度，減少局域網(wǎng)內(nèi)廣播風(fēng)暴。

2.正是有了arp緩存表，給惡意黑客帶來(lái)了攻擊服務(wù)器主機(jī)的風(fēng)險(xiǎn)，這個(gè)就是arp欺騙攻擊。

3.切換路由器，負(fù)載均衡器等設(shè)備時(shí)，可能會(huì)導(dǎo)致短時(shí)網(wǎng)絡(luò)中斷。

3）為啥用ARP協(xié)議？

OSI模型把網(wǎng)絡(luò)工作分為七層，彼此不直接通信打交道，只通過(guò)接口。IP地址工作在第三層，

MAC地址工作在第二層。當(dāng)協(xié)議在發(fā)送數(shù)據(jù)包時(shí)，需要先封裝第三層IP地址，第二層MAC地址的報(bào)頭，

但是協(xié)議只知道目的節(jié)點(diǎn)的ip地址，不知道目的節(jié)點(diǎn)的MAC地址，又不能跨第二、三層，所以得用ARP協(xié)議服務(wù)，

來(lái)幫助獲取目的節(jié)點(diǎn)的MAC地址。

4）ARP在生產(chǎn)環(huán)境產(chǎn)生的問(wèn)題及解決辦法：

1.ARP病毒，ARP欺騙

2.高可用服務(wù)器對(duì)之間切換時(shí)要考慮ARP緩存的問(wèn)題。

3.路由器等設(shè)備無(wú)縫遷移時(shí)需要考慮ARP緩存的問(wèn)題，例如：更換辦公室的路由器。

5）ARP欺騙原理：

ARP攻擊就是通過(guò)偽造IP地址和MAC地址對(duì)實(shí)現(xiàn)ARP欺騙的，如果一臺(tái)主機(jī)中了ARP病毒，

那么它就能在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量，很快的進(jìn)行廣播以至于使網(wǎng)絡(luò)阻塞，攻擊者

只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)就能更改局域網(wǎng)中目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，

造成網(wǎng)絡(luò)中斷或者中間人攻擊。

linux中mon節(jié)點(diǎn)和mgr節(jié)點(diǎn)是什么意思

linux中mon節(jié)點(diǎn)和mgr節(jié)點(diǎn)是subdir=$(ls -lt | awk -v mon=$month '$6 == mon{print $NF}')。

一個(gè) ceph 集群至少要有一個(gè) mon,可以是一三五七等等這樣的奇數(shù)個(gè). Mgr ( Manager ) :負(fù)責(zé)跟蹤運(yùn)行時(shí)指標(biāo)和 Ceph 集群的當(dāng)前狀態(tài),包括存儲(chǔ)利用率。

良好的界面：

Linux同時(shí)具有字符界面和圖形界面。在字符界面用戶(hù)可以通過(guò)鍵盤(pán)輸入相應(yīng)的指令來(lái)進(jìn)行操作。它同時(shí)也提供了類(lèi)似Windows圖形界面的X-Window系統(tǒng)，用戶(hù)可以使用鼠標(biāo)對(duì)其進(jìn)行操作。在X-Window環(huán)境中就和在Windows中相似，可以說(shuō)是一個(gè)Linux版的Windows。

可以運(yùn)行在掌上電腦、機(jī)頂盒或游戲機(jī)上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel64位芯片架構(gòu)。同時(shí)Linux也支持多處理器技術(shù)。多個(gè)處理器同時(shí)工作，使系統(tǒng)性能大大提高。