- 综合排序
- 最热优先
- 最新优先
- 来自专栏hfl的运维笔记
TKE外部访问apiserver
首先开启外部访问 [api开启外部访问] 查看svc kubectl get svc NAME TYPE CLUSTER-IP EXTERNAL-IP kubelb-internet LoadBalancer 172.16.14.118 139.155.60.228 443:31106/TCP 46h 这两个service是用于访问集群 protocol: TCP targetPort: 60002 sessionAffinity: None type: LoadBalancer 可以看到没有绑定workload,外网访问 这样做到作用把外部服务加入集群,这时候我们再来看endpoint,和kube-user同名 查看endpoint kubectl get endpoints kube-user NAME
2.3K21发布于 2020-06-30 - 来自专栏charlieroro
openstack集群访问外部服务出现访问失败
场景描述: openstack私有云中的容器服务A(部署在openshift上)需要通过http访问阿里云中的B服务,中间需要经过openstack的nat网关,以及阿里云的lb。 但在访问时发现访问失败,A服务无法获取B服务的http响应。 ? 问题分析: 容器中的服务A请求阿里云的服务B时失败,但在容器所在的node节点直接curl该url是成功的,说明底层网络连接是通的。 为排除问题,将A服务部署在非openstack环境中,环境部署如下,发现A服务可以正常访问B服务,可以排除阿里云的问题。 ? 由于使用curl可以正常访问服务B,可以判断A服务所在的node节点上的某些配置可能会导致丢包。 使用如下目录将A服务所在的node节点从eth0发送的TCP的MSS设置为1260,此时发现A服务可以正常访问B服务 iptables -t nat -I POSTROUTING -o eth0 -p
1.8K10发布于 2020-03-24 - 来自专栏小陈运维
MySQL8.0允许外部访问
MySQL8.0允许外部访问 一、前置条件: 按照https://blog.csdn.net/h996666/article/details/80917268安装完MySQL之后。 二、开始修改配置: 1,登进MySQL之后, 2,输入以下语句,进入mysql库: use mysql 3,更新域属性,’%’表示允许外部访问: update user set host='%' where 执行以上语句之后再执行: FLUSH PRIVILEGES; 5,再执行授权语句: GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION; 然后外部就可以通过账户密码访问了
4.5K20发布于 2021-10-13 - 来自专栏喵了个咪的博客空间
海外部署访问技术探索
[喵咪海外部署]海外部署访问技术探索 当一个公司在开展海外业务的时候,对他的技术就有了挑战,因为海外用户访问会遭遇到各种问题(比如网络丢包,延迟高,国内防火墙等问题),喵咪现所在的公司从去年开展全球化业务至今 2.应该如何应对海外访问问题? 之后喵咪也在拼命的学习寻找方案,关于海外访问大致可以分为如下几种方案(方案直接可以互相结合并非一种就能解决所有问题比如主节点在海外在加上网络链路优化): 2.1 海外部署节点 首先想到的方案就是为什么不在海外部署节点 ,这也是大多公司同事给出的建议,但是其中的代价只有实施的人知道,海外部署节点又分为几种方式: 以阿里云举例,在查看ECS列表的时候如果选择海外比如德国的服务器,网页会跳转到德国的网络上去(aws ,让后通过海外的节点通过专线等方式访问到国内,极大程度降低了丢包断链等问题 优点 技术成本低,无需业务作出任何的改变 离得远延迟高的响应速度不块,但是能够保证用户的访问 缺点
4.1K70发布于 2018-03-02 - 来自专栏Spring相关
从模块外部访问内部成员
从模块外部访问内部成员 1.使用exports exports.js: var myMsg='hello'; var funcname = function () { return 'testMsg
2.1K20发布于 2018-10-15 - 来自专栏我的小碗汤
从外部访问Kubernetes中的Pod
注意每次启动这个Pod的时候都可能被调度到不同的节点上,所有外部访问Pod的IP也是变化的,而且调度Pod的时候还需要考虑是否与宿主机上的端口冲突,因此一般情况下除非您知道需要某个特定应用占用特定宿主机上的特定端口时才使用 外部流量都需要通过kubenretes node节点的80和443端口。 ---- NodePort NodePort在kubenretes里是一个广泛应用的服务暴露方式。 containers: - name: influxdb image: influxdb ports: - containerPort: 8086 要想让外部能够直接访问 外部可以用以下两种方式访问该服务: 使用任一节点的IP加30051端口访问该服务 使用EXTERNAL-IP来访问,这是一个VIP,是云供应商提供的负载均衡器IP,如10.13.242.236:8086 paths: - backend: serviceName: influxdb servicePort: 8086 外部访问
4.8K21发布于 2019-07-30 - 来自专栏木二天空
026.掌握Service-外部访问
一 集群外部访问 由于Pod和Service都是Kubernetes集群范围内的虚拟概念,所以集群外的客户端默认情况,无法通过Pod的IP地址或者Service的虚拟IP地址:虚拟端口号进行访问。 通常可以通过以下方式进行访问Kubernetes集群内的服务。 1.1 外部访问——映射Pod到物理机 为了让外部客户端可以访问这些服务,可以将Pod或Service的端口号映射到宿主机,以使客户端应用能够通过物理机访问容器应用。 [root@k8smaster01 study]# curl 172.24.8.73:8080 1.2 外部访问——映射Service到物理机 示例1: [root@k8smaster01 study] 对该Service的访问请求将会通过LoadBalancer转发到后端Pod上,负载分发的实现方式则依赖于第三方提供的LoadBalancer的实现机制。
92650发布于 2020-03-19 - 来自专栏全栈程序员必看
Docker 开启2375端口提供外部访问
# vim /usr/lib/systemd/system/docker.service
2.9K10编辑于 2022-08-25 - 来自专栏代码如诗
Kubernetes(三) 如何从外部访问服务
Kubernetes(三) 如何从外部访问服务 Kubernetes教程之对外暴露服务 文章地址: https://cloud.tencent.com/developer/article/1557587 有一个Kubernetes环境 将服务暴露给外部客户端的几种方式 通过port-forward转发, 这种方式在之前的文章中有提到过, 操作方便、适合调试时使用, 不适用于生产环境. Ingress公开了从群集外部到群集内 services 的HTTP和HTTPS路由. 流量路由由Ingress资源上定义的规则控制. targetPort: 8080 # 目标端口, 此处指的是pod的8080端口 nodePort: 30080 # 节点端口, 外部可访问 K8sTestApplication.class, args); } } 推荐阅读: Kubernetes(一) 跟着官方文档从零搭建K8S Kubernetes(二) 应用部署 Kubernetes(三) 如何从外部访问服务
4.4K20发布于 2019-12-20 - 来自专栏建站知识
mysql禁止外部访问解决方案
本文主要讲述了当mysql禁止外部访问的解决方案,具有一定的收藏价值,有需要的朋友了解一下吧。 1.在端口已经开放的情况下,ubuntu mysql 3306允许远程访问 vim /etc/mysql/mysql.conf.d/mysqld.cnf 注释#bind-address = 127.0.0.1 2.给用户授权允许远程访问: grant all privileges on *.* to root@"%" identified by "pwd" with grant option; flush
2.5K00发布于 2021-07-27 - 来自专栏陶士涵的菜地
解决mysql不允许外部访问
1.在端口已经开放的情况下,ubuntu mysql 3306允许远程访问 vim /etc/mysql/mysql.conf.d/mysqld.cnf 注释#bind-address = 127.0.0.1 2.给用户授权允许远程访问: grant all privileges on *.* to root@"%" identified by "pwd" with grant option
3.1K40发布于 2019-09-10 - 来自专栏王亚昌的专栏
进程访问外部接口的超时设置
早上发现WEB SRV上的FCGI进程全部挂住了,查看日志才发现是访问一个外部接口的时候因为失败率比较高,导致FCGI进程都堵在接收回包上了,因为超时设了500ms,结果每个进程每秒只能处理2个请求 梳理所有外部接口正常处理平均耗时和最大耗时,通常在一定时间内保证95%的请求都能正常处理就可以了,另外考虑到网络波动,可以略长一点,但对小数据包、高请求量的接口,超时最长不要超过200ms,除非是大数据包返回的情况 所以,最好的方式是对整个业务处理有个处理时间上限,每次请求外部接口时记录耗时,请求返回后减掉耗时,一旦这个耗时减成0了,就直接返回失败,这样可以保证业务处理进程总有处理上限,不会被挂死,1s中接入能力是可评估的
1.5K10发布于 2018-08-03 - 来自专栏网站教程
禁止外部访问mysql解决方案
1.在端口已经开放的情况下,ubuntu mysql 3306允许远程访问 vim /etc/mysql/mysql.conf.d/mysqld.cnf 注释#bind-address = 127.0.0.1 2.给用户授权允许远程访问: grant all privileges on *.* to root@"%" identified by "pwd" with grant option; flush
1.7K00发布于 2021-07-30 - 来自专栏站长的编程笔记
【说站】java中lambda访问外部变量
java中lambda访问外部变量 1、可以在Lambda表达式中访问外部final类型的变量。 (from) -> String.valueOf(from + num); stringConverter.convert(2); // 3 以上就是java中lambda访问外部变量的方法
2K30编辑于 2022-11-23 - 来自专栏全栈程序员必看
docker 开启2375端口,提供外部访问docker
编辑docker文件:/usr/lib/systemd/system/docker.service
1.8K11编辑于 2022-08-11 - 来自专栏k-cloud-labs
Knative通过外部域名访问集群内服务
背景 knative 0.14.0 实际修改可能与贴出来的代码不符,贴出来的代码只是为了方便快速实现功能 最近在搭建公司级的serverless平台,需要用到域名来访问内部服务,采取的是通过PATH 来区分不同的服务 问题 申请完域名后,分别通过域名和IP:PORT形式访问已部署的helloworld服务 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 426,通过IP:PORT访问的时候返回了404。 } } ... } 首先修改ksvc,添加对应的annotaiton,然后继续之前的操作进行编译,打镜像,原地升级,删除vs,新的vs自送生成,此时可以看到已经使我们期望的效果了,然后用域名访问 ,HelloWorld终于可以正常访问了。
2.4K20编辑于 2023-03-06 - 来自专栏云原生研究
在 istio 中限制 namespace 访问外部资源
场景:在 istio 集群中,需要使用 namespace 来隔离资源,为特定 namespace 开放集群外访问白名单。 首先将 Istio 集群的外部访问设置为 REGISTRY_ONLY(修改 ConfigMap 的 istio 配置),腾讯云 TCM 可以直接在控制台设置。 outboundTrafficPolicy: mode: REGISTRY_ONLY 创建 Service Entry,开放 fox 命名空间对 baidu 的访问权限。 protocol: TLS resolution: DNS location: MESH_EXTERNAL 通过测试: 1 带有 sidecar 的 fox 命名空间下的 pod 可以访问 (没有 sidecar 的 pod 也可以访问 )。
3.5K95发布于 2020-08-05 我懵了,docker容器访问不了外部网络
容器之间以及容器与外部网络的通信,需要依赖 Linux 主机的 IP 转发功能。 容器与外部网络的通信:当容器 A(在 docker0 网络中)想要访问外部网络(比如互联网或其他主机)时,数据包会通过 docker0 虚拟网桥被发送到主机的网络接口(如 eth0)。 NAT(网络地址转换)和外部访问:为了使容器能够访问外部网络(如互联网),Docker 通常会通过 NAT 来隐藏容器的内部 IP 地址(例如 172.17.0.x),这需要主机具有 IP 转发能力。 sysctl.conf 文件,添加或修改以下内容:net.ipv4.ip_forward = 1 然后运行以下命令以应用:sysctl -p 5. bridge 网络中的 NAT 和 iptables 为了使容器能够访问外部网络 这就意味着,来自容器的请求会以主机的 IP 地址作为源 IP 发往外部网络,这样容器之间和容器与外部网络之间的通信才得以实现。
3K21编辑于 2025-05-31- 来自专栏White feathe 的博客
外部访问 Vue 中的 methods方法及其属性
外部访问Vue的 methods 如下: 例如1:直接onclick调用 vue 的methods方法 <template> <button onclick = "tapClick()">点我试试 : function() { return vm.medd + vm.index } } }) 如上面Vue的使用的话,可以使用 vm.add() 进行访问 $mount("#apps"); 如果是通过这种方式的话,访问子组件的 methods 话,就不能简单的按照上面的方式去访问了,访问也找不到。很无奈。 Vue 实例代理了对其 data 对象属性的访问。 vm.$props - 当前组件接收到的 props 对象。Vue 实例代理了对其 props 对象属性的访问。 vm.
6.8K20编辑于 2021-12-08 - 来自专栏Godev
外包精通--Istio Egress Gateway 之外部服务访问
本指南将展示如何通过三种方式来访问外部的服务。允许envoy代理将请求传递给未在网格内配置的服务。配置服务条目去提供到外部服务访问控制。针对指定的IP地址范围完全的旁路掉Envoy代理1. ALLOW_ANY是默认值,允许您快速开始评估Istio,而不需要控制对外部服务的访问。然后,您可以决定稍后配置对外部服务的访问。 下一节将介绍如何监视和控制mesh对外部服务的访问。3. 控制到外部服务的访问使用Istio ServiceEntry配置,您可以从您的Istio集群中访问任何可公开访问的服务。 理解发生了什么在此小节中,我们看到了通过三种方式从Istio mesh调用外部服务配置Envoy去允许访问任何外部的服务使用一个服务条目在mesh中去注册一个可访问的外部服务。 在本任务中,您学习了如何监视对外部服务的访问并为对外部服务的调用设置超时规则。第三种方法绕过Istio sidecar代理,让您的服务直接访问任何外部服务器。
1.4K30编辑于 2023-07-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号