Kubernetes 中网络插件 calico 与 flannel 比较
Kuberneters 概念原理
calico 官网地址:https://docs.projectcalico.org/archive/v3.14/getting-started/kubernetes/quickstart Kubernetes跨主机容器之间的通信组件,目前主流的是 flannel 和 calico,本文对两个组件进行简单介绍和对比。calico 组件calico包括如下重要组件:Felix,etcd,BGP Client,BGP Route Reflector。下面分别说明一下这些组件。Felix:主要负责路由配置以及ACLS规则的配置以及下发,它存在在每个node节点上。etcd:分布式键值存储,主要负责网... ...
阅读全文
haproxy 限制流量 限制连接数
Haproxy
场景我们的 haproxy 作为负载均衡,当前端大量的连接过来,后端处理不过来,会把后面服务器搞死 504。以至于不能正常服务。所以我们可以在 haproxy 拦截一部分流量,使后端不至于崩掉。您可以设置速率限制以防范应用程序层DDoS攻击。1. 限制速率的几种方法每种方法配合使用 HAProxy 灵活的配置语言,结合: 访问控制列表(ACL), stick tables 和 maps,以构成不同的解决方案。例如如下方法:限制连接数流入的字节数流出的字节数最大错误数当看到客户端超过速率限制时,HAProxy 可以采取许多措施暂存它们将它们发送到其他服务器池禁止它们较长时间2... ...
阅读全文
