asilin 最近的时间轴更新
asilin

asilin

V2EX 第 221645 号会员,加入于 2017-03-18 01:49:15 +08:00
今日活跃度排名 993
最近 Linux 桌面很火,晒一晒自己日常办公的 Ubuntu 系统
  •  6   
    Linux  •  asilin  •  59 天前  •  最后回复来自 imsea1
    118
    小米商城退货提示“请求参数错误”,退货之路漫漫
    问与答  •  asilin  •  113 天前  •  最后回复来自 hatw
    9
    asilin 最近回复了
    @wd #14 具体需求就是 k8s 不由我们掌控,偶尔让对方修改一次 CoreDNS 还可以,多次修改可能会拒绝。

    当 service 被删除(无论是有意还是无意),都会导致 service ip 变化,但是 service name 是恒定的。

    所以,希望在 CoreDNS 中填写一个恒定的 service name ,比多次让对方修改变化的 service ip ,更现实。

    当然了,如果 service 不会被删除,那 service ip 肯定不会变,这种情况下 service ip 也是最佳方案。

    最理想的当然是 forward 到 恒定的 service name 。
    @v2000000001ex #12 是的,就是想将 dnsmasq 作为上游 DNS ,运行在 k8s 集群中,自定义某些特定域名及其子域名的解析。
    @swulling #6 rewrite 本身是在 CoreDNS 内部解决 DNS 的请求转换,而不是将解析送给上有的 DNS 服务器,应该不满足我的需求。
    @yprisoner 需要子域或者泛域名解析
    @wd 因为 coredns 不能随便修改(不由我们控制),如果我这边把 service 删除了,或者 ip 被占用了,就不太符合预期了。
    @swulling 子域或者泛域名解析也可以吗?我试试
    @liuliuball 就是这么想的,但是查找了 Google 和官方文档,没发现类似写法
    “1”的解决方案:sed -i '/name2:/{n; N; s/\([^\n]\+\)\n\(.*\)/\2\n\1/}' <文件名>
    28 天前
    回复了 10935336 创建的主题 Linux Red Hat Enterprise Linux 9 Beta 已发布 RHEL 9 测试版
    无所谓了,现代的 Linux 发行版,实际上都是 Kernel + Systemd + Container 的组合。

    Kernel: 够用就行
    Systemd: 系统引导+服务管理+定时任务+设备管理+资源限制
    Container: Docker 或者 Containerd ,都是基于 runC

    所以,发行版本身的升级,没有啥看头了。
    1. 限定 ssh 登录 ip 本身就是一种安全行为。

    2. 你需要的是一个动态 IP 限制的机制,建议搜索 "SSH Port knocking",完全满足你的需求。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3828 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:22 · PVG 17:22 · LAX 01:22 · JFK 04:22
    ♥ Do have faith in what you're doing.