系列文章:
總目錄索引:九析帶你輕鬆完爆 istio 服務網格系列教程
目錄
1 前言
2 邀約
3 正文
1 前言
如果你對博客有任何疑問,請告訴我。
2 邀約
你可以從 b 站搜索 “九析”,獲取免費的、更生動的視頻資料:
3 正文
一切都是那麼明亮,光線照在身上,暖暖的。
仰起頭,依稀能聽到風聲。庭院裏早春的鳥兒在圍牆上啁啾,三五個下人在打掃着庭院,丫鬟婆子們在天井嗑着瓜子閒聊天,嬉笑聲驚動了房脊上的信鴿,撲棱棱扇動雙翅滑向遠處湛藍的天空……
我是劉全,和府的總管。外表雖然光鮮,實質卻仍是一個僕人。我清楚知道自己的身份,每天小心謹慎、兢兢業業、如履薄冰般盡忠職守,日復一日、年復一年。
很多人背後指責我狐假虎威、狗仗人勢,我不解釋也不能解釋。我明白很多髒活必須我來做,很多壞人必須我來當。我必須做到多面,這是我的工作,更是我的天職。我知道太多諱莫如深、彼此心知肚明、但又不能點破說破的潛規則,我只能自己默默消化。我不被人理解,我習慣了。很多時候我都必須像鷹一般敏銳注視整個府邸的動態,並時時保持警惕,我不能有一絲疏漏,我不能讓大人爲難。
一切波瀾不驚之下往往隱藏着狂流暗涌。
龐大帝國的中樞體系並不在黃牆之內,而是盡在府邸之中。1300 萬平方公里疆域的數據全部彙集於此,並在此處做流轉、做分發。咫尺便是天涯、天涯又近在咫尺。
每天這裏都在上演國泰民安、妻離子散;朔漠狼煙、塞外江南……
我觀望、處理、不帶感情。晨鐘暮鼓、安之若素。
繁重的工作並沒有將我壓垮,因爲我並不是一個人……
我的用人標準很簡單:少而精、懂協作。基於此,經過層層篩選和選拔,最後我把目光鎖定在五個人身上(撲入銳、英撲特、鰲撲特、佛臥德、剖思特),這五個人各司其職,協調和控制整個帝國信息流的脈絡走向。
撲入銳:奏摺入口。覈查奏摺是否跟和府有關。如果跟和府有關則將奏摺轉給英撲特。
英撲特:接收來自撲入銳的奏摺,並做規則檢查,通過的奏摺轉給和府內部事務部門處理
熬撲特:接受和府內部事務部門寫的奏摺或者批示英撲特遞交的摺子,並做規則檢查,檢查並處理完畢後交給剖思特。
佛臥德:接受來自撲入銳的奏摺,這些奏摺表面跟和府無關,經過規則檢查之後,直接轉給剖思特。
剖思特:接受來自鰲撲特和佛臥德的奏摺,並做規則檢查。處理完把它們送到該送的地方去。
整個數據信息流的處理極其縝密。我將他們緊緊編制在我設計的鏈條裏。我觀察着他們,規範着他們的一舉一動。每天我都要把這一幕幕繪製成圖,然後牢牢地印在我的腦海裏。
============================================================================
數據在主機中的具體流向,一般會有三種路徑:
第一:數據報文通過網絡、流經網卡、進入主機。經過檢查,數據報文目標如果是本機,則將報文送到用戶空間中的相關進程進行處理。
第二:數據報文通過網絡、流經網卡、進入主機。經過檢查,數據報文目標如果不是本機,則將報文直接通過網卡再發送到其他主機
第三:用戶空間的進程產生數據報文,並將此報文通過內核空間的網絡協議棧發送給網卡,再通過網卡把數據報文發送給其他主機
如果數據只是在主機裏流來流去,而不施加任何規則的話,世界就不會這麼複雜。但是往往事與願違,如果有人要惡意破壞系統怎麼辦呢?
就像劉全爲了避免不利於和府的奏摺流到皇上那裏而設置五人關卡一樣。linux 也採用了同樣的機制來控制數據流,更爲巧合地是,也是五道關卡。
prerouting(撲入銳)
input(英撲特)
forward(佛臥德)
output(鰲撲特)
postrouting(剖思特)
iptables 通過在上述五道關卡上設置更多的規則來對主機中流動的數據做流向控制。數據流向圖如下所示:
未完待續……