使用桥接 CNI 的最佳集群范围 IPAM 是什么?主机本地 IPAM 为每个节点分配一个地址块,这对于管理整个集群来说并不理想。请在答案中包含网络布局和 CNI 配置。
我有一个树莓派路由器供我和我的室友使用。带宽划分如下:
1:0(htb)
|
1:1(16mbit/s)
/ \
1:2(8mbit/s) 1:ffff(8mbit/s)
如果我为 with parent 1:0 添加过滤器(tc filter add dev wlan0 parent 1:0 protocol ip prio 1 handle 0x0002 fw flowid 1:2),它就像一个魅力。但是,如果我在 1:1 类上添加过滤器,则命令不会报告任何错误,但没有tc filter show dev wlan0命令输出。
问题:
1. 为什么我把滤镜放在1:1 的时候没有效果?
2. 我可以将过滤器放在像 1:1 这样的子类上吗?
根据手册页
HTB
量子
一次从叶子服务多少字节{使用 r2q}
FQ_Codel
quantum
它是公平排队算法中用作“赤字”的字节数。默认设置为 1514 字节,对应于以太网 MTU 加上 14 字节的硬件报头长度。
问题:
1. 它们是同一个东西吗?
2.如何配置它们以达到最佳性能?
似乎 linux 已经有一个用于 nftables nf_xfrm 的模块,其中包含一些关于 reqid 的代码,但是在手册页中没有关于它的描述。
那么,如何将以下命令翻译成 nftables 呢?
iptables -D FORWARD -s 10.0.0.1/32 -i eth0 -m policy --dir in --pol ipsec --reqid 1 --proto esp -j ACCEPT
使用 nftable 真的很痛苦。我有一个 ipv4 表和一个输入链。
table ip filter { # handle 7
chain input { # handle 1
type filter hook input priority 0; policy accept;
ip daddr 192.168.0.102 counter packets 697173 bytes 850761603 # handle 5
ip saddr 192.168.0.100 counter packets 38 bytes 4096 # handle 6
}
}
但是如何重置句柄 5 的计数器?