- 博客(22)
- 收藏
- 关注
RSS订阅原创 K8s的相关知识总结
在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应用了很多年Borg系统运行管理着成千上万的容器应用。Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了Borg系统中的经验和教训。Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将最终的应用服务交给用户。kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。自我修复。
2025-08-22 18:00:50
1087
原创 企业高性能web服务器
Nginx是一款高性能的HTTP/反向代理服务器,具有模块化设计、低内存消耗、热部署等特性。其核心功能包括静态资源服务、反向代理、负载均衡等。Nginx采用多进程模型,由Master进程管理Worker进程,通过事件驱动机制实现高并发处理。配置文件分为主配置和子配置,支持虚拟主机、URL重写、访问控制等功能。Nginx可通过源码编译安装,支持平滑升级和回滚。高级功能包括状态监控、压缩传输、版本隐藏、变量使用等。二次开发版本如OpenResty集成了Lua脚本能力,扩展了Nginx的功能。Nginx广泛应用于
2025-08-11 21:16:55
899
原创 一招了解企业级NoSql数据库Redis集群
本文摘要: 数据库系统主要分为关系型(RDBMS)和NoSQL两大类。关系型数据库如MySQL、Oracle等具有强一致性但扩展困难,而NoSQL(如Redis、MongoDB)则具有高扩展性和灵活性。Redis作为高性能键值数据库,支持多种数据结构,广泛应用于缓存、会话共享等场景。文章详细介绍了Redis的安装配置、主从复制、哨兵高可用机制以及Redis Cluster分布式架构。Redis Cluster通过16384个槽位实现数据分片,有效解决单机性能瓶颈,其无中心化设计支持自动故障转移和数据再平衡,
2025-08-07 13:34:25
741
原创 一篇文章带你了解mysql集群技术
本文主要介绍了MySQL数据库在企业级环境中的高可用部署方案。内容包括:1)MySQL在Linux下的源码编译安装方法;2)主从复制原理及配置方法,包括数据同步、延迟复制处理等;3)半同步复制模式,通过ACK机制保证数据一致性;4)MySQL组复制(MGR)技术,实现多节点协调的事务处理;5)MySQL Router实现负载均衡和故障转移;6)MHA高可用方案,支持自动故障检测和主从切换,最大程度保障数据安全。全文详细阐述了各种方案的实现步骤、工作原理及优缺点,为构建高可用的MySQL数据库集群提供了全面的
2025-08-04 15:14:00
547
原创 企业级WEB应用服务器TOMCAT
单体架构是指将整个应用程序作为一个单一、紧密耦合的单元进行开发和部署。所有功能模块(如用户管理、订单管理、支付等)都运行在同一个进程中,共享同一个数据库。
2025-07-31 17:38:00
1222
原创 Keepalive高可用集群的实验项目
vrrp协议的软件实现,原生设计目的为了高可用ipvs服务官网:功能:1.基于vrrp协议完成地址流动2.为vip地址所在的节点生成ipvs规则在配置文件中预先定义3.为ipvs集群的各RS做健康状态检测4.基于脚本调用接口完成脚本中定义的功能,进而影响集群事务,以此支持nginxhaproxy等服务。
2025-07-27 14:39:37
682
原创 haproxy的负载均衡集群搭建
HAProxy是一款高性能TCP/HTTP负载均衡器和反向代理软件,支持四层(L4)和七层(L7)负载均衡。L4基于IP和端口,性能更高;L7可解析应用层内容,功能更丰富但性能较低。HAProxy配置包含全局参数、代理规则、负载均衡算法等模块,支持轮询、最少连接、IP哈希等多种算法。通过配置可实现会话保持、IP穿透、ACL规则路由、错误页面定制等功能。其高并发、低延迟特性使其成为大规模分布式系统的理想选择,配置文件采用分层结构,支持热更新服务器权重等动态调整。
2025-07-22 16:13:29
1248
原创 Liunx练习项目6-创建dns服务器
DNS(Domain Name System,域名系统)是互联网的核心服务之一,它作为将域名和IP地址相互映射的分布式数据库,能够使人更方便地访问互联网。主要特点:分布式管理:没有单一的中央数据库层次化结构:采用树状命名结构基于UDP协议:默认使用53端口缓存机制:提高解析效率。
2025-07-16 21:53:54
361
原创 Liunx-Lvs配置项目练习
本文摘要:LVS负载均衡实验研究了NAT和DR两种模式的实现与区别。实验配置了包含调度器、客户端和服务器的测试环境,通过编写脚本实现IP配置和策略调度。NAT模式下请求和响应都需经调度器转发,易成性能瓶颈;DR模式通过MAC地址重写实现直接路由,响应由服务器直返客户端,性能更高。实验验证了DR模式的优势,包括更高的吞吐量和更低的延迟。通过Wireshark抓包分析,证实DR模式下IP地址仅在CIP和VIP间转换,而MAC地址动态变化。两种模式在转发原理、性能、配置复杂度等方面存在显著差异,适用于不同场景需求
2025-07-16 20:43:35
910
原创 Liunx练习项目5.2-Web服务
本文介绍了Nginx服务器的配置与管理方法,包括防火墙设置、默认共享目录部署、配置文件语法检查与热更新等基础操作。重点讲解了基于IP和用户认证的访问控制实现,通过配置文件规则和htpasswd工具实现权限管理。同时详细说明了基于IP和域名的虚拟主机配置方法,包括多IP绑定、目录映射、子配置文件编写以及域名解析设置。通过客户机测试验证了不同IP和域名能够正确访问对应的资源文件,展示了Nginx灵活的主机配置能力。
2025-07-16 11:45:04
186
原创 Liunx练习项目5.1-周期化任务;时间同步服务;
本文介绍了Linux系统的时间管理与任务调度功能。主要内容包括:1) at命令的使用方法和权限管理,通过黑名单(at.deny)和白名单(at.allow)控制用户访问;2) crontab定时任务的时间表示方式和用户/系统级别配置,同样采用deny/allow机制进行权限控制;3) 时间同步服务的使用,包括timedatectl命令修改系统时间和时区,以及通过chrony配置网络时间同步;4) 搭建时间服务器的方法和测试步骤。文章详细说明了各项功能的配置方式和操作流程,为系统管理员提供了实用的时间管理和任
2025-07-15 22:19:53
352
原创 Linux项目练习4 - 软件仓库
本文摘要: Linux系统主要软件包格式包括.deb、.rpm、.tar.gz等,各发行版使用不同管理工具。RPM命令详解包含安装、查询、卸载等操作,需注意依赖处理。构建本地/网络仓库需配置.repo文件并挂载目录。DNF命令提供包管理、仓库管理、系统维护等功能,支持安装、查询、更新等操作。EPEL源构建需配置镜像地址,第三方仓库创建需生成repodata数据文件。全文详细介绍了Linux软件包管理、仓库配置及常用命令使用方法。
2025-06-30 14:10:46
750
原创 Linux练习项目3 - 网络管理
刚才编写的配置全部保存在这个目录下/etc/NetworkManager/system-connections/nmcli connect dwon 配置名称 关闭连接 up 启用连接。default via 表示 网关地址。按tab键切换目录,回车键确认配置。用ip addr 可以给网卡加ip。利用idconfig查看网卡配置。进入管理员模式利用nmcli配置。利用ip route查看路由配置。当重启之后配置的ip就消失。进入图形画管理界面。
2025-06-30 11:22:24
429
原创 Liunx练习项目2 - 基于网络传输文件
scp (secure copy) 是基于 SSH 的安全文件传输命令,可以在本地和远程系统之间安全地复制文件。rsync 是一个强大的文件同步工具,可以高效地传输和同步文件,只传输变化的部分。tar 命令用于将多个文件打包成一个归档文件,通常与压缩工具结合使用。tar [选项] 归档文件名 文件或目录。将/etc用不同的方式压缩数据大小不同。scp [选项] 源文件 目标文件。远程传输(可以排除特定文件)本地传输文件功能类似与cp。每个工具压缩的效率不一样。还可以使用不同的工具解压。
2025-06-30 10:40:47
510
原创 Liunx 练习项目1 - 文件管理
8. 在 普通 用户中查找/etc 目录中的 passwd 文件,请保存正确输出到/tmp/tab.out 中,错 误输入保存在/tmp/tab.err 中。8.在 普通 用户中查找/etc 目录中的 passwd 文件,请保存正确输出到/tmp/tab.out 中,错 误输入保存在/tmp/tab.err 中。9. 在 普通用户中查找/etc 目录中的 passwd 文件,统计正确输入的行数并保存正确输出到 /tmp/tab4 中。
2025-06-25 15:56:36
459
原创 关于ensp的NAT实验
NAT(Network Address Translation,网络地址转换)是一种在IP数据包传输过程中修改源或目标IP地址和端口的技术,主要用于解决IPv4地址不足的问题,并提高网络安全性。由于IPv4仅有约42亿个地址,而全球联网设备远超这个数量,NAT允许多个设备共享一个公网IP地址访问互联网。2. 工作原理地址转换:将私有(内网)IP地址映射为公网IP地址。端口转换(NAPT):通过不同的端口号区分多个内网设备的连接(例如,家庭路由器让手机、电脑等设备同时上网)。示例流程内网主机(
2025-06-22 10:56:16
1534
原创 VLAN的试验拓扑(单臂路由)
本文介绍了VLAN技术及其在企业网络中的应用实验。VLAN通过在数据链路层划分逻辑子网实现广播域隔离、安全增强和灵活管理。实验采用端口VLAN方式,将PC设备划分到VLAN2和VLAN3,通过配置交换机Trunk模式实现跨交换机VLAN互通。在路由器上创建虚拟接口作为VLAN网关,并启用DHCP服务为各VLAN自动分配IP地址。测试表明,该方案成功实现了同一VLAN内设备通信、跨VLAN路由以及IP自动获取功能,验证了VLAN在优化网络性能和管理便利性方面的优势。
2025-06-20 09:44:45
1175
原创 关于ensp配置动态路由RIP实验
本文介绍了RIPv2协议的实验设计与实现过程。实验基于192.168.1.0/24网段进行子网划分,配置多台路由器及环回接口,要求全网可达但不宣告R3的3.3.3.0/24环回。通过合理划分子网、配置RIPv2协议、设置缺省路由和接口认证,实现了网络连通性。实验还优化了路由条目(从5条减少到3条),修改计时器加快收敛速度,并采用接口汇总防环。结果表明,该方案有效满足了实验需求,验证了RIPv2协议在保证安全性和提高网络效率方面的可行性。
2025-06-18 20:48:26
1360
原创 关于ensp的拓扑实验(关于强化静态路由配置和子网划分)
本实验构建了一个基于静态路由的网络拓扑,实现了全网互通和链路备份功能。通过合理规划IP地址(将192.168.1.0/24划分为5个主网段),配置环回接口和骨干线路(使用/30掩码)。实验采用静态路由+缺省路由方式实现R5环回地址(5.5.5.0/24)的访问,并通过路由汇总优化路由表。为避免环路配置了黑洞路由,在R4-R5间设置主备链路(1000M/100M),通过调整路由优先级实现自动切换。测试验证了全网可达性、缺省路由有效性以及链路故障时的自动切换功能。该方案有效控制了路由表规模,确保网络可靠性和高效
2025-06-18 16:32:58
1015
3
原创 关于TCP三次握手四次挥手的详细解释
本文摘要: TCP协议通过三次握手建立可靠连接,四次挥手安全关闭连接。三次握手(SYN、SYN-ACK、ACK)同步序列号并验证双向通信能力,防止历史连接问题。四次挥手(FIN-ACK、ACK、FIN-ACK、ACK)分别关闭两个传输方向,确保数据完整传输。关键机制包括:32位序号/确认号保证数据有序,6个标志位控制连接状态,2MSL等待避免数据混淆。典型问题包含SYN洪泛攻击(可用SYN Cookie防御)和TIME-WAIT状态积累(可端口复用)。TCP全双工特性和可靠传输使其成为互联网核心协议之一。
2025-06-17 11:48:37
867
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人