Hu_O&M-优快云博客

原创 K8s-DashBoard部署与管理

在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实，为了提供更丰富的用户体验，kubernetes还开发了一个基于web的用户界面（Dashboard）。用户可以使用Dashboard部署容器化的应用，还可以监控应用的状态，执行故障排查以及管理kubernetes中各种资源。

2024-10-22 12:30:07 1420

Kubernetes作为一个分布式集群的管理工具，保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。在Kubernetes集群中，客户端通常有两类：User Account：一般是独立于kubernetes之外的其他服务管理的用户账号；Service Account：kubernetes管理的账号，用于为Pod中的服务进程在访问Kubernetes时提供身份标识。

2024-10-21 14:21:21 1225

原创 K8s-数据存储-Volume

Volume是Pod中能够被多个容器访问的共享目录，它被定义在Pod上，然后被一个Pod里的多个容器挂载到具体的文件目录下，kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储。Volume的生命周期不与Pod中单个容器的生命周期相关，当容器终止或者重启时，Volume中的数据也不会丢失。

2024-10-20 01:50:20 1297

原创 K8s-Service详解-Ingress

Ingress相当于一个7层的负载均衡器，是kubernetes对反向代理的一个抽象，它的工作原理类似于Nginx，可以理解成在Ingress里建立诸多映射规则，Ingress Controller通过监听这些配置规则并转化成Nginx的反向代理配置 , 然后对外部提供服务。

2024-10-19 00:27:48 834

原创 K8s-Service详解

在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题，kubernetes提供了Service资源，Service会对提供同一个服务的多个pod进行聚合，并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。

2024-10-18 14:27:06 1090

原创 K8s-pod控制器HPA、DS、Job、CJ

Kubernetes期望可以实现通过监测Pod的使用情况，实现pod数量的自动调整，于是就产生了Horizontal Pod Autoscaler（HPA）这种控制器。HPA可以获取每个Pod利用率，然后和HPA中定义的指标进行对比，同时计算出需要伸缩的具体值，最后实现Pod的数量的调整。其实HPA与之前的Deployment一样，也属于一种Kubernetes资源对象，它通过追踪分析RC控制的所有目标Pod的负载变化情况，来确定是否需要针对性地调整目标Pod的副本数，这是HPA的实现原理。

2024-10-17 12:29:22 1562

原创 K8s-pod控制器ReplicaSet(RS)、Deployment(Deploy)

Pod是kubernetes的最小管理单元，在kubernetes中，按照pod的创建方式可以将其分为两类：自主式pod：kubernetes直接创建出来的Pod，这种pod删除后就没有了，也不会重建；控制器创建的pod：kubernetes通过控制器创建的pod，这种pod删除了之后还会自动重建。Pod控制器是管理pod的中间层，使用Pod控制器之后，只需要告诉Pod控制器，想要多少个什么样的Pod就可以了，它会创建出满足条件的Pod并确保每一个Pod资源处于用户期望的目标状态。

2024-10-16 12:00:49 1417

原创 K8s-pod详解3（pod调度）

在默认情况下，一个Pod在哪个Node节点上运行，是由Scheduler组件采用相应的算法计算出来的，这个过程是不受人工控制的。但是在实际使用中，这并不满足的需求，因为很多情况下，我们想控制某些Pod到达某些节点上，那么应该怎么做呢？这就要求了解kubernetes对Pod的调度规则，kubernetes提供了四大类调度方式：自动调度；定向调度；亲和性调度；污点（容忍）调度。

2024-10-15 16:11:36 1811

原创 K8s-pod详解2

我们一般将pod对象从创建至终的这段时间范围称为pod的生命周期，它主要包含下面的过程：pod创建过程；运行初始化容器（init container）过程；运行主容器（main container）；容器启动后钩子（post start）、容器终止前钩子（pre stop）；容器的存活性探测（liveness probe）、就绪性探测（readiness probe）；pod终止过程。

2024-10-14 12:50:05 1584

原创 K8s-services+pod详解1

Service可以看作是一组同类Pod对外的访问接口。借助Service，应用可以方便地实现服务发现和负载均衡。我们能够利用Deployment创建一组Pod来提供具有高可用性的服务。虽然每个Pod都会分配一个单独的Pod IP，然而却存在如下两问题：Pod IP 会随着Pod的重建产生变化；Pod IP 仅仅是集群内可见的虚拟IP，外部无法访问。这样对于访问这个服务带来了难度。因此，Kubernetes设计了Service来解决这个问题。

2024-10-12 16:04:15 1373

原创 K8s-实战入门-ns、pod、label、deployment

Namespace是kubernetes系统中的一种非常重要资源，它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。Pod是kubernetes集群进行管理的最小单元，程序要运行必须部署在容器中，而容器必须存在于Pod中。Label是kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识，用来对它们进行区分和选择。Pod控制器用于pod的管理，确保pod资源符合预期的状态，当pod的资源出现故障时，会尝试进行重启或重建pod。

2024-10-11 16:54:40 1189

原创 K8s-资源管理

在kubernetes中，所有的内容都抽象为资源，用户需要通过操作资源来管理kubernetes。kubernetes的本质上就是一个集群系统，用户可以在集群中部署各种服务，所谓的部署服务，其实就是在kubernetes集群中运行一个个容器，并将指定的程序跑在容器中。Kubernetes的最小管理单元是pod，而不是容器，所以只能将容器放在pod中，而kubernetes一般也不会直接管理pod，而是通过pod控制器来管理pod。

2024-10-09 12:52:11 1250

原创 Rocky Linux 9搭建K8s-1.28.0+docker一主多从集群测试环境

Kubernetes集群大体上分为两类：一主多从和多主多从。一主多从：一台master节点和多台node节点，搭建简单，但是有单机故障风险，适用于测试环境；多主多从：多台master节点和多台node节点，搭建麻烦，安全性高，适用于生产环境。Kubernetes有多种部署方式，目前主流的方式有kubeadm、minikube、二进制包。

2024-10-06 00:12:23 2247 6

原创 Kubernetes（K8S）介绍

Kubernetes，是一个全新的基于容器技术的分布式架构领先方案，是谷歌严格保密十几年的秘密武器---Borg系统的一个开源版本，于2014年9月发布第一个版本，2015年7月发布第二个正式版本。Kubernetes的本质是一组服务器集群，它可以在集群的每个节点上运行特定的程序，来对节点中的容器进行管理。目的是实现资源管理的自动化。

2024-10-05 16:35:30 1017

原创 rsync+inotify

rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步。它使用一种称为“Rsync演算法”的技术，只传输文件的不同部分，而不是每次都整份传送，这使得它在备份和同步大量数据时非常高效。rsync可以镜像保存整个目录树和文件系统，保持原来文件的权限、时间、软硬链接等属性，并且可以通过SSH等方式安全传输文件。Inotify是一种强大的、细粒度的、异步的文件系统事件监控机制。

2024-09-23 18:24:52 1398

原创 FTP服务

FTP：文件传输协议（File Transfer Protocol 简称FTP），是一种用于在网络上进行文件传输的标准协议。它允许用户通过网络从一个计算机向另一个计算机传输文件。FTP 是互联网早期的基本协议之一，提供了一种可靠、简单的方式来共享文件。采用c/s模式。控制端口：21；数据端口：20。

2024-09-22 17:47:12 5367

原创 Samba服务

Samba是一种实现SMB（Server Message Block）协议的软件，它允许 Linux 和 Unix 系统与 Windows 系统进行网络文件和打印服务的共享。主要进程：samba服务的进程由smbd和nmbd组成。smbd进程：主要负责管理服务器上的共享目录、打印机、提供登录认证、创建对话进程和SMB资源共享等功能；端口：139和445。nmbd进程：主要负责提供NetBIOS的域名解析和浏览共享资源的服务；端口：137和138。

2024-09-21 11:43:06 2522

原创源代码编译安装LAMP

源代码编译安装LAMP，源代码：指的是软件的原始代码，是软件编写和编译的基础。编译：将源代码转换成机器可执行的二进制代码的过程。安装：将编译后的软件部署到服务器上并配置好，使其能够运行。Linux编译安装主要体现在提高软件性能、‌自由度高、‌更新方便、‌系统兼容性好以及学习成本低等方面。‌

2024-09-19 17:33:47 1150

原创 Linux链路聚合+网桥

链路聚合（Link Aggregation）：链路聚合是一种将多个物理网络连接（链路）合并为一个逻辑通道的技术，以增加吞吐量并提供冗余，从而提高网络的可靠性和性能。例如，将两个或更多的以太网连接捆绑在一起，使得它们表现得像是单个高带宽的连接。链路聚合还可以在其中一个链路失败时自动切换到其他链路，从而实现故障转移。网卡（Network Interface Card, NIC）：网卡是一种硬件设备，它允许计算机或其他设备通过有线或无线方式连接到网络。网卡通常内置在计算机主板上，或者作为外部设备连接到计算机。

2024-09-18 19:37:55 1449

原创 LAMP+WordPress

LAMP—L：linux——操作系统，提供服务器运行的基础环境。A：apache（httpd）——网页服务器软件，负责处理HTTP请求和提供网页内容。M：mysql，mariadb——数据库管理系统，用于存储网站数据。P：php，perl，python——服务器端脚本语言，用于生成动态网页内容。WordPress是一个开源的内容管理系统，最初于2003年被开发用来简化个人在线写作，但随着时间的发展，它已经成长为一个全功能的网站框架。WordPress使用PHP编写，使用MySQL作为数据库管理系统。

2024-09-15 15:11:52 1616

原创 Linux之https+CA

https就是http协议和SSL/TLS的组合，默认端口为443。https工作原理：客服端首先发起https请求，确认支持哪些版本和加密算法，服务器确认支持的算法和加密版本，服务器将自己的公钥，证书发送给客服端，客服端确认证书，使用公钥进行加密，加密后的数据发送给服务端，服务端使用私钥解密。服务端使用私钥解密得到会话密钥，并使用会话密钥对数据加密发送到客服端，客服端使用会话密钥进行解密，得到数据。

2024-09-14 15:20:35 723

原创文本处理三剑客之--awk

awk 是一个处理文本的编程语言工具，能用简短的程序处理标准输入或文件、数据排序、计算以及生成报表等等。awk 处理的工作方式与数据库类似，支持对记录和字段处理，这也是 grep 和 sed 不能实现的。在 awk 中，缺省的情况下将文本文件中的一行视为一个记录，逐行放到内存中处理，而将一行中的某一部分作为记录中的一个字段。用 1,2,3...数字的方式顺序表示行（记录）中的不同字段。用$后跟数字，引用对应的字段，以逗号分隔，0 表示整个行。

2024-09-12 13:07:49 625

原创文本处理三剑客之--sed

sed是一种流编辑器，它一次处理一行内容。处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”，接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容发送往屏幕。然后读入下行，执行下一个循环。如果没有诸如“D”的特殊命令，那会在两个循环之间清空模式空间，但不能清除保留空间。这样不断重复，直到文件末尾。文件内容并没有改变，除非你使用重定向存储输出或 -i 。

2024-09-11 13:45:53 896

原创文本处理三剑客之--grep

在Linux系统中，grep 是一个非常强大的文本搜索工具，它能够使用正则表达式来搜索文本，并把匹配的行打印出来。grep 的全称是 Global Regular Expression Print，即全局正则表达式打印。它在文本处理中扮演着重要的角色，尤其是在日志分析、源码检索、数据清洗等场景中。

2024-09-11 12:58:27 702

原创 Shell脚本-正则表达式

正则表达式（或称Regular Expression，简称RE），是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的分割，匹配、査找及替换操作。即正则表达式是一种文本模式，该模式描述在搜索文本时要匹配的一个或多个字符串。简单来说就是通过一些特殊字符的排序正则表达式是你所定义的模式模板， Linux工具可以用它来过滤文本。Linux 工具（比如sed编辑器或gawk程序）能够在处理数据时使用正则表达式对数据进行模式匹配。如果数据匹配模式，它就会被接受并进一步处理；如果数据不匹配模式，它就会被滤掉。

2024-09-10 13:21:33 1415

原创 Shell脚本循环、函数

for循环语句允许脚本一次性读取多个信息，然后逐一对信息进行操作处理，当要处理的数据有范围时，使用for循环语句就再适合不过了。读取不同的变量值，用来逐个执行同一组命令；函数是将命令序列按格式写在一起，可重复使用命令序列。函数变量的作用范围（局部变量以及全局变量）。

2024-09-09 17:50:12 1071

原创 Shell脚本判断、if语句

案例：判断是否是两个参数，如果不是两个参数，则显示“必须输入两个参数”，如果输入的是两个参数，则继续运行脚本；判断是否为整数，如果输入的不是整数，则显示“输入的参数必须是整数”，如果输入的整数，则继续执行脚本；比较大小，分为三个阶段：大于、等于、小于。

2024-09-07 18:38:49 4304

原创 Shell脚本基础、组成结构、调试、运算符

Shell是种命令解释程序，也可以看作是一种命令语言的解释器。用户在与Shell交互时所输入的命令行必须符合Shell命令的语法和语义规范，才能够被Shell理解并执行。Shell所使用的这种命令语言称为Shell语言。Shell语言不仅仅是一种交互式语言，它还是一种可编程的程序设计语言。将若干个Shell命令行写入个文件就构成了一个Shell程序，它可以被Shell逐条地解释执行。用Shell语言编写的Shell程序可以使用各种变量、参数和控制结构来组织命令流程，自动化地完成各种复杂冗繁的处理工作。

2024-09-06 14:08:12 1165

空空如也

空空如也