- 博客(53)
- 收藏
- 关注
RSS订阅原创 玛卡巴卡的k8s知识点问答题(七)
维护节点上的网络规则(如 iptables/IPVS),将 Service 的虚拟 IP(ClusterIP)映射到后端 Pod。Service,它会配置 iptables 规则,从而捕获到达该 Service 的 clusterIP 和端口的请求,数据结构,并且在内核空间中工作,这意味着,与 iptables 模式下的 kube-proxy 相比,IPVS。模式下的 kube-proxy 重定向通信的延迟要短,并且在同步代理规则时具有更好的性能。访问服务时,IPVS 将流量定向到其中之一的后端 Pod。
2025-04-02 20:04:33
582
原创 玛卡巴卡的k8s知识点问答题(六)
是 Kubernetes 中用于管理有状态应用的控制器,为 Pod 提供稳定的标识符(如持久化存储、网络标识和有序部署/扩展)。
2025-04-02 19:56:22
806
原创 玛卡巴卡的k8s知识点问答题(五)
如果 Init 容器执行失败,Kubernetes 会不断重试,直到成功或超出 Pod 的重启策略。:Init 容器在普通容器启动之前运行,必须先完成所有 Init 容器后,Pod 的主容器才会启动。:当 Pod、节点或其他资源发生故障时,控制器会自动重新调度或创建新的实例,确保服务正常运行。:如果定义了多个 Init 容器,它们会按照定义的顺序依次执行,前一个完成后下一个才会启动。:一些应用需要大型基础镜像,而 Init 容器可以先运行精简脚本,减少主容器的运行压力。
2025-03-30 21:13:43
925
原创 玛卡巴卡的k8s知识点问答题(四)
根容器(Pause 容器)共享 Linux Namespace创建共享的网络命名空间(NetNS),确保所有容器共用同一 IP 和端口。提供基础的进程间通信(IPC)和存储挂载点。资源占位符占用极少量资源(~300KB 内存),避免因其他容器崩溃导致 Pod 被误删。备注用户通常无需直接操作 Pause 容器,它由 Kubelet 自动管理。
2025-03-30 21:08:48
657
原创 k8s存储介绍(六)StorangeClass
允许 Kubernetes 动态创建 PV,简化存储管理。适用于云存储、分布式存储和本地存储等多种场景。通过和提供灵活的存储策略。在 CI/CD、数据库存储、日志存储等场景下广泛应用。
2025-03-26 22:27:32
1047
原创 k8s存储介绍(五)PV与PVC
PV(Persistent Volume,持久卷)Persistent Volume(PV)是由管理员创建的存储资源,它代表了集群中的实际存储,可以是本地存储、NFS、云存储(如 AWS EBS、Google Persistent Disk)等。PV 是集群级别的资源,不属于特定的命名空间。PVC(Persistent Volume Claim,持久卷声明)Persistent Volume Claim(PVC)是用户(开发者或应用)请求存储资源的方式。PVC 代表了对存储的需求,比如存储大小、访问模式等。
2025-03-26 22:24:30
955
原创 k8s存储介绍(四)hostpath
在 Kubernetes 中提供了一种简单直接的方式,使 Pod 能够访问宿主机上的文件系统。是 Kubernetes 提供的一种存储卷类型,它允许 Pod 直接访问宿主机(Node)上的文件或目录。直接依赖于宿主机的文件系统,它不适用于分布式环境(如多节点集群),因为它只能访问特定 Node 上的存储。:这样做会使 Pod 拥有直接访问宿主机 Docker 的权限,存在一定的安全风险,不建议在生产环境下使用。例如,恶意容器可以访问。,Pod 内的容器可以挂载宿主机的文件系统,读取或写入其中的数据。
2025-03-25 23:01:48
1049
原创 k8s存储介绍(三)valume概述与emptydir
目录一、Kubernetes 中的 Volume 详解基本概念Volume 的主要类型(这里简单介绍,后续章节会详细介绍)1. 本地存储类型2. 网络存储类型3. 云提供商存储4. 特殊用途类型PersistentVolume (PV) 和 PersistentVolumeClaim (PVC)StorageClassVolume 使用示例Volume 的生命周期二、Kubernetes 中的 emptyDir 卷详解基本概念关键特性创建 emptyDir 卷配置选项使用内存作为存储介质的示例典型使用场景工
2025-03-25 22:51:37
1283
原创 k8s存储介绍(二)Secret
Kubernetes(K8s)提供了一种安全的方式来存储和管理敏感信息,如密码、OAuth 令牌和 SSH 密钥,这就是 Secret。使用 Secret 可以避免将敏感数据硬编码到 Pod 规范或容器镜像中,从而提高安全性和可管理性。
2025-03-24 17:24:20
1163
原创 k8s存储介绍(一)configmap
热更新是指在不重启 Pod 的情况下,动态更新应用程序的配置。对于 ConfigMap 来说,如果将其挂载为文件(Volume),Kubernetes 会自动更新文件内容,但应用程序需要支持重新加载配置文件才能生效。通过 ConfigMap 的热更新机制,可以在不重启 Pod 的情况下动态更新应用程序的配置。关键在于:将 ConfigMap 挂载为文件(Volume)。应用程序需要支持动态加载配置文件。
2025-03-24 17:08:58
941
原创 k8s中service概述(二)NodePort
NodePort 是 Kubernetes 中用于对外暴露服务的 Service 类型,它通过在集群的每个节点上开放一个静态端口,使得外部用户可以通过节点的 IP 地址和该端口访问集群内部的服务。NodePort 简单易用,适合开发和测试环境,但在生产环境中通常需要结合 LoadBalancer 或 Ingress 使用,以提供更高的可用性和安全性。
2025-03-21 22:37:51
1518
原创 k8s中service概述(一)ClusterIP
是 Kubernetes 中最基础且常用的 Service 类型,主要用于在集群内部提供稳定的网络访问端点。
2025-03-21 20:45:31
986
原创 k8s服务中userspace,iptables,和ipvs的比较
在 Kubernetes 中,是负责实现服务负载均衡的组件。和。这三种模式在性能、功能和复杂性上有所不同。
2025-03-20 22:56:57
957
原创 Deployment声明式更新与应用式更新对比
是 Kubernetes 推荐的管理方式,适合长期、复杂的管理场景。它通过 YAML 文件定义期望状态,具有幂等性、自动化、版本控制和回滚支持等优势。
2025-03-19 23:48:17
767
原创 k8s主要控制器简述(一)ReplicaSet与Deployment
每次更新 Pod 模板时,Deployment 都会创建一个新的 ReplicaSet,并逐步将旧的 ReplicaSet 缩容。如果某个 Pod 意外终止(例如,节点故障或手动删除),ReplicaSet 会自动创建一个新的 Pod 来替换它,以确保 Pod 副本数量始终符合预期。Deployment 会检测到 Pod 数量不足,并自动创建一个新的 Pod 来替换被删除的 Pod。Deployment 会先启动一个新的 Pod,然后终止一个旧的 Pod,逐步替换所有 Pod。
2025-03-19 23:38:08
1362
原创 k8s中PAUSE容器与init容器比较 local卷与hostpath卷比较
是 Kubernetes 为 Pod 提供的基础设施容器,负责管理网络和存储命名空间,用户通常不需要直接操作它。
2025-03-18 18:22:41
1139
原创 VXLAN和IPIP和BGP协议介绍与对比以及跨三层网络的二层通信解释
VXLAN适用于需要扩展二层网络的场景,如数据中心虚拟化和多租户网络隔离。提供高扩展性和灵活性,但配置复杂,开销较大。IPIP适用于简单的跨网络数据传输,如 VPN 或隧道连接。实现简单,但功能有限,安全性较低。BGP是互联网路由的核心协议,适用于大规模网络环境。提供高扩展性和稳定性,但配置复杂,收敛速度较慢。根据具体需求选择合适的协议,可以有效提升网络性能和安全性。例如:在数据中心虚拟化场景中,VXLAN 是首选。在简单的跨网络传输场景中,IPIP 是轻量级解决方案。
2025-03-18 18:10:41
862
原创 巧妙记忆Linux进程状态
关于进程的相关解释可以看主播重生系列的有关进程的文章,这里主要讲解如何巧妙记忆进程的状态来应付面试提问。:进程正在等待 I/O 操作完成(不可中断的睡眠)。:进程正在等待某个事件完成(可中断的睡眠)。:进程处于空闲状态(通常用于内核线程)。如果进程结束了但父进程没管它,就变成了。:进程被信号暂停(如 Ctrl+Z)。:进程已终止,但其父进程尚未回收它。ill:表示进程正在被强制终止。如果进程彻底结束了,就变成了。dle:表示进程处于空闲状态。:进程已完全终止(很少见)。如果进程被暂停了,就变成了。
2025-03-15 11:36:41
373
原创 玛卡巴卡的k8s知识点问答题(三)
提供高效的容器网络连接。实现精细化的网络策略,增强安全性。支持高性能和可扩展性,适用于大规模集群。提供丰富的网络安全功能,如加密通信和微隔离。支持多平台和灵活的部署选项。组件作用关键功能Kubernetes 的前端接口,处理所有请求提供 API、验证请求、写入etcdetcd分布式键值存储,保存集群状态存储集群元数据、提供高可用性和一致性运行控制器,确保集群状态与期望状态一致管理节点、Pod、Service 等资源的状态调度 Pod 到合适的节点根据资源需求和调度策略选择节点组件作用关键功能。
2025-03-12 18:09:24
1244
原创 mysql部分概念解答(索引、事务数据字典、MVCC、单表文件表空间与通用表空间、元数据、重做日志和还原日志)
在学习mysql的过程中,为了更好的理解其架构,下面我将对其中部分易混淆的概念进行解答。
2025-03-10 16:28:39
1192
原创 行式数据库与列式数据库区别
列式数据库(Columnar Database)和行式数据库(Row-based Database)是两种不同的数据存储和检索方式,它们在数据组织、存储结构和适用场景上有显著区别。:以行为单位存储数据,适合 OLTP 场景,写入效率高,但读取某几列时效率较低。:以列为单位存储数据,适合 OLAP 场景,读取某几列时效率高,但写入效率较低。:较低,因为一行中的数据通常具有不同的数据类型,压缩效果有限。:较高,因为一列中的数据通常具有相同的数据类型,便于压缩。:数据按列存储,每一列的所有值连续存储在一起。
2025-03-09 19:56:38
1081
原创 hadoop框架与核心组件刨析(五)ZOOKEEPER及选举深度刨析
Zookeeper的目标是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的系统提供给用户。myid用于区分集群中不同的服务器,在选举过程中,如果两个服务器的zxid相同,则会比较myid,myid更大的服务器优先级更高。当某个服务器收到超过半数的相同投票(即Quorum),它会确定投票中的服务器为Leader,并将自己的状态改为。它由Leader产生,是集群中唯一的标识事务的量。myid是在zookeeper在初始化集群时写在配置文件中的,是每个服务器的唯一标识,是一个整数。
2025-03-09 18:06:48
975
原创 hadoop框架与核心组件刨析(四)MapReduce
是一种用于大规模数据处理的编程模型和计算框架,最初由 Google 提出,后来由 Apache Hadoop 实现并广泛应用。和,并通过分布式计算并行处理海量数据。
2025-03-08 10:40:47
1026
原创 hadoop框架与核心组件刨析(三)YARN
负载均衡(Load Balancing)是一种将工作负载(如网络流量、计算任务或数据请求)分配到多个资源(如服务器、计算节点或存储设备)的技术,目的是优化资源使用、最大化吞吐量、最小化响应时间,并避免单个资源过载。允许多个应用程序(如 MapReduce、Spark、Flink)共享集群资源。每个应用程序有一个 AM,负责与 RM 协商资源,并协调任务的执行。支持多种计算框架(如 MapReduce、Spark、Tez)。根据策略(如 FIFO、容量调度、公平调度)分配资源。
2025-03-08 01:00:00
952
原创 hadoop框架与核心组件刨析(二)HDFS
NameNode 是 HDFS 的核心组件,负责管理文件系统的元数据(如文件目录结构、文件到块的映射、块到 DataNode 的映射等)。所谓元数据,就是描述数据的数据,提供关于数据的上下文、结构、来源、格式等信息。主 NameNode(Active)负责处理客户端请求,备 NameNode(Standby)同步主 NameNode 的元数据。在HDFS中,元数据是描述文件系统结构和内容的关键信息。HDFS 的设计初衷是处理大规模数据,因此元数据被集中存储在 NameNode 的内存中,以提高访问效率。
2025-03-07 11:30:59
1390
原创 hadoop框架与核心组件刨析(一)基础架构
Hadoop是一个开源的分布式计算框架,主要用于存储和处理大规模的数据集。他的设计目标是能在廉价的硬件上创建集群,并提供高吞吐量的数据访问。
2025-03-07 11:05:52
1228
原创 玛卡巴卡的k8s知识点问答题(二)
5. 部署安装 K8s 为什么要关闭 swap 分区?(1)资源管理失效,k8s无法感知swap的使用情况,因为他只监控物理内存,若启用了swap,pod可能会使用swap空间,导致k8s误判节点的使用情况。(2)性能下降:swap的读写速度远远低于物理内存,使用swap会导致应用性能明显下降。(3)Pod驱逐机制失效:k8s通过内存压力来触发Pod的驱逐机制,如果节点启用了swap,内存不足时系统会优先使用swap,而不是触发压力事件。6. 解释 br_netfilter。
2025-03-06 11:18:52
1076
原创 玛卡巴卡的k8s知识点问答(一)
docker-ce是Docker的社区版,包含核心的Docker Engine,提供容器运行时环境,使用户可以后见、运行和管理容器。在k8s中,容器是通过pod管理的,通过yaml文件,创建pod,pod会根据yaml文件的内容,录取容器镜像以及相关配置,。docker.io 是Docker的底层容器运行时,负责容器的生命周期管理,包括镜像管理、存储、网络和运行容器等。gunpg:是一个用于加密和签名的工具,实现了OpenPGP标准,提供公钥加密,数字签名、密钥管理等功能。
2025-03-05 18:42:28
553
原创 重生之我要当云原生大师(二十二)容器
*容器逃逸(Container Escape)**是指攻击者通过某种方式突破容器的隔离限制,获取对主机操作系统或其他容器的访问权限。容器逃逸是一种严重的安全漏洞,可能导致主机系统被完全控制,进而影响整个基础设施的安全。容器逃逸的原理容器通过 Linux 内核的命名空间(Namespaces)和控制组(cgroups)实现资源隔离。然而,如果容器的隔离机制存在漏洞或配置不当,攻击者可能利用这些漏洞绕过隔离,访问主机系统或其他容器。常见的容器逃逸攻击方式内核漏洞利用。
2025-03-02 13:47:12
904
原创 重生之我要当云原生大师(二十一)防火墙与网络安全
防火墙(Firewall)是一种网络安全系统,用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。它的主要功能包括流量过滤、访问控制、防止攻击、网络地址转换(NAT)以及日志记录和监控。防火墙可以分为网络层防火墙、应用层防火墙、状态检测防火墙和下一代防火墙(NGFW),部署位置包括边界防火墙、内部防火墙和主机防火墙。防火墙通过保护网络免受外部威胁和内部滥用,是网络安全的基础设施。在红帽企业Linux(RHEL)中,防火墙功能主要通过firewalld服务实现。
2025-03-02 13:41:53
665
原创 重生之我要当云原生大师(二十)访问网络附加存储:
网络文件系统(Network File System,NFS)是一种分布式文件系统协议,允许客户端通过网络访问远程服务器上的文件和目录,就像访问本地文件系统一样。NFS 最初由 Sun Microsystems 开发,现已成为 UNIX 和 Linux 系统中广泛使用的文件共享解决方案。1. NFS的核心概念服务器(Server)存储实际文件和目录的计算机,负责共享文件系统。客户端(Client)通过网络访问服务器上共享文件系统的计算机。挂载(Mount)
2025-02-15 11:56:30
1531
1
原创 重生之我要当云原生大师(十九)管理存储堆栈
卷组是存储池,由多个物理卷(PV组成),在功能上和于物理存储的整个磁盘相当。逻辑卷根据VG中的空闲物理区块创建,提供应用、用户、和操作系统所使用的存储设备。逻辑卷使用物理设备来存储数据。LVM物理卷必须使用整个物理设备。LVM使用底层物理设备作为LVM物理卷。LVM工具回将物理卷划分为物理区块(PE),形成作为PV上最小存储块的小块数据。4.使用文件系统格式化逻辑卷并进行挂载,或激活为交换空间,或者将原始卷传递到数据库或存储服务器等用以高级结构。1.确定物理设备,将设备初始化为LVM物理卷。
2025-02-15 11:54:45
825
原创 重生之我要当云原生大师(十八)管理基本存储
交换空间(Swap Space)是 Linux 系统中用于扩展物理内存(RAM)的一种机制。当系统的物理内存不足时,操作系统会将部分内存中的数据暂时存储到交换空间中,从而释放物理内存供其他进程使用。交换空间可以是磁盘上的一个分区(Swap Partition)或一个文件(Swap File)。1.交换空间的作用扩展内存当物理内存不足时,交换空间可以作为虚拟内存使用,防止系统因内存耗尽而崩溃。休眠支持交换空间用于存储系统休眠时的内存数据。内存管理。
2025-02-12 19:33:02
757
原创 重生之我要当云原生大师(十七)管理SELinux安全性
SELinux 通过强制访问控制、安全上下文、最小权限原则和灵活的策略管理,为 RHEL 提供了强大的资源保护机制。它可以有效防止恶意软件、权限提升攻击和资源滥用,是 RHEL 安全架构的重要组成部分。
2025-02-12 19:30:31
872
原创 重生之我要当云原生大师(十六)调优系统性能
在红帽企业Linux(RHEL)中,监控器和调优器是用于系统性能分析和优化的关键工具。在 Linux 中,nice 和 renice 是用于调整进程优先级的工具。进程优先级(Nice 值)决定了进程在 CPU 调度时的优先级,范围从。监控器用于实时或定期收集系统的性能数据,包括 CPU、内存、磁盘、网络等资源的使用情况。通过合理的进程调度,操作系统能够高效、公平地管理 CPU 资源,满足不同任务的需求,提升用户体验和系统性能。renice 用于调整已经运行的进程的优先级。调整运行中进程的优先级。
2025-02-11 17:11:35
578
原创 重生之我要当云原生大师(十五)归档和传输文件
因为它在压缩速度和压缩率之间提供了良好的平衡。1.使用加密协议使用rsync,sftp等基于SSH的安全工具进行文件传输。,尽管它的压缩速度较慢。对于需要跨平台共享的文件,我会使用。2.如果使用Web传输的话,使用HTTPS而不是HTTP。生成的文件为 archive.tar.bz2。生成的文件为 archive.tar.gz。生成的文件为 archive.tar.xz。支持增量传输,只传输变化的部分,节省带宽。压缩率比 gzip 高,但压缩速度较慢。需要快速压缩且对压缩率要求不高的场景。
2025-02-11 17:09:17
857
原创 重生之我要当云原生大师(十四)分析和存储日志
文件系统、备份工具和同步工具(如 rsync)依赖文件的时间戳来判断文件是否被修改。:许多安全协议(如 Kerberos、TLS/SSL)和认证机制(如 OTP)依赖准确的时间来验证证书的有效性和防止重放攻击。NTP 可以将系统时间与可靠的时间源(如原子钟、GPS 或公共 NTP 服务器)同步,确保时间的准确性。多个节点需要协调一致的时间来确保数据一致性、事务顺序和事件排序。严重性代码表示日志消息的严重程度。设施代码表示日志消息的来源或类别。:表示日志消息的来源或类别。:表示日志消息的严重程度。
2025-02-09 18:55:04
945
原创 重生之我要当云原生大师(十三)调度未来任务
在红帽企业 Linux(RHEL)中,可以使用 at 命令来设置一个命令在未来某个特定时间执行一次。at 命令非常适合安排一次性任务,而 date 命令可以用来指定具体的时间。如果需要设置系统级的计划任务(对所有用户生效),可以直接编辑 /etc/crontab 文件或将脚本放入 /etc/cron.d/ 目录。这会打开一个文本编辑器(如 vi 或 nano),可以在其中添加计划任务。分时日月周+命令或脚本,如若是系统级的还需要在脚本前指定执行用户。结合 date 命令,可以生成特定的时间格式。
2025-02-09 18:52:05
962
原创 重生之我要当云原生大师(十二)提高命令行执行效率与正则表达式
Shell脚本是一种用来自动化执行一系列命令的脚本程序,通常在Unix/Linux系统的命令行解释器(Shell)中运行。它由一系列Shell命令组成,可以包含条件判断、循环、函数等编程结构,用于完成复杂的任务正则表达式(Regular Expression,简称 Regex 或 Regexp)是一种用于匹配和处理文本的强大工具。它通过定义特定的模式,可以快速搜索、替换或提取字符串中的内容。
2025-02-08 17:16:21
861
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人