- 博客(70)
- 收藏
- 关注
RSS订阅原创 k8s的认证
服务账户创建的目的是为了更轻量,允许集群用户为了具体的任务创建服务账户(即权限最小化原则 )。Subject: 被作用者,它表示k8s中的三类主体,user, group,serviceAccountRole:角色,它其实是一组规则,定义了一组对 Kubernetes API 对象的操作权限RoleBinding:定义了被作用者”和“角色的绑定关系。Admission Control (准入控制)用于拦截请求的一种方式,运行在认证、授权之后,是权限认证链上的最后一环,对请求API资源对象进行修改和校验。
2025-08-22 22:29:04
268
原创 k8s的调度
你可以发现规则是“软”/“偏好”,而不是硬性要求,因此,如果调度器无法满足该要求,仍然调度该 pod你可以使用节点上的 pod 的标签来约束,而不是使用节点本身的标签,来允许哪些 pod 可以或者不可以被放置在一起。kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写个调度组件并替换原有的 kube-scheduler。pod 亲和性讲的是 pod 与pod之间的关系。
2025-08-22 22:23:09
833
原创 k8s的储存
开启之后 先看集群是否正常Configmap用于保存配置数据,以键值对形式存储configMap 资源提供了向 Pod 注入配置数据的方法旨在让镜像和配置文件解耦,以便实现镜像的可移植性和可复用性典型的使用场景填充环境变量的值设置容器内的命令行参数填充卷的配置文件创建ConfigMap的方式有4种:使用字面值创建使用文件创建使用目录创建编写configmap的yam文件创建字面值创建通过文件创建通过目录创建通过yaml文件创建。
2025-08-22 21:35:01
800
原创 k8s中的微服务
用控制器来完成集群的工作负载,那么应用如何暴漏出去?需要通过微服务暴漏出去后才能被访问Service是一组提供相同服务的Pod对外开放的接口。借助Service,应用可以实现服务发现和负载均衡。service默认只支持4层负载均衡能力,没有7层功能。(可以通过Ingress实现)
2025-08-22 21:10:17
1103
1
原创 k8s集合(k8s部署、pod管理、控制器)
首先由deployment来创建rs 再由rs 创建副本数,当我们要升级的时候,deploymen会新建一个rs ,原来的rs 不用了 ,rs会把之前的pod (副本) 回收,然后再由新的rs 再把pod (副本)重建出来。定义的副本数 已经写到了etcd 里,整个信息已经持久化到了etcd 里面,这个控制器会不断地到etcd里获取变更,不断地和当前的状态和etcd里的状态做比对,如果不对,代码自驱动完成。通过控制器标签来选择pod,控制器创建的每个pod 都有相应的标签,通过标签来捆绑pod。
2025-08-22 20:38:53
991
原创 企业级WEB应用服务器TOMCAT
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为比较流行的Web 应用服务器。
2025-08-09 17:05:57
779
原创 nginx高性能web服务器
use 指定nginx的工作模式。nginx支持的工作模式有 select 、 poll 、 kqueue 、 epoll、 rtsig 和 /dev/poll。其中 select 和 poll 都是标准的工作模式, kqueue 和 epoll 是高效的工作模式,不同的是 epoll 用在Linux平台上,而 kqueue 用在BSD系统中,因为Mac基于BSD,所以Mac也得用这个模式,对于Linux系统,epoll工作模式是首选。
2025-08-09 16:13:44
1039
原创 高可用集群KEEPALIVED
Keepalived 是一款专为 设计的开源工具,核心功能是通过 实现虚拟 IP(VIP)的自动故障转移,确保关键服务在主节点宕机时快速切换至备用节点,避免服务中断。VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是 IETF 标准(RFC 3768),用于解决单一路由器故障导致的网络中断问题。其核心思想是将多台物理路由器组成一个 ,对外暴露一个虚拟 IP(VIP),客户端仅感知 VIP,无需关心具体物理路由器的切换。。
2025-07-25 17:59:14
767
原创 netstat -tunlp | grep的作用
是网络排查的核心命令组合,通过参数组合和文本过滤,可快速定位指定端口、协议或进程的网络监听状态,是服务器运维和故障诊断的必备工具。是网络状态统计工具,通过不同参数组合可筛选所需信息。:进程 PID(1234)和程序名(nginx 主进程)。:核心网络状态统计命令,输出指定类型的网络连接信息;:若发现某个端口被多个进程占用(罕见),可通过。的行(即 80、443、22 端口的监听情况)。:筛选 53 端口(DNS 服务默认端口)。的输出结果,仅保留符合特定模式的行。显示所有协议的监听端口)。
2025-07-23 20:32:54
720
原创 给Nginx配置文件加执行权限?这可能是你踩过的权限坑!
在Nginx运维中,我们经常会遇到“配置不生效”“权限拒绝”等问题。有些新手可能会想:“是不是给配置文件加个执行权限就能解决?”今天我们就来彻底搞清楚:在Linux系统中,文件的“执行权限”(x位)通常用于标记“可执行程序”(如但Nginx的配置文件(如nginx.conf)本质上是,Nginx主进程(master process)通过读取并解析这些文本文件来启动工作进程(worker processes),而不是直接“执行”配置文件。那为什么有人会纠结“给配置文件加执行权限”?
2025-07-19 14:28:17
1182
原创 LVS(Linux virual server)
在 常规的领域中,总是设定所谓的三个9,四个9来进行表示,当没有达到这种水平的时候,就会有一 些列的惩罚措施,而运维,最主要的目标就是达成这种服务水平。在进行调度时,不管用什么算法,只要相同源过来的数据包我们就把他的访问记录在内存中,也就是把 这个源的主机调度到了那个RS上 如果在短期(默认360S)内同源再来访问我仍然按照内存中记录的调度信息,把这个源的访问还调度到 同一台RS上。分布式 中,每一台服务器实现的功能是有差别的,数据和代码也是不一样的,分布式每台服务器功能加起 来,才是完整的业务。
2025-07-17 23:57:40
1058
原创 Rsyslog
采集系统日志,或接收远程日志主机1 rhel9,网卡nat,ip 172.25.254.10主机2 rhel9,网卡nat,ip 172.25.254.20三.自定义日志路径默认日志路径如何更改日志存放路径日志类型日志级别四.日志同步在企业中,服务器系统数量不唯一,那多个操作系统对于日志的查询分析难度和时效性非常大,为了解决此问题,我可以把所有主机的日志同步到一台主机中来进行集中存储1.设定日志接收服务器servera2.日志发送方3.测试五.如何定义
2025-07-17 22:39:57
275
原创 缓存雪崩、缓存穿透,缓存击穿
解决办法 设置热点数据"永不过期" 或者定时更新,加上互斥锁:上面的现象是多个线程同时去查询数据库的这条数据,我们 可以在第一个查询数据的请求上使用一个互斥锁来锁住它 其他的线程走到这一步拿不到锁就等着,等 一个线程查询到了数据,然后将数据放到redis缓存起来。由于缓存不命中,并且出于容错考虑,如果从数据库查不到 数据则不写入缓存,这将导致这个不存在的数据每次请求都要到数据库去查询,失去了缓存的意义 请求的数据在缓存大量不命中,导致请求走数据,也可能压垮数据库,导致整个服务瘫痪!
2025-07-17 22:21:42
217
原创 Linux中的数据库操作基础
默认安装好的数据库可以不需要密码直接登录,为了让数据库更安全,需要对当前mysql进行安全初始化。1.安装mysql数据库。
2025-07-17 22:20:06
412
原创 系统引导修复(2)
在文件引导阶段,系统会读取/boot/grub2/grub.cfg (自动引导文件),在此文件中指定系统系统过程中读取什么文件,加载什么参数。1.加载内核文件 /boot/vmlinuz-5.14.0-427.13.1.el9_4.x86_64。当/boot/grub2/grub.cfg文件丢失,那么系统将无法完成自动启动。4.读取/etc/sysconfig/selinux 确定selinux状态。3.读取/etc/fstab文件,确定磁盘挂载策略。如何修改grub参数(以修改时间为例)
2025-07-17 22:11:11
326
原创 系统引导修复
检查所有电源设备, 确定供电设备正常,所有线缆是否插紧,检查线缆是否有损坏。得到shell后,开始执行修复命令,修复原理是把mbr从新安装到启动设备。如果此阶段出现问题,那么系统会处于屏并闪烁光标。启动所有硬件并为进入系统做准备,
2025-07-17 21:45:29
245
原创 ospf综合实验
允许所有设备访问R5的环回接口意味着R5在网络中扮演了一个重要的角色,其状态和信息可以被其他设备所获取。R5作为网络中的核心节点,提供互联网连接服务,但其功能将被限制在基本的IP路由和转发上。减少LSA的更新量可以降低网络的带宽占用和处理器负载,从而提高网络的性能和稳定性。在OSPF环境中,路由信息的更新是通过网络传输的,因此存在被篡改或攻击的风险。这是网络设计的基本目标之一,确保网络中的任何设备都可以与其他设备进行通信。在OSPF环境中,通过配置适当的路由策略和路由汇总,可以实现全网可达性。
2025-04-19 21:36:46
1129
原创 HCIP第十三天
FA --- 转发地址 --- 主要目的是为了应对选路不佳的情况。2,完全的末梢区域 --- totally stub --- 如果将一个区域配置成为完全的末梢区域,则 该区域不再学习4类,5类以及3类LSA,仅保留3类的缺省。1,末梢区域 --- stub --- 如果将一个区域配置成为末梢区域,则该区域将不再学习4类 和5类LSA。3,非完全末梢区域 --- NSSA --- 如果将一个区域配置成为非完全末梢区域,则该区域 将不再学习4类和5类LSA。E --- 该位置1,则代表设备支持5类LSA。
2025-04-13 18:24:49
614
原创 HCIP第十二天
LS AGE --- 链路状态的老化时间 --- 设备生成一条LSA时将开始进行老化时间的计时,之后在 LSA传递的全过程始终累计时间。当一条LSA老化时间达到1800S时,则需要将该LSA重新发 送一遍,新的覆盖旧的,完成周期更新。LS ID --- LSA的名字 --- 因为每一种LSA LS ID的生成方式都不相同,所以,导致可能重复,则 如果需要区分不同的LSA,需要靠三元组而不是仅靠LS ID。链路状态类型,链路状态ID,通告路由器 --- LSA的三元组 --- 可以唯一的标识出一条LSA。
2025-04-13 17:16:31
577
原创 HCIP第十一天
重发布:因为不同协议或着不同进程之间,运行原理和规则都不相同,所以,他们之间 是存在信息隔离的,重发布就是将一种协议的路由信息通过另一种协议的规则发布出去。ASBR --- 此时,AR4如果使用多进程或着多协议链接两边的网络,则AR4可以称为 ASBR设备 --- 自治系统边界路由器。ATTEMPT --- 尝试状态,当指定手工邻居后进入该状态,如果对方也指定自己发送hello包之 后,将进入到下一个状态。1,因为存在保活数据会周期性穿越中间区域,所以,会造成额外资源的浪费。1,远离骨干的非骨干区域。
2025-04-13 17:08:17
197
原创 HCIP第十天
I -- init -- 如果该位置1,则代表这个DBD包是进行主从关系选举的DBD包,则底下不携带LSA头 部信息,如果该位置0,则代表是共享LSA摘要的DBD包,需要携带LSA头部。1,MTU --- 最大传输单元 --- 华为设备默认没有开启MTU的检测,所有,使用0来填充。链路状态类型,链路状态ID,通告路由器 --- LSA的三元组 --- 可以唯一的标识出一条LSA。2,DBD包 --- 1,主从关系选举;类型 --- OSPF数据包的类型 --- hello -- 1。
2025-04-13 17:00:07
808
原创 HCIP第九天
2,发布路由 [r1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255 --- 反掩码 --- 由连续的0和连续的1组成,0代 表不可变,1代表可变。1,距离矢量型协议 --- RIP --- 贝尔曼·福特算法 --- 直接发送路由条目 --- “依据传闻的路由协 议”2,链路状态型协议 --- OSPF,IS-IS --- SPF --- 传递的是拓扑信息(LSA --- 链路状态通告)如果条件匹配失败,则将停留在邻居状 态,仅使用hello包进行周期保活。
2025-04-13 16:47:56
862
原创 BGP基础概念与核心架构
BGP(Border Gateway Protocol,边界网关协议)是互联网中唯一的域间路由协议(EGP),用于在不同自治系统(AS)之间交换路由信息。跨 AS 路由传递:支持大规模网络环境下的路由信息交换路径策略控制:通过丰富的属性实现路由选路和流量调度路由环路避免:基于 AS 路径属性确保无环路由。
2025-04-12 13:51:36
559
原创 VLAN综合实验二
1.内网Ip地址使用172.16.0.0/分配2.sw1和SW2之间互为备份3.VRRP/STP/VLAN/Eth-trunk均使用4.所有Pc均通过DHCP获取IP地址5.ISP只能配置IP地址6.所有电脑可以正常访问IsP路由器环回1.首先,IP 地址规划要确保使用 172.16.0.0/12,需要合理分配子网。例如,VLAN2 和 VLAN3 可以使用 172.16.2.0/24 和 172.16.3.0/24。
2025-03-29 23:04:39
1192
原创 HCIP第八天(VRRP)
如果优 先级相同,则比较接口的IP地址,优先选择IP地址数值最大的为主,其余的为备),之后,仅 主设备周期(默认周期1S)发送VRRP报文进行保活,其余设备仅侦听,如果在一个Master- down计时器(默认3.6S,3 X 周期时间 + 偏移时间((256 - 优先级)/ 256))的时间内 没有收到主设备的报文,则将认定主设备失效,将重新选举一个设备为主。--- 配置抢占延迟。VRRP --- VRRP V2 --- IPV4 --- 华为设备默认使用。VRRP --- 虚拟路由器冗余协议。
2025-03-29 16:02:57
500
原创 HCIP第七天
域 --- Region --- MST域 --- 如果一个交换网络规模比较大,则可以划分成为多个MST域, 每一个MST域单独创建实例,每个实例单独创建树形结果。802.1S --- MSTP --- 多生成树协议 ---- 就是在RSTP的基础上,再针对链路利用率低问题进行优 化,可以和RSTP以及STP向下兼容。802.1S --- MSTP --- 多生成树协议 ---- 就是在RSTP的基础上,再针对链路利用率低问题进行优 化,可以和RSTP以及STP向下兼容。2,将物理接口划入到聚合接口中。
2025-03-28 16:39:47
625
原创 HCIP第六天
P/A机制 --- 加快生成树收敛的核心机制 --- 保证一个接口得以从丢弃状态立马进入到转发状 态,加速生成树的收敛。PVST --- 基于VLAN的生成树 --- 一个VLAN 一颗树 --- 虽然PVST解决了链路利用率的问题,但 是引入了新的问题,就是如果VLAN过多,则树会比较多,导致维护树形结构的流量较多,占 用资源。替代端口 --- 通过和其他设备的BPDU进行比较而最终被阻塞的端口为替代端口,成为根端口 的备份,如果根端口出现故障,则自身最优的替代端口将直接成为根端口并进入到转发状态。
2025-03-28 16:28:22
1010
原创 HCIP第五天(STP)
配置BPDU --- 只有根网桥可以发送,在一开始,交换网络的初始阶段,所有设备都认为自己是 根网桥,则都会从自己所有激活STP协议的接口发出配置BPDU,基于收到BPDU进行角色选 举,选出真正的根。根网桥ID --- RID --- 为根的交换机的身份ID --- 802.1D中,一个交换网络只有一棵树。接口ID --- 2字节 --- 用来区分和标识交换机不同的接口,发出该BPDU设备接口的ID。网桥ID --- BID --- 每一台交换机的身份标识 --- 8个字节构成。
2025-03-28 16:07:05
281
原创 VLAN综合实验报告(HCIP第四天)
1 PC1和Pc3所在接囗为access;属于vlan2PC2/4/5/6处于同一网段;其中Pc2可以访问PC4/5/6;但Pc4可以访问Pc5,不能访问Pc62 PC5不能访问Pc63 PC1/3与PC2/4/5/6不在同一个网段4 所有Pc通过DHCP获取IP地址,且Pc1/3可以正常访问PC2/4/5/6首先PC1和PC3所在接口为access接口,属于VLAN 2,那么首先需求在SW1和SW2创建VLAN2,并且配置对应连接PC的接口链路类型为Access并放通VLAN 2。
2025-03-22 00:14:08
1078
原创 HCIP第三天(园区网)
2,如果一个ACCESS接口从交换机的其他接口接收到一个数据帧,因为数据帧已经拥有标 签,所以,不用打标签,直接查看标签中的VID是不是在自己的允许列表中,如果不在,则直 接丢弃;1,如果从链路上接收到一个tagged帧,因为已经带标签,所以,不用打标签,之后,查看标 签是否在自己的允许列表中,如果不在,则丢弃,如果在,则转发。3,如果从链路上收到一个untagged帧,首先打上接口PVID对应VID的标签,之后,看允许 列表,如果列表中有对应的VID,则转发,否则丢弃。
2025-03-19 15:23:20
793
原创 第十天学习实验
3、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。5、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网。3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。
2025-03-19 15:12:24
667
原创 第六天学习
服务器对客户端的 DHCP REQUEST 请求报文的拒绝响应报文,比如:服务器对客户端分配的 IP 地址已超过使用租借期限(客户端并没有向服务器端去申请续约)或者由于某些故障原因无法正常分配 IP 地址,则发送 DHCP NAK报文作为应答,通知 DHCP 客户端无法分配合适 IP 地址。客户端可通过发送此报文主动释放服务器分配给它的 IP 地址,当服务器收到此报文后,可将这个 IP 地址分配给其它的客户端。display interface g0/0/0 查看g0/0/0接口的详细信息。
2025-03-19 15:11:33
924
原创 第五天学习
第四次:客户端收到后,再次给服务器发送同意的信息时,就会关闭连接,此时当客户端等待2msl时,客户端依旧没有收到信息时,则证明服务器已正常关闭,此时客户端就可以正常关闭。LLC子层:逻辑链路控制子层,为传输可靠性提供一个保障,减少出现帧丢失、重复、失序的情况(CRC-----循环冗余计算码)第二次:再由服务器回话个客户,让客户知道自己的发送与接受没问题,这时服务器还不知自己的发送是否有碍,PSH:TCP的推送位,在缓冲区未填满的情况下,尽快的将缓冲区的数据推送上前,交付给接收的应用进程。
2025-03-19 15:10:32
577
原创 第四天学习
主机位全为0:172.168.0.0/16 -----172.168.0.1/16---172.168.255.254/16 172.16.0.10/16 -------网络地址。IP地址范围:192.168.1.1100 0000----192.168.1.11111111-----192.168.1.192/26-192.168.1.255/26。A类:0-126: 0.1.1.1 255.0.0.0 0.X.X.X/8-----126.X.X.X/8-------主机数量:2^24。
2025-03-19 15:10:20
845
原创 第三天学习
发送端:目标IP:10.2.0.1/16 源IP:10.1.0.1/16 目标MAC:C 源MAC:A+数据。接收端:目标IP:10.2.0.1/16 源IP:10.1.0.1/16 目标MAC:B 源MAC:D+数据。IPv4 地址 . . . . . . . . . . . . : 172.220.30.134。泛洪(广播):目的MAC地址在交换机的MAC地址表不存在的时候,交换机会进行泛洪操作。子网掩码 . . . . . . . . . . . . : 255.255.0.0。
2025-03-19 15:10:09
333
原创 第二天学习
所有节点之间的通信,都需要通过中心节点的转发,造成网络安全性较低。优点:对通信线路的利用率高,同一时刻只有两个节点相互通信。安全性不高,一个节点发出的消息,其他节点都能收到;对通信线路的利用率高,同一时刻只有两个节点相互通信。缺点:层次越高的节点故障,容易造成整个网络的瘫痪。2、网桥:网桥的每一个接口都是一个独立的冲突域。出现故障的节点越多,造成的网络问题越严重。3 、交换机:多接口的网桥,自学习的功能。:一个接口发出的消息,其他接口都能收到。一个节点发出的消息,其他节点都能收到。
2025-03-19 15:09:40
370
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人