- 博客(47)
- 收藏
- 关注
RSS订阅原创 K8S基本实践
2. 实践 Service 的 ClusterIP 与 NodePort 类型,并测试内外网访问路径。4. 演示 LoadBalancer 与 ExternalName 的配置,实现集群与外部服务的联动。12. 通过 Ingress 的 Annotation 注解实现新旧版本应用 10% 的流量切分。11. 安装 Ingress-Nginx 并配置多域名路由,实现集群服务的统一入口。5. 开启 IPVS 模式并配置 Service 会话粘滞,观察流量分发的变化。
2026-01-03 09:51:56
11
原创 三节点部署K8S(超级简单+详细步骤)
在第一个 master 节点生成 kubectl 命令的授权文件。集群就会上线(默认没有网络插件,所以显示如下状态)进入改其为 SystemdCgroup=true。(不行的话在github后加一个fast)修改containerd配置基于toml。修改名称并更新/etc/hosts。更新:apt-get update。现在就需要漫长的等待了。集群现在已经搭建完成!在从节点上输最后两行。
2026-01-03 09:51:25
742
原创 ELKStack 与 Kubernetes 核心基础知识点综合作业
Filter 插件是 Logstash 数据处理流程的核心,负责对采集到的原始日志数据进行清洗、转换、提取、过滤等操作,将非结构化 / 半结构化数据标准化为结构化数据(如提取关键字段、格式化时间、过滤无效日志),为后续 Elasticsearch 存储和 Kibana 分析提供高质量数据。:以grok插件为例,常用于解析 Nginx 访问日志。例如,Nginx 原始访问日志格式为通过 grok 模式可自动提取出client_ip(客户端 IP)、timestamp(访问时间)、method。
2025-12-30 13:40:34
941
原创 云原生分布式系统综合实战:微服务网关、日志监控与对象存储架构
安装Java 11(若未装) sudo apt install -y openjdk-11-jdk # 安装Maven(若未装) sudo apt install -y maven # 验证版本 java -version # 输出openjdk 11.x即可 mvn -v # 输出Maven 3.x即可。
2025-12-30 12:47:11
911
原创 基于 Prometheus 的全链路监控告警系统设计与实战部署
第一部分:配置告警静默功能http://你的IP:9093点击左侧菜单 "Silences" 或顶部 "New Silence"MatchersStarts at: 开始时间Ends at: 结束时间Creator: 创建者Comment: 静默原因点击 "Create"第二部分:自定义告警模板创建高级钉钉告警模板先备份原来的模板然后创建新的高级模板更新钉钉 Webhook 使用新模板重启创建多个告警模板更新告警规则以支持详细模板# 安装pip(若未装)
2025-12-23 16:44:40
564
原创 全链路 DevOps 实战:基于 Jenkins、GitLab、Prometheus 与 SonarQube 的持续集成、部署、监控与优化
想要安装Jenkins就必须先安装Java查看java -version然后去拉取安装包然后安装安装完成后查看状态浏览器访问一下本机地址去它给的文件中获取密码登录前者会安装大量的插件,对于我们学习测试来说,先选择后者点击后者后,依旧会有一些推荐插件,先不安装。点击上方的“无”,然后点击最下面的“安装”由于会有一个默认admin用户,所以先使用默认不用填写,点击下方“使用admin账户继续”下一步,保存并完成然后开始使用由于没有安装任何插件,所以界面简洁。
2025-12-15 17:44:16
966
原创 Docker与DevOps实战训练:从容器管理到全链路项目部署
Docker 限制容器资源的技术基础主要是 Linux 内核提供的两大机制:控制组(cgroups) 和 命名空间(namespaces)。命名空间负责隔离,控制组负责对运行的容器进行资源限制这两者协同工作,共同实现了资源的隔离与限制。首先下载Ubuntu镜像检查一下然后使用指令创建符合要求的主机-d:后台运行容器:给容器命名为 "limited-test":限制容器最多使用 1 个 CPU 核心-m 512m:限制容器内存使用为 512MB:使用 Ubuntu 20.04 镜像。
2025-12-01 13:25:59
995
原创 Docker基础与深入探究实验
请用自己的话简述Docker容器与传统虚拟机(如VMware)在架构层面的核心区别。关键点应包含Guest OS、资源占用和启动速度。答:docker无需独立的Guest OS,直接复用宿主机的操作系统。资源占用轻量化,只占用运行必备的CPU,内存和存储资源利用率比较高,容器启动无需初始化完整操作系统,仅需启动应用进程,启动速度为秒级。
2025-11-17 11:58:20
943
1
原创 阿里云核心服务解析与应用实践
VPC是用户在公有云上划分的逻辑隔离的专属网络环境,可自主定义网络结构和访问规则。是通过软件技术实现的逻辑隔离空间专属资源:用户可自主分配私有 IP 地址段、划分子网。自主管控:能自定义路由表、配置安全组、网络 ACL,控制进出网络的流量。隔离性:不同用户的 VPC 完全隔离,即使在同一云服务商的基础设施上,也无法直接访问彼此的资源1.保障核心数据与业务安全可将数据库、存储等核心资源部署在 “私有子网”,仅通过前端服务器对外提供服务,减少核心资源的暴露风险2.适配复杂业务架构的灵活性。
2025-11-03 12:05:18
633
原创 mysql数据库、iptables、Ivs服务和keepalived服务
iptables 中除了系统自带的五个链之外,还可以自定义链,来实现将规则进行分组,重复调用的目的。自定义链添加规则之后,要作为系统链的 target 与之关联,才能起到作用添加(名称可以根据其负责的具体任务来命名)接下来添加规则此时依旧可以ping通,是因为还没有跳转到自定义链上,跳转后,即可禁止然后:先清空,再移除,再删除,再进行验证。
2025-10-19 12:53:50
1175
原创 深入MySQL、JVM与Maven核心原理
垃圾收集器是JVM内存管理的关键组件,主要目标是高效地回收不再使用的对象,释放内存。没有“最好”的收集器,只有“最合适”的收集器。选择取决于应用的核心诉求:高吞吐量 还是 低延迟。
2025-09-27 14:16:38
964
原创 Nginx高并发原理与Tomcat实战全解析:从IO模型到HTTPS配置与故障排查(第七周)
工作流程:应用进程发起系统调用(如 )。内核开始等待数据。此时,应用进程会被挂起(阻塞),什么也不做,直到数据准备好。数据准备好后,内核将数据从内核空间拷贝到用户空间。拷贝完成,系统调用返回成功,应用进程解除阻塞,开始处理数据优点:编程模型非常简单,易于理解和实现。缺点:性能极差。每个进程/线程只能处理一个I/O操作。要处理大量并发连接,就需要创建同样数量的进程/线程,系统资源无法承受。工作流程:应用进程发起系统调用,并设置socket为非阻塞。如果内核中没有数据就绪,系统调用立
2025-09-26 14:59:24
822
原创 Linux运维核心知识体系总结:从安全加密到服务部署
LAMP架构是一种常用的Web应用程序开发和部署架构,它由四个核心组件组成,分别是:- L 是指 Linux 操作系统- A 是指 Apache ,用来提供Web服务- M 指 MySQL,用来提供数据库服务- P 指 PHP,是动态网站的的一种开发语言LAMP 是中小型动态网站的常见组合,虽然这些开放源代码程序本身并不是专门设计成同另几个程序一起工作的,但由于它们各自的特点和普遍性,使得这个组合在搭建动态网站这一领域开始流行起来。安装PHP安装完后,查看模块是否存在。
2025-09-12 18:55:50
1000
原创 Linux启动流程和内核管理及DNS服务
本文摘要:文章系统总结了Linux系统管理中的多项核心内容,包括进程管理命令(ps、top、kill等)及故障排查流程;内核设计流派(单内核、微内核、混合内核)特点对比;systemd服务配置与管理;系统启动流程(BIOS到用户登录);DNS域名结构(根域到子域)及解析原理(递归/迭代查询);私有DNS服务器搭建与主从同步实现;定时任务设置(文件删除/压缩)。全文涵盖Linux系统管理的关键技术点,提供从理论到实践的完整知识框架,适合系统管理员参考学习。
2025-09-05 16:32:36
1076
原创 SHELL编程(鸡兔同笼,批量创建)
该文探讨了鸡兔同笼问题的Shell编程解法。通过设定变量和方程(c+r=30头,2c+4r=80脚),推导出鸡兔数量计算逻辑。同时介绍了用Shell脚本批量创建100个用户的方法:遍历1-100数字作为用户名,先检查用户是否存在,不存在则创建。最后强调需以root权限执行,并验证结果。文章将数学问题编程实现与系统管理任务相结合,展示了Shell脚本的实际应用。
2025-09-01 10:04:11
290
原创 SHELL编程实现运算
在主程序中使用阶乘函数进行运算,然后输出结果;local n=$1声明局部变量存储输入值,使用递归调用,我们首先要定义一个递归函数。:递归调用计算(n-1)的阶乘,:返回n乘以(n-1)阶乘的结果。:处理基本情况(0的阶乘是1,可以通过正则表达式来排序。digui为函数名称,首先创建10个随机数。
2025-09-01 09:19:09
170
原创 前台和后台作业
Linux系统前台与后台作业的主要区别在于交互方式:前台作业独占终端,需等待完成;后台作业释放终端,允许同时执行其他命令。转换方法包括:使用"&"直接启动后台作业,或通过Ctrl+Z暂停后用bg/fg命令切换状态。关键命令有jobs查看作业、bg恢复后台运行、fg转前台。使用时需注意:作业号标识(%n)、终端关闭会终止作业(除非使用nohup)、建议重定向后台输出避免干扰。这种机制适合不同场景需求,前台用于交互任务,后台适合耗时操作。
2025-09-01 09:18:18
427
原创 说明IPC通信和RPC通信实现的方式
IPC实现方式多样,适用于本地进程协作,如管道适合简单数据流,共享内存追求高性能。RPC基于IPC扩展,实现跨机器调用,核心是存根机制和序列化。实际应用中,IPC常用于操作系统内部,RPC用于分布式系统(如微服务)。选择时需考虑性能、复杂性和可靠性。
2025-09-01 09:15:18
957
原创 进程,线程解析
进程提供更强的隔离性和安全性,但资源开销大;线程则轻量高效,适合需要高并发的场景,但共享资源可能导致竞争条件(需同步机制如锁)。在实际编程中,选择进程还是线程取决于需求:如果任务需要独立资源(如不同安全级别),用进程;如果任务共享数据且需快速响应,用线程。
2025-09-01 09:11:00
840
原创 总结索引数组和关联数组,字符串处理,高级变量使用及示例。
索引数组使用数字作为键名,通常是连续的整数从0开始。关联数组使用字符串作为键名,键值对之间具有明确的对应关系。索引数组适用于有序数据集合,关联数组适用于键值映射场景。创建数组并演示追加效果展示获取数组长度 echo ${#arr[@]}遍历数组。
2025-08-31 17:26:34
245
原创 SHELL脚本实践处理主机和用户
如果成功收到响应(主机在线),则命令返回成功状态(0);username, password, uid, gid, gecos, home, shell 是变量名,用于存储每行分割后的各个字段。我们应该注意到127.0.0.1地址属于回环地址,不属于局域网地址,所以我们可以使用continue语句来跳过这个地址。/etc/passwd文件每行的格式是:用户名:密码占位符:UID:GID:用户描述信息:主目录:登录shell。然后我们来定义一个变量来存储我们获取到的IP地址(以下步骤直接在vim中进行操作)
2025-08-31 16:33:10
483
原创 通过ifconfig命令结果找到ip地址
命令,可以查看网络接口的详细信息,包括 IP 地址。运行命令:ifconfig | grep netmask。10.0.0.12和127.0.0.1。输出仅显示该接口的 IPv4 地址。在 Linux 终端中运行。即为 IPv4 地址。如果系统有多个网卡(如。是 IPv6 地址。
2025-08-31 15:10:34
442
原创 基于配置文件命令完成bond配置
将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过 bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址。
2025-08-26 18:11:34
416
原创 配置网卡以及相关命令格式解析
在主机上添加一个NAT网卡查看网卡ID定制配置文件先复制ens160源文件格式进行配置reboot重启生效查看重载配置重新激活确认效果。
2025-08-26 15:16:53
942
原创 lvm的原理和lvm的扩容,缩容等操作
LVM(Logical Volume Manager,逻辑卷管理器)是Linux环境下对磁盘分区进行管理的一种机制。它通过在物理存储设备上创建一个抽象层,使得文件系统可以跨越多个磁盘和分区,提供了比传统分区更灵活的磁盘管理方式。
2025-08-24 12:17:51
829
原创 常见的raid组装方式和区别
追求极致性能:选择RAID 0需要数据安全:选择RAID 1平衡性能与可靠性:选择RAID 5需要更高可靠性:选择RAID 6兼具性能与可靠性:选择RAID 10。
2025-08-24 11:40:12
1183
原创 磁盘操作与fdisk命令基础使用
通过本实验,我们掌握了:Linux磁盘管理的基本流程:发现磁盘→分区→格式化→挂载使用fdisk命令的详细使用方法,包括创建、删除、修改分区等操作如何为自定义操作系统设计合理的分区方案GPT分区表的创建和管理磁盘分区是系统管理的基础技能,合理的分区方案不仅能提高系统性能,还能增强数据安全性。在实际操作中,请务必确认操作对象是否正确,避免误操作导致数据丢失。注意事项:对正在使用的系统磁盘进行操作前务必备份重要数据操作完成后建议使用partprobe命令让内核重新读取分区表。
2025-08-24 11:30:45
827
原创 总结文件系统基本文件的作用
文件系统是操作系统用于明确存储设备或分区上的文件的方法和数据结构;即在存储设备上组织文件的方法。操作系统中负责管理和存储文件信息的软件结构称为文件管理系统,简称文件系统从系统角度来看,文件系统是对文件存储设备的空间进行组织和分配,负责文件存储并对存入的文件进行保护和检索的系统。具体地说,它负责为用户建立文件,存入、读出、修改、转储文件,控制文件的存取,安全控制,日志,压缩,加密等。
2025-08-23 16:10:02
538
原创 总结压缩、解压命令的使用
tar 即 Tape ARchive 磁带归档,可以对目录和多个文件打包成一个文件进行归档;其本身不具备压缩功能,但可以使用参数调用相应的压缩命令进行压缩;前提是当前系统中有安装该压缩工具此命令可以保留文件属性,推荐使用;对应的文件是 .tar 后缀。
2025-08-23 15:15:29
352
原创 总结apt安装软件的常用选项
Advanced Packaging Tool,功能强大的软件管理工具,甚至可升级整个Ubuntu的系统,基于客户/服务器架构(c/s)
2025-08-23 10:59:54
406
原创 总结dpkg的安装,删除,查询等操作的使用
dpkg:package manager for Debian,类似于rpm, dpkg是基于Debian的系统的包管理器。可以安装,删除和构建软件包,但无法自动下载和安装软件包或其依赖项。
2025-08-21 18:12:31
294
原创 总结yum源的配置和使用以及yum和dnf安装软件的选项
基本安装:安装指定软件包(自动处理依赖):重新安装已存在的软件包升级操作:升级指定软件包(不指定则升级所有):降级到旧版本移除操作:删除软件包(保留依赖)autoremove:删除未被依赖的孤立包查询功能:查看已安装的包:搜索仓库中的包:显示包的详细信息组操作:安装软件包组group list:查看可用组列表仓库相关:临时启用特定仓库:临时禁用仓库调试选项-v:显示详细输出-y:自动回答yes:跳过GPG验证。
2025-08-21 17:15:47
766
原创 总结rpm 安装,删除,查询等操作的使用
-noscripts #不执行程序包脚本,相当于 --nopre --nopost --nopreun ----replacepkgs #如果软件包已经有了,重新安装软件包 -- 该选项有那么一点作用,但是不。-Fvh # 有旧版程序包,则“升级”,如果不存在旧版程序包,则不执行安装操作。-Uvh # 有旧版程序包,则“升级”,如果不存在旧版程序包,则“安装”--test #测试安装,但不真正执行安装,即dry run模式。--nopost #不执行程序包中安装前脚本。
2025-08-21 15:24:56
802
原创 总结文本三剑客的使用以及重点常见操作
sed(Stream EDitor) 属于一种数据流式的行文件编辑工具。因为它编辑文件的时候,在内存中开辟一块额外的模式空间(pattern space),然后以行为单位读取文件内容到该空间中,接着sed命令处理该空间中的内容,默认在当前终端界面打印内容,然后清空模式空间内容,再来读取第二行内容,依次循环下去。awk全称 Aho Weinberger Kernighan报告生成器,awk的三个字母是来自于三个作者的首字母。它。
2025-08-14 15:08:56
662
原创 总结文件权限命令,总结文件权限位
Linux文件权限体系通过三类用户(所有者、所属组、其他用户)和三种权限(读、写、执行)保障系统安全。关键命令包括chmod修改权限(支持符号/八进制模式)、chown修改属主/组、chgrp修改组归属。特殊权限位SUID/SGID/StickyBit提供更精细控制。实践环节需注意:修改目录权限会影响访问性,批量操作时建议先测试。权限设置需平衡安全性与可用性,过度限制可能导致正常用户无法访问必要资源。
2025-08-14 10:39:08
431
原创 总结用户管理相关的命令
Linux用户与用户组管理系统摘要 Linux系统通过UID/GID唯一标识用户和组,用户分为管理员(root/0)和普通用户(1-60000)。用户组管理采用层级结构,用户可属于一个主组和多个附加组,继承组权限。核心配置文件包括/etc/passwd、/etc/shadow等。常用命令包括: 用户管理:useradd/usermod/userdel 密码管理:passwd/chage 组管理:groupadd/usermod -aG/groupdel 权限控制:id/su/visudo 系统支持批量用户管
2025-08-14 09:57:38
1038
原创 总结文件系统相关的重点知识
:blank:]:水平空白字符[:alnum:]:任意一个数字或者字母[:alpha:]:任意一个大写或者小写的字母[:cntrl:]:控制(非打印)字符[:digit:]:任意一个数字,相当于0-9[:graph:]:图形字符[:lower:]:任意一个小写字母,相当于a-z[:print:]:可打印字符(能看得见的,不是换行符之类的)[:punct:]:标点符号[:space:]:水平或垂直空白字符[:upper:]:任意一个大写字母,相当于A-Z。
2025-08-14 09:28:09
611
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人