忧郁的橙子.-优快云博客

原创 26期_01_Python3.12.1 安装和卸载步骤

本文详细介绍了Python和PyCharm的安装与配置过程。主要内容包括：1）Python安装步骤，重点说明环境变量配置和安装选项选择；2）PyCharm的安装与破解方法；3）Python工程创建与简单测试；4）Python卸载方法及常见问题解决；5）可选的多版本管理和汉化设置。文章提供了完整的安装流程指南，包含关键选项说明和常见问题解决方案，适合Python初学者快速完成开发环境搭建。

2025-12-22 13:56:13 695

原创十、redis 入门之核心数据类型详解

Redis支持8种核心数据类型：String（字符串）、Hash（哈希）、List（列表）、Set（集合）、ZSet（有序集合）、BitMap（位图）、HyperLogLog（基数统计）、Geo（地理位置）和Stream（流）。每种类型有特定应用场景：String适合缓存和计数器；Hash适合结构化对象存储；List用于消息队列；Set用于标签和去重；ZSet实现排行榜；BitMap高效存储布尔值；HyperLogLog节省空间统计UV；Geo处理地理位置；Stream是高可靠消息队列。选型应考虑数据特性和

2025-11-29 18:26:50 620

原创二、Rabbit MQ 高级

文章摘要：本文详细探讨了如何确保消息队列（MQ）的消息可靠性，涵盖生产者、MQ和消费者三个环节的可靠性保障方案。生产者端通过重试机制和确认机制（PublisherConfirm和PublisherReturn）确保消息成功发送到MQ；MQ层面通过数据持久化和LazyQueue机制防止消息丢失；消费者端则通过确认机制、失败重试和业务幂等性设计保障消息处理可靠性。最后，文章介绍了基于死信交换机和延迟消息插件的两种延迟消息实现方案，并以电商订单超时处理为例展示了具体实现逻辑。全文系统性地解决了MQ消息可靠性问题

2025-11-15 20:40:25 1075

原创一、Rabbit MQ 初级

本文介绍了微服务架构中同步调用与异步调用的区别及RabbitMQ的应用。内容涵盖：同步调用的局限性：性能差、扩展性弱、级联故障风险高异步调用的优势：解耦服务、提高性能、支持扩展、故障隔离 RabbitMQ核心概念：交换机、队列、绑定、虚拟主机消息模型演示：工作队列、Fanout广播、Direct路由、Topic通配符 Spring AMQP应用：声明队列/交换机、消息收发、JSON序列化实战案例：将支付服务的同步调用改为基于RabbitMQ的异步通知通过RabbitMQ实现异步通信，有效解决了微服

2025-11-13 16:29:27 1063

原创二十一、二进制文件部署高可用集群

本文摘要：文章详细介绍了Kubernetes高可用集群的部署方案，重点包括ETCD、API Server等核心组件的高可用配置。通过五台Rocky Linux虚拟机搭建环境，涵盖节点配置、证书生成、Docker安装、组件部署（如Nginx、CoreDNS）、网络插件安装等步骤。特别强调了ETCD集群配置、TLS证书签发、以及Metrics Server的资源监控功能。最后通过创建Service验证集群高可用性，并提供了DNS解析测试方法。整个部署过程注重细节，包括内核参数调整、时间同步、免密认证等基础配置

2025-11-06 18:30:48 758

原创二十一、kubernetes 1.29 之运维 03

本文主要分为三部分内容：第一部分介绍Kubernetes中的自定义资源定义(CRD)，详细说明了CRD的概念、创建流程，并通过一个Website资源的示例展示了完整定义过程，包括元数据配置、版本管理、数据结构规范等。第二部分重点讲解Kubernetes集群备份工具Velero的使用方法，包括安装部署、备份操作（基础备份、定时备份、资源过滤备份等）和还原操作（基础还原、安全还原、恢复钩子等）。第三部分提供备份还原验证命令和关键注意事项，特别指出Velero不支持hostPath卷备份，持久卷备份需要特殊配置。

2025-11-04 20:30:04 999

原创二十、kubernetes 1.29 之运维

本文介绍了 Kubernetes 中的多项调试与安全功能。主要包括：1）临时容器调试方法，如 Pod 副本创建和端口转发；2）审计功能的配置与使用，包括策略文件创建和日志记录；3）安全参数设置，涵盖主机共享模式、安全上下文和 PodSecurityAdmission 策略；4）资源限制管理，涉及 HPA 自动扩缩容、QoS 等级划分及 LimitRange/ResourceQuota 资源配额控制。这些功能共同强化了 Kubernetes 集群的调试能力、安全管控和资源管理机制。

2025-11-01 15:36:18 886

原创十九、kubernetes 1.29 之运维

本文介绍了Kubernetes中Pod固定IP配置和NetworkPolicy网络策略的使用。固定IP通过Calico CNI插件实现，在Pod注解中指定IP地址。网络策略部分详细说明了默认策略配置（如拒绝/允许所有入站/出站流量）、基本语法（端口范围、标签匹配等）以及生产场景应用（限制特定Pod/命名空间访问服务）。文章提供了多种策略示例，包括如何控制命名空间间的Pod通信，并指出当前网络策略的局限性。这些配置对Kubernetes网络安全防护具有重要实践价值。

2025-10-29 16:56:27 580

原创十八、kubernetes 1.29 之运维监控报警、日志方案

本文介绍了Kubernetes环境下三个重要技术方案的详细部署流程：镜像仓库方案：基于Harbor搭建私有仓库，介绍了清理环境、创建命名空间、Helm安装配置等完整部署过程，重点说明了存储配置和Trivy扫描器设置日志方案：采用Loki实现日志收集，包含架构对比、存储配置、Grafana可视化集成等，详细说明了访问凭证获取和端口配置资源监控方案：完整的Prometheus生态部署方案，包括：核心组件部署(Alertmanager、Grafana) 多层次监控配置(节点、容器、API Server、S

2025-10-29 12:45:15 926

原创 Kubernetes Calico 网络故障排查与修复：RBAC 权限问题完整解决记录

Kubernetes集群Calico节点故障排查与修复问题现象：Calico节点Pod持续重启（CrashLoopBackOff），日志显示calico-node服务账户缺少访问ippools等CRD资源的RBAC权限，导致网络功能异常。排查与修复：检查日志：发现calico-node服务账户无法访问crd.projectcalico.org等API资源。修复RBAC权限：通过kubectl patch逐步补充缺失权限，涵盖Calico CRD、Kubernetes核心资源、发现API及网络API。

2025-10-24 22:03:24 544

原创十七、kubernetes 1.29 之 HELM

本文介绍了Kubernetes中HELM工具的使用方法，包括HELM的安装、初始化、仓库管理、Chart安装和自定义Chart创建。重点演示了如何通过HELM管理Kubernetes应用，包括安装第三方Chart、自定义values.yaml文件、升级和回滚应用。同时详细讲解了Ingress-nginx的部署和使用，包括HTTP/HTTPS代理、BasicAuth认证、域名/路径重写、流量限制、黑白名单等高级功能。最后介绍了金丝雀发布和四层代理的实现方法，为Kubernetes应用提供了完整的发布和流量管理

2025-10-24 15:46:40 1221

原创 IntelliJ IDEA 2023中为 Spring Boot 项目添加注释模板

本文介绍了在IntelliJ IDEA 2023中为SpringBoot项目创建统一注释模板的方法。通过LiveTemplate功能，可自定义注释格式并设置触发词（如myDoc）。详细步骤包括：创建模板、设置变量（如description、params等）、配置自动填充规则（使用methodParameters()等函数）。实现后，输入缩写即可快速生成标准注释，提升团队协作效率。

2025-10-18 21:52:23 964

原创十六、kubernetes 1.29 之集群安全机制

Kubernetes的安全机制主要围绕保护APIServer设计，包括认证、授权和准入控制三部分。认证方式包括HTTP Token、HTTP Base和HTTPS证书认证，确保通信双方可信。授权采用RBAC（基于角色的访问控制）模型，通过Role、ClusterRole等资源对象管理权限。准入控制则在请求处理前进行额外验证和修改。这些机制共同保障集群资源的安全访问和管理，遵循最小权限原则，满足不同场景的安全需求。

2025-10-18 20:52:44 658

原创十五、kubernetes 1.29 之容忍、污点、固定节点

Kubernetes中的污点(Taint)和容忍(Toleration)机制用于控制Pod调度。污点包含key、value和effect(NoSchedule/PreferNoSchedule/NoExecute)，可阻止或限制Pod分配到特定节点。容忍允许Pod忽略污点限制，支持完全匹配、仅匹配key或全部容忍等灵活配置。此外，可通过nodeName强制指定节点，或使用nodeSelector基于标签选择节点。这些机制共同实现节点维护、专用节点隔离、资源区分等场景下的精细化调度管理。

2025-10-17 17:54:56 945

原创十四、kubernetes 1.29 之调度器、亲和性

Kubernetes调度器负责将Pod分配到合适节点，主要考虑公平性、资源利用率和效率。调度过程分为预选（过滤不满足条件节点）和优选（按优先级排序）。用户可以自定义调度器并通过schedulerName指定。调度策略包括节点/Pod亲和性和反亲和性，分为硬性（必须满足）和软性（优先满足）策略。硬性策略确保必须条件，软性策略通过权重优化调度选择。这些机制帮助实现灵活、高效的资源分配，满足不同应用场景需求。

2025-10-17 16:12:57 955

原创十三、kubernetes 1.29 之存储 storageClass存储类、补全命令

本文介绍了Kubernetes中StorageClass的概念及其动态存储机制，重点讲解了nfs-client-provisioner的实现方法。StorageClass允许管理员定义存储类型并实现持久卷的动态供给。文章详细说明了NFS服务器的搭建步骤，包括安装、配置和共享目录设置。同时提供了nfs-client-provisioner的Deployment配置、RBAC权限设置以及StorageClass定义的完整YAML清单。最后补充了bash自动补全功能的安装方法，便于Kubernetes命令操作。整

2025-10-15 18:32:05 417

原创十二、kubernetes 1.29 之存储 Volume、pv/pvc

Kubernetes存储卷与持久化存储摘要本文详细介绍了Kubernetes中的存储解决方案，包括临时存储卷和持久化存储方案。主要内容涵盖： emptyDir卷：临时存储卷，生命周期与Pod绑定，适用于容器间文件共享和临时数据存储，支持内存介质存储。 hostPath卷：将主机节点目录挂载到Pod，适合需要访问节点本地文件系统的场景，但存在环境一致性和权限管理挑战。 PV/PVC机制：通过持久卷(PV)和持久卷声明(PVC)实现存储资源管理，支持NFS等后端存储。 StatefulSet应用：结合无头服务

2025-10-13 21:28:40 1404 1

原创安装插件遇到报错时间错误导致签证失败 Errors during downloading metadata for repository ‘baseos‘:

RockyLinux9时间同步问题解决方案摘要：RockyLinux9默认使用chronyd而非systemd-timesyncd进行时间同步。解决方法包括：1)安装chrony服务(dnf install -y chrony)；2)配置阿里云NTP服务器；3)启用服务(systemctl enable --now chronyd)；4)强制时间同步(chronyc makestep)；5)验证同步状态(timedatectl status)。若时间偏差较大，需先手动校正时间(date -s)并写入硬件时

2025-10-13 20:19:26 255

原创十一、kubernetes 1.29 之存储 Secret 和 DownwardAPI

Kubernetes中的Secret和Downward API是两种重要的资源管理机制。Secret用于安全存储敏感信息（如密码、令牌等），支持多种类型（Opaque、TLS等），可通过环境变量或卷挂载供Pod使用，具有内存存储、加密等安全特性。Downward API允许容器获取自身Pod的元数据（如名称、命名空间、资源限制等），可通过环境变量或文件方式注入，实现应用与环境的动态集成。两者均支持热更新（除子路径挂载外），且Secret可设为不可变以增强安全性。此外，通过RBAC授权和Swagger工具可进

2025-10-11 16:18:40 659

原创十、kubernetes 1.29 之存储分类和configmap

介绍configmap的特点

2025-10-09 10:44:59 777

原创九、kubernetes 1.29 之 service-Endpoint

本文总结了Kubernetes中Service与Endpoints的关键知识点：1)Service与同名Endpoints关联，分为自动(selector匹配)和手动(显式定义)两种方式；2)通过publishNotReadyAddresses属性可暴露未就绪Pod；3)Service工作原理涉及kube-proxy管理iptables/ipvs规则，支持ClusterIP和NodePort类型；4)介绍了DNS域名格式、LVS持久连接及流量策略(Cluster/Local模式)。全文系统梳理了Servic

2025-09-29 15:16:00 994

原创八、kubernetes 1.29 之 Service 的工作原理及其使用

KubernetesService定义了这样一种抽象：一个Pod的逻辑分组，一种可以访问它们的策略 —— 通常称为微服务。这一组Pod能够被Service访问到，通常是通过。

2025-09-28 22:07:34 804

原创 k8s 主节点重启后从节点 get 异常

Kubernetes主节点重启后出现连接问题，可通过以下步骤解决：1）确认主节点服务状态正常；2）检查发现是配置文件问题；3）将主节点/etc/kubernetes/admin.conf文件通过scp复制到从节点；4）在从节点创建.kube目录，移动配置文件并设置权限为600；5）验证kubectl命令可正常执行。该方案通过重新配置kubeconfig文件解决了节点间通信问题。

2025-09-24 16:58:51 500

原创七、kubernetes 1.29 之 Pod 控制器02

本文介绍了Kubernetes中的几种关键Pod控制器： DaemonSet：确保每个节点运行指定Pod副本，常用于运行集群存储、日志收集等守护进程； Job：负责批处理任务，保证任务成功完成，支持并行执行和重试限制； CronJob：周期性创建Job，适用于定时任务场景。文章还对比了不同控制器的特性，并通过实验演示了它们的使用方法。最后总结了Deployment、RS等控制器的功能差异，以及kubectl命令中create、apply和replace的区别。

2025-09-21 21:31:38 821

原创六、kubernetes 1.29 之 Pod 控制器01

Kubernetes控制器核心功能与Pod控制器详解摘要：Kubernetes控制器作为集群的"管理控制中心"，通过确保实际状态与期望状态一致来维护系统稳定性。核心Pod控制器包括：ReplicationController/ReplicaSet（副本管理）、Deployment（滚动更新）、DaemonSet（节点级部署）、StatefulSet（有状态应用）以及Job/CronJob（任务调度）。重点介绍了Deployment的声明式管理特性，包括滚动更新策略（maxSurge/m

2025-09-15 15:18:48 699

原创虚拟机异常之似乎正在使用中点击获取所有权限

VMware虚拟机弹窗提示"获取所有权失败"是常见的锁定文件残留问题。解决方法：首先点击"取消"按钮，手动删除虚拟机目录下所有以.lck结尾的文件/文件夹（如RL-3.vmx.lck等），这些是安全可删除的临时锁定文件。处理完毕后重新启动虚拟机即可。注意若确定虚拟机正在其他设备运行，则应联系使用者正常关闭，避免数据损坏。此问题通常由异常关机导致，删除锁定文件不会影响虚拟机系统本身。

2025-09-11 11:08:48 1099

原创五、kubernetes 1.29 之 Pod 生命周期

本文系统介绍了Kubernetes中Pod的核心机制：1. 容器间通过pause容器共享网络/IPC/PID命名空间实现紧密协作；2. Init容器特性：线性执行、必须成功、可执行危险操作；3. 三类探针（就绪/存活/启动探测）的工作原理与配置要点；4. 生命周期钩子（postStart/preStop）的执行机制；5. 优雅终止流程与grace period配置。重点阐述了各组件间的协作关系、故障处理机制及关键配置参数，为理解Kubernetes Pod运行机制提供了完整框架。

2025-09-10 21:32:13 1047

原创十一、redis 入门之数据持久化

Redis提供RDB和AOF两种持久化机制：RDB通过快照保存全量二进制数据，恢复快但可能丢失间隔期数据；AOF记录写操作命令，数据更完整但恢复较慢。RDB适合快速备份，AOF（特别是everysec策略）适合高一致性需求。Redis4.0+支持混合持久化，结合两者优势，先加载RDB快照再执行AOF增量命令，兼顾恢复速度和数据完整性。生产环境建议根据需求选择或组合使用这两种机制。

2025-08-24 18:13:06 625

原创十、redis 入门之 redis事务

Redis事务是一组命令的有序集合，支持multi开启事务、exec提交执行、discard放弃事务等操作。其特点是：1）命令队列化执行，保证原子性但不支持回滚；2）通过watch实现乐观锁机制；3）事务执行时语法错误会导致整体放弃，而逻辑错误仅跳过错误命令继续执行。使用时需注意：1）业务层需自行处理错误；2）通过watch监控关键数据，exec失败后重试；3）及时用discard放弃不需要的事务。

2025-08-24 17:10:46 870

原创九、redis 入门之数据库和缓存一致性问题

摘要：针对Redis与数据库数据不一致问题，提出三种解决方案：1）延时双删（先删缓存→更新数据库→延迟再删缓存），适合简单场景；2）队列+重试机制（更新数据库→删缓存失败时通过MQ重试），保障最终一致性；3）基于binlog的异步订阅（解析数据库日志→删缓存，失败时MQ重试），适合高并发强一致性场景。建议根据业务复杂度选择方案，简单业务用延时双删，核心系统推荐binlog方案。（149字）

2025-08-24 16:41:17 499

原创八、redis 入门之雪崩、穿透、击穿

文章摘要：本文分析了三种Redis缓存问题及解决方案。①击穿（单key）：热点key过期导致大量请求穿透到数据库，可通过设置永不过期或分布式锁解决；②雪崩（大量key）：大量key同时过期或Redis宕机，采用随机过期时间、熔断限流和高可用集群应对；③穿透（无数据）：查询不存在数据导致持续穿透，建议缓存空值和使用布隆过滤器拦截无效请求。三种场景均强调了预防数据库过载的核心思路。

2025-08-24 16:10:19 328

原创四、k8s 1.29 之资源清单

Kubernetes资源是集群中可分配和管理的实体，包括计算、存储等基础设施和API对象。资源分为名称空间级（如Pod、Service）、集群级（如Node、Namespace）和元数据型（如HPA）。用户可通过YAML清单定义资源，使用kubectl命令进行创建、查询和管理。编写资源清单时需指定apiVersion、kind等字段，并通过kubectl explain查询详细属性。常用操作包括查看Pod信息（kubectl get pod）、进入容器（kubectl exec）、查看日志（kubectl

2025-08-20 17:55:19 1549 1

原创七、 redis入门之数据结构和操作

Redis核心数据结构与应用场景解析：本文系统介绍了Redis五种基本数据结构及其典型应用场景。String（字符串）用于存储键值对、计数和简易分布式锁；List（列表）实现消息队列和栈结构；Hash（哈希）适合存储对象型数据；Set（集合）保证元素唯一性，适用于抽奖和点赞场景；Sorted Set（有序集合）通过分数排序，典型应用于各类排行榜。高级特性包括Bitmap位图、HyperLogLog基数统计、GEO地理位置计算和Pub/Sub发布订阅模式。文中提供了Java操作示例，涵盖各数据结构的CRUD操

2025-08-20 16:53:52 752

原创六、redis入门之 springboot 链接集群 redis

本文介绍了使用Spring Data Redis操作Redis集群的方法。首先创建Spring项目并添加相关依赖，包括spring-boot-starter-data-redis、jedis等。然后演示了通过JedisCluster连接Redis集群的配置方式。文章重点说明了五种数据类型的操作：1）字符串操作（set/get）；2）哈希类型（hset/hget等）；3）列表类型（lpush/rpop等）；4）无序集合（sadd/smembers等）；5）有序集合（zadd/zrange等）。每种操作都提供了

2025-08-19 12:46:52 250

原创五、redis入门之客户端连接redis

本文介绍了两种Redis客户端工具：官方推荐的RedisInsight和第三方工具TinyRDM。RedisInsight功能全面但不支持中文，需要填写信息下载；TinyRDM界面美观，支持中文和字体设置，可通过GitHub获取。两种工具安装后均可连接本地Redis服务，其中TinyRDM还支持集群模式连接。

2025-08-17 18:58:14 406

原创三、k8s 1.29 之安装2

本文详细介绍了Kubernetes集群环境的初始化配置过程。主要包括：关闭swap分区以提高性能、修改主机名、安装ipvs和开启路由转发等网络配置；安装docker容器运行时和cri-docker接口；通过kubeadm安装Kubernetes 1.29版本并初始化主节点；最后部署Calico网络插件实现集群网络通信。文章提供了完整的命令序列和配置文件内容，涵盖了从系统环境准备到Kubernetes集群搭建的全流程，并特别说明了使用cri-docker作为容器运行时接口的配置方法。最终完成了一个包含一个主节

2025-08-17 13:59:15 1073

原创三、k8s 1.29 之安装1网络 / ikuai路由器虚拟机安装

Kubernetes集群部署方案有两种：kubeadm容器化安装（简单但掩盖细节，推荐1主2从配置，主节点需2核4G内存100G磁盘）和二进制系统进程安装（灵活但复杂）。网络配置使用iKuai路由器，通过虚拟机部署（1核1G，IDE磁盘），设置双网卡（内网绑定静态IP，外网NAT模式）。节点需配置静态IP、网关和DNS，并确保网络插件正常运行。整体部署需注意硬件配置和网络设置规范。

2025-08-10 15:28:52 873 1

原创虚拟机安装爱快ikuai 软路由浏览器无法访问/拒绝连接

摘要在K8s集群环境中，因同时配置主机模式(125网段)和NAT模式(88网段)两块网卡导致网络问题。解决方法：首先确认虚拟机软件中主机模式网段为125，NAT模式为88；然后在iKuai设置菜单中选择2-2选项；最后通过浏览器访问192.168.125.200完成验证。关键在于确保主机模式网段与实际物理网络一致。

2025-08-10 14:17:17 682

原创四、redis入门之集群部署

Redis集群通过分片实现分布式数据存储，采用三主三从架构。核心机制包括：1）哈希槽分片（16384个槽位均分给3个主节点）；2）主从复制保障高可用，主节点故障时从节点自动接管。部署时需配置cluster-enabled、端口绑定等参数，通过redis-cli --cluster create命令构建集群。测试显示集群能自动完成故障转移，当主节点宕机时，对应从节点会升级为主节点继续服务。集群状态检查可通过cluster info、cluster nodes等命令实现，监控槽位分配、节点角色及复制状态。该方案

2025-08-08 23:41:45 944

原创二、k8s 1.29 之网络

本文介绍了Kubernetes容器网络解决方案，重点分析CNI标准和主流网络插件。首先阐述了私有集群中实现Pod网络通信的三项基本原则：无NAT的全互联通信、节点与Pod直接通信、IP-per-Pod模型。然后详细解析了CNI插件机制，包括其通过可执行程序调用的工作方式、JSON配置规范以及五类插件功能（Main/IPAM/Meta/Windows/第三方插件）。文章重点对比了三种主流网络方案：Flannel（传统方案）、Calico（当前主流）和Cilium（未来趋势），并深入剖析Calico的三种工作模

2025-08-08 17:44:04 1241

空空如也

空空如也