- 博客(132)
- 收藏
- 关注
RSS订阅原创 Ubuntu安装Jenkis
使用正确的Jenkins仓库密钥(修复apt-key警告)在浏览器中访问:http://你的服务器IP:8080。添加Jenkins仓库(使用新方法)安装Java(Jenkins依赖)开放防火墙端口(如果使用UFW)更新并安装Jenkins。配置可靠的DNS服务器。启动Jenkins服务。
2025-12-20 12:05:11
275
原创 Ubuntu部署Zabbix7.0
1.添加zabbix仓库2.安装Zabbix相关软件包3.安装MySQL这是Zabbix安装过程中的数据库连接错误。核心问题是。
2025-12-12 15:52:46
210
原创 K8s 部署 MySQL 主从复制集群
已搭建好 K8s 集群(单节点 / 多节点均可,生产环境建议多节点)已安装kubectl并配置好集群访问权限集群中有可用的存储类(StorageClass),用于动态创建 PV(若没有,可改用 HostPath,仅测试用)
2025-12-07 20:47:41
732
原创 k8s部署wordpress
在 K8s( Kubernetes)中部署 WordPress,通常需要结合Deployment(部署 WordPress 应用)+ Service(暴露访问)+ PersistentVolumeClaim(存储数据)+ 数据库(比如 MySQL) 来实现。以下是简化的核心步骤:先部署 MySQL(也可以用已有数据库),需要配置存储和账号:2. 部署 WordPress配置 WordPress 的 Deployment 和 Service,关联 MySQL:3. 配置存储(PVC)需要提
2025-12-06 15:19:30
722
原创 Python基础
定义函数"""两数相加(函数文档字符串)"""# 调用函数print(add.__doc__) # 查看函数说明缩进错误:代码块缩进不一致(如混用 2 空格和 4 空格);变量作用域:函数内部修改全局变量需加global关键字;s = "abc";s[0] = "A"会报错,需用replace或切片重构;报错,索引从 0 开始,最大为len(lst)-1;字典键类型:字典的键必须是不可变类型(如字符串、数字、元组),列表不能作为键。
2025-12-03 14:45:11
345
原创 k8s、python
认证->授权->准入控制①Role:局部的角色,只对某个命名空间内生效;②ClusterRole:全局的角色,所有命名空间生效;ClusterIP(默认):只允许集群内部访问,外部不可见,用于集群内布Pod间通信,例如:后端调用,数据库连接等;NodePort:外部通过任意Node的IP:端口进行访问;NodePort的默认范围是30000-32767,但可以手动指定。适合简单访问,开发测试。LoadBalencer:使用云厂商的负载均衡器,实现对外的服务,适合在生产环境云平台上使用;
2025-12-02 09:47:44
646
原创 python常用模块
基础开发:优先用内置模块(ossysdatetimererequestsflaskdjango;os模块:调用系统的功能,目录、文件管理,权限管理,执行命令import osprint (os.getcwd())#获取当前目录的路径print(os.remove())#删除文件print(os.system())#执行系统命令。
2025-11-28 15:12:41
869
原创 Python 模块(Module)与包(Package)
一个.py文件就是一个模块,文件名即模块名(如utils.py→ 模块名utils变量(全局 / 局部)、函数、类;可执行代码(如测试语句、初始化操作)。步骤 1:创建自定义模块文件# 定义变量# 定义函数# 定义类# 可执行代码(仅模块直接运行时执行)print("模块自身运行时执行")步骤 2# main.py# 导入自定义模块包是包含文件的目录,用于管理一组相关模块(可嵌套子包)。可空,也可用于初始化包(如导入核心模块、定义包级变量)。
2025-11-27 20:02:13
768
原创 K8s认证授权
API-Server:本质是Web服务,使用HTTPS协议,user Account:普通用户;私钥 ->CA ->ServiceAccount:让Pod和ApiServer通信使用的用户角色:①Role:局部的角色,只对某个命名空间内生效;②ClusterRole:全局的角色,所有命名空间生效;权限:①只读:查询权限get(查询单个资源)、list(列出资源清单)、watch(实时监听资源变化);②只写:修改创建权限create(创建)、update(更新)、patch(部分更新);
2025-11-18 14:51:55
1072
原创 Ingress、Kubernetes数据存储相关概念及相关实验案例
ingress controller:具体实现反向代理及负载均衡的程序,对ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现方式有很多,比如Nginx,Contour,Haproxy等等,需要安装使用;PVC:在Pod中设置的持久化存储需求,启动Pod时,根据需求自动匹配相应的PV,从而实现数据目录的映射;emptyDir:在同一个Pod内的不同容器间共享数据,和pod生命周期相同,Pod创建时创建,Pod销毁时销毁,临时存储;通过不同域名或路径,将流量转发给不同的Service;
2025-11-13 15:06:45
880
原创 Kubernetes 网络概念
适合简单访问,开发测试。ClusterIP(默认):只允许集群内部访问,外部不可见,用于集群内布Pod间通信,例如:后端调用,数据库连接等;①通过Service实现:通过“标签”选中Pod,提供固定的入口 类似“VIP”,提供负载均衡;ExternaName:域名转换,给域名起别名,Service通过DNS解析将请求转发给指定的外部域名;Headless(无IP):Service没有IP,不做负载均衡,仅返回Pod列表;3.端口映射:隐藏Pod内部端口(如外部访问80端口,转发到Pod的8080端口)
2025-11-11 15:03:54
345
原创 亲和性与反亲和性、Pod的资源控制器类型
RequiredDuringSchedulingIgnoredDuringExecution:硬亲和,硬性,强制。Job一次性任务,控制Pod运行成功后自动销毁;nodeAnitAffinity:Node亲和。nodeAntiAffinity:Node亲和。实现业务的部署,常用于部署无状态服务。podAnitAffinity:Pod亲和。副本控制器:动态的控制pod的数量,水平Pod自动扩缩容,简称HPA。设置阈值:Pod的最大值和最小值。控制副本数量,实现扩容和缩容。管理器运行的Pod(动态Pod)
2025-11-07 11:51:01
271
原创 标签Labels、Scheduler:调度器、k8s污点与容忍度
labels用于标识和选择 Kubernetes 对象(如 Pod、Deployment、Service、Namespace 等)的①分类和组织②筛选和管理③自动化操作①创建资源时,添加标签通过标签名,筛选podkind: Podmetadata:labels:spec:②在资源运行时,添加或修改标签添加标签删除标签重新添加标签metadata:spec:selector: #标签选择器matchLabels: #通过键值对绑定标签。
2025-11-06 14:58:14
909
原创 NameSpace 命名空间
在 Kubernetes(K8s)中,是用于在集群内实现资源隔离的逻辑分区机制。它通过将集群资源(如 Pod、Service、Deployment 等)划分到不同的命名空间,实现多团队、多环境(如开发、测试、生产)或多项目的资源隔离与管理。不同命名空间中的资源名称可以重复(如两个命名空间都可存在名为app的 Pod),但同一命名空间内的资源名称必须唯一。结合 RBAC(基于角色的访问控制),可限制用户或团队仅能操作特定命名空间的资源(例如:开发团队只能访问dev命名空间)。
2025-11-05 14:45:14
746
原创 Pod介绍
用户 → API Server(认证/授权/准入校验)→ etcd(存Pod配置,状态Pending) → Scheduler(过滤→打分→选节点,绑定到节点)→ etcd(更新节点信息) → 目标节点kubelet(调用容器运行时拉镜像、配网络/存储、启动容器) → kubelet(健康检查,向API Server上报状态)→ etcd(更新为Running) → 用户(通过kubectl查看到Running状态)pod:豆荚,它包含一个或多个容器,并共享网络和存储资源。5.Unknown:未知状态;
2025-11-05 12:08:55
877
原创 k8s node节点操作
让master生成join+tonken命令。Node节点执行kobeadm join命令。在master节点中强制驱逐Node中Pod。在Master节点中删除节点记录。设置Node为不可调用。
2025-11-03 19:52:59
271
原创 k8s基础概念、Pod、k8s基础命令
Master节点:管理整个k8s集群生产环境至少3个节点,大型集群5个节点;测试环境1个节点Worker节点:运行容器,pod,容器生命周期管理;每个节点运行10~100个pod;根据pod的规模调整Worker节点的数量;PodPod是k8s中最小的管理单元,Pod是用于管容器的;Pod的作用是“虚拟的节点”,微型节点,一个Pod中至少可以管理运行一个或多个容器,在同一个Pod中的容器可以共享网络和存储;管理器用户管理pod的一系列管理器;副本管理生命周期管理弹性的扩缩容管理。
2025-11-03 12:14:47
1294
原创 Kubernetes
1.了解Kubernetes(K8S)是什么?它的功能、优缺点?Kubernetes 也称为K8s,是用于自动部署扩缩和管理容器化应用程序的开源系统。k8s是谷歌开源的容器编排系统,使用Go语言编写,适合管理大规模的容器集群;功能:①通过yaml配置文件实现一键集群中容器的批量部署;②扩容、缩容、更新、回滚、发布、服务发现...;③默认提供负载均衡,高可用,2.为什么要学习K8S,学完K8S后能做什么?3.了解K8S和Docker关系、区别?k8s与docker的关系是平台与工具关系。
2025-10-27 11:57:01
483
原创 Ceph简介
它也是一款以对象存储技术(独立存储技术)为核心,并在此基础之上实现块存储、文件存储的分布式存储系统。1.Ceph 把每一个待管理的数据流(例如一个文件)切分成一到多个固定大小的对象数据,并以其为原子单元完成数据存取。2.通过crush实时方式计算出一个文件应该存储到哪个存储对象里面,从而实现快速查找对象的一种方式。RBD:块存储, 将ceph提供的空间,模拟成一个个的独立块设备。CephFS:文件存储,通过一个标准的文件系统接口来进行数据的存储。三大存储结构:块、文件存储、对象存储。
2025-10-23 11:53:22
190
原创 Ubuntu22.04LTS基于cephadm快速部署Ceph Reef(18.2.X)集群
基础设置在/etc/hosts文件里添加192.168.146.10#(管理节点) ecph101.三个节点都要安装OpenSSH服务器#更新软件包列表apt update#安装OpenSSH服务器#启动SSH服务#设置开机自启#验证ssh服务状态2.在主节点生成SSH密钥无密码,直接回车我这边是把三台虚拟机的root密码都换了传密钥才成功的。
2025-10-23 10:14:46
1285
原创 分布式存储
一.基础概念:集群存储是将多台存储设备中的存储空间聚合成一个能够给应用服务器提供统一访问接口和管理界面的存储池,应用可以通过该访问接口透明地访问和利用所有存储设备上的磁盘,可以充分发挥存储设备的性能和磁盘利用率。数据将会按照一定的规则从多台存储设备上存储和读取,以获得更高的并发访问性能。二.存储的类型1.根据数据类型格式:①块存储优点②文件存储优点:构建成本资金较低可在不同主机之间共享存储③对象存储优点缺点。
2025-10-22 12:15:44
814
原创 swarm集群部署
添加Manager节点到Swarm集群时,执行'docker swarm join-token manager'获取令牌 To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.#--advertise-addr参数表示其它swarm中的worker节点使用此ip地址与manager联系。# 复制你自己上一步中输出的完整命令到工作节点中。# 创建网络在部署服务。
2025-10-21 19:35:19
1022
原创 Dockerfile
私有镜像站,方便管理,下载部署内部的镜像。Docker私有镜像站-Harbor。单机容器编排,一键批量管理多个容器。一键创建docker镜像。Docker常用指令。
2025-10-20 11:49:16
200
原创 Docker网络和存储卷
bridge 桥接模式(默认模式),创建docker0网卡,每个容器都有一个自动分配的IP地址,建立虚拟局域网,容器剪ip+port通信,外部访问容器通过宿主机的IP+port。#Overlay Network 层叠网络,跨主机通信,VXLAN(隧道技术),容器的集群部署中使用该模式。#host 主机模式,让容器直接使用主机的网络(ip地址和端口)#使用docker网络,启动容器时,指定--network参数。#none 无网络模式,不联网,没有IP。#创建docker网络,使用桥接模式。
2025-10-17 11:28:23
198
原创 Docker安装部署MySQL一主二从集群
log_slave_updates表示slave将复制事件写进自己的二进制日志。#指定不需要同步的数据库名称 binlog-do-db 为需要同步的数据库。#开启二进制日志功能,以备Slave作为其它数据库实例的Master时使用。## 设置使用的二进制日志格式(mixed,statement,row)#设置使用的二进制日志格式(mixed,statement,row)3307(从) 数据卷 /mydata/mysql-slave1。3308(从) 数据卷 /mydata/mysql-slave2。
2025-10-16 21:26:00
1197
原创 Docker常用命令
docker load -i 镜像.tar #将镜像文件加载到本地镜像仓库。docker inspect 镜像:版本 #查看镜像的详细信息。docker rmi $(docker images -aq) #删除所有镜像。--rm #容器停止时,自动删除容器和容器中的数据。docker save 镜像:版本 -o 镜像.tar #将镜像保存为文件。-v --volume #目录映射 真机路径:容器路径。
2025-10-15 19:35:08
281
原创 Docker简介
一.什么是容器化技术?优势是什么?1.容器化技术:一种操作系统的虚拟化技术;简单理解为“微型虚拟机”2.功能与优势:①实现应用间隔离运行;②实现应用的一键“打包”,将应用服务、依赖环境打包成镜像;③让应用在不同的系统环境中拥有一致的运行环境;④对容器进行资源限制;⑤一键运行容器。二.Docker简介?Docker是使用go语言开发的一种容器管理工具,容器运行时(run time);与Docker同类的 :Podman、Containerd、LXC、CRI-O。
2025-10-15 11:25:57
345
原创 容器化技术
Docker 的底层技术并非全新创造,而是巧妙组合了 Linux 内核的 Namespace(隔离)、CGroup(限制)、UnionFS(分层存储)三大特性,并通过统一的命令行工具和 API 简化了这些技术的使用。Namespace 确保容器 “看不到” 外界,实现 “隔离”;CGroup 确保容器 “用不多” 资源,实现 “限制”;UnionFS 确保镜像 “省空间” 且 “可复用”,实现 “高效存储”。
2025-10-14 19:34:10
1131
原创 云计算与云平台
1.云计算指通过通过计算机网络(多指因特网)形成的计算能力极强的系统,可存储、集合相关资源并可按需配置,向用户提供个性化服务。基础设施即服务(Infrastructureas aService,IaaS)、软件即服务(Software as a Service,SaaS)三类。平台即服务(Platform asaService,PaaS)
2025-10-13 11:37:17
213
原创 ansible role配apt源
ansible.builtin.apt: update_cache: yes: 使用 apt 模块来执行 apt-get update 操作,这比直接使用 command: apt-get update 更好,因为 apt 模块是幂等的,并且能更好地处理各种情况。你应该能看到 apt update 的输出中显示正在从 mirrors.aliyun.com 下载软件包列表,并且 sources.list 文件的内容也已更新。现在,创建一个 Playbook 文件,例如 configure_apt.yml。
2025-10-12 16:08:49
992
原创 Ansible-role角色
将剧本功能进行拆分成不同组件;每个组件只完成一项简单任务;复杂任务通过组合多个组件来实现;优点:灵活、低耦合(关联性低)、高复用;缺点:编写的复杂性高,对技术要求高;
2025-10-12 12:11:23
978
原创 Ansible-playbook剧本
yaml格式:.yaml\yml结尾的文件yaml格式要求:1.严格区分大小写2.缩进统一,同一级别配置要对齐。
2025-10-11 18:15:13
180
原创 Ansible安装及模块
ansible -m 模块名 -a '参数1=值1 参数2=值2' 主机名/组名/all。包含touch、rm、mkdir、ln、chmode、chown命令的功能;6.注意要在/etc/ansible下编辑hosts文件。这就完成了,接下来就可以用一些模块了。切换到ansible文件路径下。file模块:远程文件与权限操作。node1查看添加的公钥内容。④现在就可以查看公钥内容了。5.创建ansible文件。①将公钥传给node1。②将公钥传给node2。③将公钥传给node3。3.安装ansible。
2025-10-10 16:20:32
530
原创 Ansible
剧本(playbook)模式:实现复杂任务编排,一键启动部署整个集群;运维自动化平台、集群管理工具,通过管理SSH远程管理N台服务器;命令模式 :相对简单,适合简单任务。批量管理、分组管理、单独管理。manage上安装ansible。配置系统hosts文件。安装部署Ansible。
2025-10-10 11:47:47
220
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人