- 博客(77)
- 收藏
- 关注
RSS订阅原创 DevOps:开发运维一体化的未来之路
于是希望有一种标准化的方式构建项目,一个清晰的方式定义项目的组成,一个容易的方式发布项目的信息,以及一种简单的方式在多个项目中共享 JARs。比如,我们完成单元测试后,可以把代码部署到连接数据库的 Staging 环境中更多的测试。2. 敏态需求的增加,即探索性工作的增加软件开发从传统的瀑布流方式到敏捷开发,再到现在对敏捷开发提出了更高的要求,近些年创新型的应用不断涌现,在这些应用的研发过程中多采用小步快跑、快速试错的方式,这些探索性工作要求运维能够具备一天发布多次的能力,需要企业完成由稳态到敏态的转变。
2025-12-18 18:32:04
612
原创 Git命令速查手册:从入门到精通
常用Git命令清单一般来说,日常使用只要记住下图6个命令,就可以了。但是熟练使用,恐怕要记住60~100个命令。下面是整理的常用 Git 命令清单。几个专用名词的译名如下。Workspace:工作区Index / Stage:暂存区Repository:仓库区(或本地仓库)Remote:远程仓库。
2025-12-18 18:23:30
683
原创 K8s1.28.15网络插件Calico全解析
BGP 原生模式是 Calico 的默认模式之一(部分部署方式下需手动配置)。该模式下,Calico 会在每个 K8s 节点上部署 calico-node 组件,该组件会作为 BGP 发言人(Speaker),将本节点上 Pod 的 CIDR 网段路由信息通过 BGP 协议同步到集群内的其他节点,以及集群外部的 BGP 路由器(若需跨集群通信)。Pod 间跨节点通信时,数据包无需经过隧道封装,直接通过节点间的路由表转发,实现原生的三层网络互联。
2025-12-16 14:00:00
1028
原创 K8s服务发现与DNS解析全解析
在 Kubernetes 中,服务发现有几种方式:基于环境变量的方式基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。
2025-12-16 09:51:07
670
原创 K8S-EFK日志收集实战指南
启动master节点的nfs服务创建/data/v1修改deployment.yaml文件NFS SERVER #存储地址。
2025-12-14 15:05:16
889
原创 Helm:K8s应用部署的终极利器
helm通过打包的方式,支持发布的版本管理和控制,很大程度上简化了Kubernetes应用的部署和管理。Helm本质就是让k8s的应用管理(Deployment、Service等)可配置,能动态生成。通过动态生成K8S资源清单文(deployment.yaml、service.yaml)。然后kubectl自动调用K8S资源部署。
2025-12-14 14:57:31
614
原创 K8S Pod优先级与抢占策略详解
优先级是什么?优先级代表一个Pod相对其他Pod的重要性优先级有什么用优先级可以保证重要的Pod被调用运行如何使用优先级和抢占配置优先级类PriorityClass创建Pod是为其设置对应的优先级PriorityClass是一个全局资源对象,它定义了从优先级类名称到优先级整数值的映射。
2025-12-11 14:16:00
673
原创 K8s HPA:自动扩缩容的终极指南
总的来说,从k8s v1.18开始HPA的机制已经算比较灵活了,在扩缩容识别指标上可以使用Pod的系统cpu、内存指标,也可以Pods自身暴露的自定义metrics指标,还可以支持外部的业务指标;在具体自定义实现上也提供了标准的扩展框架,还有社区其他人贡献的promesheus adapter。在扩缩容速度上也通过相对百分比和绝对 Pods数变化,可以独立控制单位时间内最大的扩容和缩容,此外还通过自定义窗口时间机制保证副本变化的稳定性。
2025-12-11 14:09:32
1069
原创 K8s调度策略:Node选择与Pod亲和性实战
pod和pod更倾向腻在一起,把相近的pod结合到相近的位置,如同一区域,同一机架,这样的话pod和pod之间更好通信,比方说有两个机房,这两个机房部署的集群有1000台主机,那么我们希望把nginx和tomcat都部署同一个地方的node节点上,可以提高通信效率;上面表明,即使是容忍了该污点,如果有其它节点不需要容忍就可以调度的话,那还是会优先选择没有污点的机器,但是生产上往往设置污点就是为了给你这个Pod使用的,不能调度到其它节点,这个时候需要配合节点亲和性调度一起使用。
2025-12-10 18:35:41
646
原创 K8s Init容器:高效初始化的秘密武器
临时容器与其他容器的不同之处在于,它们缺少对资源或执行的保证,并且永远不会自动重启,因此不适用于构建应用程序。临时容器使用与常规容器相同的 Container.Spec字段进行描述,但许多字段是不允许使用的。临时容器没有端口配置,因此像 ports,livenessProbe,readinessProbe 这样的字段是不允许的。Pod 资源分配是不可变的,因此 resources 配置是不允许的。
2025-12-10 18:30:13
864
原创 K8s安全三剑客:认证授权准入控制
让一个用户(Users)扮演一个角色(Role),角色拥有权限,从而让用户拥有这样的权限,随后在授权机制当中,只需要将权限授予某个角色,此时用户将获取对应角色的权限,从而实现角色的访问控制。如图:在k8s的授权机制当中,采用RBAC的方式进行授权,其工作逻辑是,把对对象的操作权限定义到一个角色当中,再将用户绑定到该角色,从而使用户得到对应角色的权限。
2025-12-09 18:38:37
541
原创 K8s持久化存储:数据永不丢失的秘密
上面介绍的PV和PVC模式都是需要先创建好PV,然后定义好PVC和pv进行一对一的Bond,但是如果PVC请求成千上万,那么就需要创建成千上万的PV,对于运维人员来说维护成本很高,Kubernetes提供一种自动创建PV的机制,叫,它的作用就是创建PV的模板。k8s集群管理员通过创建storageclass可以动态生成一个存储卷pv供k8s pvc使用。每个StorageClass都包含字段provisioner,parameters和reclaimPolicy。
2025-12-09 18:32:59
991
1
原创 K8s Secrets:敏感数据安全存储指南
它把 Pod 想要访问的加密数据存放到 Etcd 中。然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。Secret 类似于 ConfigMap,但专门用于保存机密数据。
2025-12-07 16:40:42
911
原创 K8s ConfigMap:配置管理的终极指南
Configmap 是 k8s 中的资源对象,用于保存非机密性的配置的,数据可以用 key/value 键值对的形式保存,也可通过文件的形式保存。
2025-12-07 16:38:01
797
原创 Kubernetes Ingress:高效暴露服务新方案
ingress controller:具体实现反向代理及负载均衡的程序,对ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现方式有很多,比如Nginx, Contour, Haproxy等等。
2025-12-07 16:32:33
578
原创 K8S Deployment 详解与实战指南
maxSurge:和期望的副本数比,超过期望副本数最大比例(或最大值),这个值调的越大,副本更新速度越快。maxUnavailable:和期望的副本数比,不可用副本数最大比例(或最大值),这个值越小,越能保证服务稳定,更新越平滑;
2025-12-02 20:48:18
567
原创 Kubernetes Pod创建全流程详解
#查看对象中包含哪些字段标签其实就一对 key/value ,被关联到对象上,比如Pod,标签的使用我们倾向于能够表示对象的特殊特点,就是一眼就看出了这个Pod是干什么的,标签可以用来划分特定的对象(比如版本,服务类型等),标签可以在创建一个对象的时候直接定义,也可以在后期随时修改,每一个对象可以拥有多个标签,但是,key值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对pod打标签之后就可以使用标签来查看、删除指定的pod。(慎重!!!在k8s中,大部分资源都可以打标签。
2025-11-30 22:56:43
792
原创 K8s集群搭建全流程详解
无固定比例,需结合集群规模、工作负载及监控数据动态规划。小型集群可轻量配置,中大型需HA及独立etcd,超大规模建议托管方案。定期性能调优是关键。
2025-11-30 15:47:59
730
原创 深入理解Ansible条件语句:从基础到高级应用
通过本文的介绍,相信您已经对Ansible中的条件语句有了深入的理解。从基本的when关键字使用,到复杂的block组合和错误处理,再到与循环语句的结合,条件语句为Ansible剧本提供了强大的控制能力。
2025-11-16 12:42:53
798
原创 深入浅出Ansible循环语句:从基础到实践
在Ansible中,循环语句允许我们重复执行一系列任务,这对于批量操作如安装软件包、创建用户、处理文件等场景尤为重要。Ansible提供了多种循环方式,其中最常用的是关键字,它以其简洁和易用性成为了Ansible 2.5版本之后的主流循环方式。关键字是Ansible中用于实现循环的主要方式,它允许你通过一个列表来重复执行任务。下面是一个简单的例子,展示如何使用来启动多个服务:在这个例子中,关键字后跟的是一个包含服务名称的列表,Ansible会依次启动列表中的每个服务。为了提高Playbook的可读性和
2025-11-16 12:39:09
412
1
原创 深入理解Ansible变量:从基础到优先级实践
Ansible的变量系统是其强大自动化能力的关键所在。通过本文的介绍,相信您已经对Ansible变量的类型、定义方式、使用场景以及优先级有了深入的理解。在实际应用中,合理利用变量将极大地提升您的自动化运维效率和灵活性。
2025-11-16 12:36:30
630
原创 Ansible Playbook入门指南:核心语法与实战
一、Playbook简介playbook是ansible用于配置,部署和管理托管主机剧本,通过playbook的详细描述,执行其中一系列tasks,可以让远程主机达到预期状态,也可以说,playbook字面意思是剧本,现实中由演员按剧本表演,在ansible中由计算机进行安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。ansible使用playbook来管理自动化task,playbook是格式的文件,其基本内容可以认为是多条ansible的ad-hoc的语句组成。
2025-11-13 20:12:47
967
原创 Ansible:高效自动化运维工具详解
ansible是新出现的自动化运维工具,基于python开发,集合了很多的运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于工作,它本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架,ansible不需要在远程主机上安装client/agents,因为它们是来和远程主机通讯的。
2025-11-12 16:29:36
954
原创 Rocky9基于MySQL安装Zabbix7
从windows系统中:C:\Windows\Fonts路径下拷贝“SIMKAI.TTF”字体到zabbix server中,放到/usr/share/zabbix/assets/fonts。
2025-11-06 18:47:12
242
原创 高性能负载均衡器HAProxy全解析
HAProxy 是法国人Willy Tarreau开发的一个开源软件,是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性, 基于内容的交换,过载保护的高级流量管制,自动故障切换 ,以正则表达式为基础的标题控制运行时间,基于Web的报表,高级日志记录以帮助排除故障的应用或网络及其他功能。HAProxy 提供高可用性、负载均衡以及基于TCP和HTTP的应用代理,支持虚拟主机,它是免费、快速并且可靠的一种负载均衡解决方案。
2025-11-03 15:16:04
867
原创 LVS负载均衡核心技术全解析
LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。在linux内核2.6中,它已经成为内核的一部分,在此之前的内核版本则需要重新编译内核。为什么要用 LVS?为了克服服务器的过载压力问题,有两种解决方案:单服务器解决方案,即将服务器升级到性能更高的服务器,但是当请求增加时,将很快过载,因此必须再次对其进行升级,升级过程复杂且成本高;
2025-10-30 13:59:54
1037
原创 Keepalived双机热备全解析
Keeaplived 主要有两种应用场景,一个是通过配置keepalived结合ipvs做到负载均衡(LVS+Keepalived)。另一个是通过自身健康检查、资源接管功能做高可用(双机热备),实现故障转移。以下内容主要针对Keepalived+MySQL双主实现双机热备为根据,主要讲解keepalived的状态转换通知功能,利用此功能可有效加强对MySQL数据库监控。misc_path /script.sh #指定外部程序或脚本位置misc_timeout 3 #执行脚本超时时间!
2025-10-29 19:27:34
1116
原创 Redis Sentinel哨兵集群
Redis主从复制集群可以将主节点的数据改变同步给从节点,这样从节点就可以起到两个作用:第一:作为主节点的一个备份,一旦主节点出了故障不能继续对外提供服务时,从节点可以作为后备"顶"上来,并且保证数据尽量不丢失。第二,从节点可以扩展主节点的读能力,通过实现读写分离结构,可以大大减轻主节点在进行高并发读写操作时的访问压力。但是主从同步也带了一些问题:一旦主节点故障,需要手动将一个从节点晋升为主节点,slaveof no one。需要修改客户端或者应用程序的主节点地址。
2025-10-28 11:28:04
595
原创 Redis集群模式优缺点全解析
由于这种机制,如果集群处于错误状态的时候,所有节点都会在同一时间停止接收写入操作,这从使用 Redis 集群的应用的角度来看是个很好的特性。节点从正常状态到fail状态,需要收集每个节点对不正常节点(B)的确认:1)当节点(A)发送的ping包没有返回,此时将B节点的状态信息标记为(PFAIL)状态,然后将信息发送到集群的其它节点,同理当A收集本地有关B状态的信息,当大多数主节点认为B节点是PFAIL状态时,节点A将标记B的状态为FAIL状态,然后向所有的可达节点发送这个消息。redis集群的运用主要是。
2025-10-28 11:23:20
1028
原创 Redis主从复制原理与优化技巧
在分布式集群系统中为了解决服务单点故障问题,通常会把数据复制出多个副本部署到不同的机器中,满足故障恢复和负载均衡等需求。Redis也是如此,它为我们提供了复制功能,实现了相同数据的多个Redis副本。。复制也是Redis日常运维的常见维护点。因此深刻理解复制的工作原理与使用技巧对日常的运维非常有帮助。
2025-10-28 11:20:25
557
原创 Redis:高性能NoSQL数据库实战指南
关系型数据库是一个结构化的数据库,创建在关系模型(二维表格模型)基础上,一般面向于记录。SQL 语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括等。关系型数据库实例 -> 数据库 -> 表(table)-> 记录行(row)、数据字段(column)非关系型数据库实例 -> 数据库 -> 集合(collection) -> 键值对(key-value)
2025-10-27 14:18:26
931
原创 Ceph:开源云平台标配的分布式存储系统
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
2025-10-24 14:46:51
1497
原创 NFS文件存储:原理、配置与实战详解
NFS是Network File System的缩写,默认监听2049端口号。它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;NFS一般用来存储共享视频,图片等静态数据。NFS分为服务端和客户端。
2025-10-23 18:52:50
1260
原创 MySQL Galera集群高可用部署指南
MySQL Galera Cluster 是一个高可用、同步复制的数据库解决方案,基于 Galera Library 和 MySQL 数据库。它设计用于提供高可用性、负载均衡和数据一致性,特别适合需要高写入负载和多主节点支持的场景。
2025-10-22 18:36:04
883
原创 Galera 高可用及关键配置参
客户端在任意节点(如Node A)执行写SQL(INSERT/UPDATE/DELETE),Node A 先在本地执行事务,生成“写集(Write Set,含SQL逻辑、行主键、版本号等元数据)”。若故障节点重启,会自动重新加入集群,通过“增量同步(IST,Incremental State Transfer)”接收故障期间的增量写集(无需全量同步,效率更高);:所有节点接收到写集后,会检查“冲突”(如同一行数据是否被其他节点修改),通过“乐观锁”机制验证写集的有效性(无冲突则通过,有冲突则回滚)。
2025-10-22 18:29:10
254
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人