Britz_Kevin-优快云博客

原创从零开始的云计算生活——第四十九天，长路漫漫，kubernetes模块之持久化存储

Kubernetes持久化存储是确保数据在Pod生命周期外仍可保留的关键技术。文章详细介绍了Kubernetes中的多种存储方案：包括临时存储emptyDir、节点级存储hostPath、网络共享存储NFS，以及更高级的PersistentVolume(PV)和PersistentVolumeClaim(PVC)机制。重点讲解了StorageClass实现PV动态供给的原理，通过NFS Provisioner示例演示了自动化PV创建过程。不同存储方案适用于不同场景：emptyDir适合临时数据，hostPa

2025-08-22 11:45:55 698

原创从零开始的云计算生活——第四十八天，自强不息，kubernetes模块之Job，NetworkPolicy与RBAC认证中心

本文主要介绍了Kubernetes中Job/CronJob和NetworkPolicy两个重要模块。Job用于创建一次性任务，可指定重试次数、并行度等参数；CronJob则用于周期性任务调度。NetworkPolicy用于控制Pod间的网络通信，通过定义ingress/egress规则实现精细化的网络访问控制。此外还介绍了RBAC认证授权机制，包括Role/ClusterRole的定义和RoleBinding/ClusterRoleBinding的绑定方式，以及如何通过kubeconfig文件管理用户访问权

2025-08-21 19:57:17 408

原创从零开始的云计算生活——第四十七天，细水长流，kubernetes模块之ingress资源对象

本文介绍了Kubernetes中Ingress的概念及其应用。Ingress通过定义请求转发规则解决了NodePort和LoadBalancer方式的缺点（端口占用和资源浪费问题），其核心由Ingress资源对象和Ingress控制器组成。文章详细演示了在NodePort和LoadBalancer两种模式下配置Ingress环境的步骤，包括创建Service/Pod、设置代理规则等关键操作。特别说明了LoadBalancer模式下需启用严格ARP模式避免冲突，并介绍了Metallb工具的作用。最终通过域名访

2025-08-20 10:45:33 944

原创从零开始的云计算生活——第四十六天，铁杵成针，kubernetes模块之Configmap资源与Secret资源对象

本文介绍了Kubernetes中的Configmap和Secret两大核心资源。Configmap用于存储非机密配置数据，支持命令行、文件等多种创建方式，可通过环境变量或卷挂载到Pod中，实现配置与镜像解耦。Secret专门处理敏感数据，包括Opaque、TLS等类型，可通过环境变量或卷挂载。重点讲解了两种资源的使用场景、创建方法及实践案例，如Configmap热更新限制、Secret的base64编码特性等，帮助实现安全的配置管理和敏感信息处理。

2025-08-19 19:50:39 974

原创从零开始的云计算生活——第四十五天，精卫填海，kubernetes模块之Statefulset控制器与Service资源对象

本文深入探讨了Kubernetes中的Service资源和StatefulSet控制器。Service作为Pod的聚合抽象，提供了三种代理模式（userspace、iptables、ipvs）和多种类型（ClusterIP、Headless、ExternalName、LoadBalancer），解决了Pod IP不固定的访问问题。StatefulSet用于管理有状态应用，通过Headless Service为每个Pod提供唯一DNS标识，配合存储卷模板实现有序部署和持久化存储。文章详细说明了资源清单编写方法

2025-08-18 21:25:00 868

原创从零开始的云计算生活——第四十四天，绳锯木断，kubernetes模块之Deployment与daemonset

本文系统介绍了Kubernetes中的Deployment和DaemonSet两种重要控制器。Deployment提供了声明式管理Pod和ReplicaSet的方法，支持滚动升级、回滚、扩缩容等操作，详细讲解了其YAML配置参数及企业应用案例。DaemonSet则确保每个节点运行一个Pod副本，适合日志收集、监控等场景。文章对比了两者的区别，并提供了DaemonSet的资源清单编写技巧和使用案例。通过学习可以掌握这两种控制器的核心功能及配置方法，为Kubernetes应用部署提供可靠支持。

2025-08-18 15:55:11 516

原创从零开始的云计算生活——第四十三天，激流勇进，kubernetes模块之Pod资源对象

Pod是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod（就像在鲸鱼荚或者豌豆荚中）是一组（一个或多个）容器；这些容器共享存储、网络、以及怎样运行这些容器的声明。Pod 中的容器总是并置（colocated）的并且一同调度，在共享的上下文中运行。Pod 所建模的是特定于应用的 “逻辑主机”，其中包含一个或多个应用容器，这些容器相对紧密地耦合在一起。在非云环境中，在相同的物理机或虚拟机上运行的应用类似于在同一逻辑主机上运行的云应用。

2025-08-14 19:24:20 726

原创从零开始的云计算生活——第四十二天，持之以恒，kubernetes模块之kubectl管理工具

Kubernetes 支持多个虚拟集群，它们底层依赖于同一个物理集群。这些虚拟集群被称为命名空间。命名空间namespace是k8s集群级别的资源，可以给不同的用户、租户、环境或项目创建对应的命名空间，例如，可以为test、devlopment、production、deployment环境分别创建各自的命名空间。本节内容介绍了有关kubectl命令的使用方法和命令介绍，初步掌握了命令空间的使用，后续会继续补充新内容。

2025-08-13 10:41:27 992

原创从零开始的云计算生活——项目实战容器化

脚本启动所有组件，Filebeat配置发送日志到Logstash。：Alpine基础镜像 + rsync配置。设置MySQL/Redis/Nginx模板。Zabbix添加所有容器IP监控。php.ini示例（保存在。

2025-08-11 21:05:17 595

原创从零开始的云计算生活——第四十一天，勇攀高峰，Kubernetes模块之单Master集群部署

本节内容初步介绍了部署单master集群的步骤，为之后的操作奠定环境基础，在部署过程中出现了一些问题导致无法启动，最后排查原因主要是版本问题，由于新版本和旧版本并不兼容，从3.26的包换成3.29版本的包之后，就迎刃而解了。

2025-08-11 21:03:13 1198

原创从零开始的云计算生活——第四十天，乘风破浪，docker私有仓库

Harbor是由VMware公司开源的企业级的Docker Registry管理项目，Harbor主要提供Dcoker Registry管理UI，提供的功能包括：基于角色访问的控制权限管理(RBAC)、AD/LDAP集成、日志审核、管理界面、自我注册、镜像复制和中文支持等。Harbor的目标是帮助用户迅速搭建一个企业级的Docker registry服务。它以Docker公司开源的registry为基础，额外提供了如下功能:基于角色的访问控制(Role Based Access Control)

2025-08-08 09:43:56 890

原创从零开始的云计算生活——第三十九天，百折不挠，docker模块（2）

Dockfile文件是镜像生成的一种方式。Dockerfile 是一个文本格式的配置文件，用户可以使用 Dockerfile 快速创建自定义的镜像。Dockerfile文件中的每一个命令都会创建镜像的一层。本节大体讲解了有关dockerfile的写法，以及一个部署lnmp平台进入discuz论坛的案例供大家更好理解。

2025-08-07 11:03:46 714

原创从零开始的云计算生活——第三十八天，避坑落井，Docker容器模块

Docker，翻译过来就是码头工人Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可抑制的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器完全使用沙盒机制，相互之间不会存在任何接口。几乎没有性能开销，可以很容易的在机器和数据中心运行。最重要的是，他们不依赖于任何语言、框架或者包装系统。Docker是dotCloud公司开源的一个基于LXC的高级容器引擎，源码托管在Github上，基于go语言并且遵从Apache2.0协议开源。GitHub地址。

2025-08-06 11:25:04 1137

原创从零开始的云计算生活——项目实战

分别部署Discuz(基于PHP)和线上商城应用(基于java)，业务应用的数据存储在nfs服务器中。再进入WEB-INF中的classes，修改jdbc.properties文件，将里面的ip指向117的数据库。8.整套项目最终汇写成Ansible部署的Plavbook脚本，采用role角色方式实现自动化部署。5.部署ELK日志监控系统，收集所有服务器的日志信息。2.代理层可以通过HAproxy基于ACL实现不同的域名访问到不同的应用上。7.部署Rsync备份系统，使得nfs服务的数据能够实时备份。

2025-08-04 19:36:38 1214 1

原创从零开始的云计算生活——第三十七天，跬步千里，ansible之playbook

playbook是ansible用于配置，部署和管理托管主机剧本，通过playbook的详细描述，执行其中一系列tasks，可以让远程主机达到预期状态，也可以说，playbook字面意思是剧本，现实中由演员按剧本表演，在ansible中由计算机进行安装，部署应用，提供对外服务，以及组织计算机处理各种各样的事情。ansible使用playbook来管理自动化task，playbook是yaml格式的文件，其基本内容可以认为是多条ansible的ad-hoc的语句组成。

2025-07-28 20:02:09 892

原创从零开始的云计算生活——第三十六天，山雨欲来，Ansible入门

ansible是新出现的自动化运维工具，基于python开发，集合了很多的运维工具（puppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的，并且基于模块化工作，它本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块，ansible只是提供一种框架，ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。

2025-07-26 14:09:01 1535

原创从零开始的云计算生活——番外6，使用zabbix对中间件监控

将配置文件直接复制到zabbix目录下进入配置文件，测试命令可行性确认都可行之后，重启zabbix_agent服务，在模板里，将之前的取消，选择新的模板然后去模板处查看使用说明[client]

2025-07-25 09:58:47 1251

原创从零开始的云计算生活——第三十五天，举步维艰，zabbix监控（二）

kubernetes.pod.discovery：用于发现Kubernetes集群中的Pods，包括Pod名称、命名空间、状态、IP地址等，可对Pods的资源使用和容器运行状态进行监控。docker.container.discovery：自动发现主机上运行的Docker容器，包括容器名称、ID、状态等信息，可用于监控容器资源使用情况和内部应用性能。aws.ec2.discovery：自动发现亚马逊AWS EC2实例的相关信息，如实例ID、实例类型、状态、IP地址等，可用于监控EC2实例的性能指标。

2025-07-25 09:52:01 1251

原创从零开始的云计算生活——第三十四天，否极泰来，Zabbix监控

zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix 能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix 由 2 部分构成，zabbix server 与可选组件 zabbix agent。通过 C/S 模式采集数据，通过 B/S 模式在 Web 端展示和配置。

2025-07-23 11:31:14 910

原创从零开始的云计算生活——番外5，使用ELK实现对应用日志的监控

修改完成后启动logstash，此时再次查看kibana发现多出test上的日志文件。修改/etc/rsyslog.conf，指向dhcpd.log（日志文件）经过全部配置后，logstash上的pipline.conf全部内容如下。创建文件 /etc/rsyslog.d/haproxy.conf。ssh的日志文件路径为/var/log/secure。配置rsyslog.log文件，为nfs增加日志路径。在/etc/rsyslog.conf内加入。登录查看kibana，生成日志文件。

2025-07-20 17:05:14 1883 1

原创从零开始的云计算生活——第三十三天，关山阻隔，ELK日志分析

是开源的分布式搜索分析引擎，基于 Apache Lucene 构建，专为处理海量数据设计。实时数据分析（毫秒级响应）全文检索（支持复杂相关性评分）结构化/非结构化数据处理水平扩展性（支持 PB 级数据）核心定位：解决传统数据库在全文检索复杂聚合实时分析场景下的性能瓶颈Logstash是一个开源的数据收集引擎，它具有强大的数据处理能力。主要功能是从多种数据源获取数据，对数据进行转换和过滤，然后将其输出到目标存储或分析系统。jdbc插件用于从数据库中读取数据。

2025-07-17 10:01:36 1281

原创从零开始的云计算生活——番外4，使用 Keepalived 实现 MySQL 高可用

使用 Keepalived 实现 MySQL 高可用（HA）的核心是通过虚拟 IP（VIP）漂移在主节点故障时自动切换流量到备用节点，结合 MySQL 主从复制保证数据一致性。

2025-07-16 11:12:28 1135

原创从零开始的云计算生活——番外3，LVS+KeepAlived+Nginx高可用实现方案

在大型网站中一般服务端会做集群，同时利用负载均衡器做负载均衡。这样有利于将大量的请求分散到各个服务器上，提升网站的响应速度。当然为了解决单点故障的问题，还会做热备份方案。这里演示利用LVS做负载均衡器，同时利用Keepalived保证其高可用，基于LVS的DR模式构建Nginx集群。

2025-07-16 09:17:16 1337

原创从零开始的云计算生活——第三十一天，滴水穿石，Keepalived双机热备

Keepalived是一个基于VRRP协议（虚拟冗余路由协议）来实现的LVS服务高可用方案，可以利用其来避免单点故障。一个LVS服务会有2台服务器运行Keepalived，一台为主服务器（MASTER），一台为备份服务器（BACKUP），但是对外表现为一个虚拟IP，主服务器会发送特定的消息（心跳检测，heartbeat）给备份服务器，当备份服务器收不到这个消息的时候，即主服务器宕机的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。

2025-07-15 19:25:42 789

原创从零开始的云计算生活——第三十二天，四面楚歌，HAProxy负载均衡

本节内容量较小，且内容不难，更多的是去熟练之前的学习，在此基础上，这些就很简单了，只需要简单改两个配置即可达到目的。

2025-07-15 16:23:27 1361

原创从零开始的云计算生活——第三十天，步步为营，LVS负载均衡集群

集群是一组相互独立的、通过高速计算机网络互联的计算机，它们构成了一个组，并以单一系统的模式加以管理。一个客户与集群相互作用时，集群像是一个独立的服务器。计算机集群简称集群是一种计算机系统，它通过一组松散集成的计算机软件/硬件连接起来高度紧密地协作完成计算工作。在某种意义上，他们可以被看作是一台计算机。集群系统中的单个计算机通常称为节点，通常通过局域网连接，但也有其它的可能连接方式。集群计算机通常用来改进单个计算机的计算速度和/或可靠性。

2025-07-14 10:43:02 1188

原创从零开始的云计算生活——第二十九天，焚膏继晷，Redis模块

本文全面介绍Redis数据库及其高可用集群部署。首先对比了关系型与非关系型数据库的特点，重点阐述Redis作为高性能键值数据库的优势，包括持久化、原子性操作及丰富数据类型支持。随后详细讲解Redis主从复制原理与部署，Sentinel哨兵机制实现故障转移，以及Redis Cluster集群的数据分片与自动容错机制。文章还深入分析了RDB和AOF两种持久化方式的优缺点及配置方法，并通过案例演示了从单机到集群的完整部署流程。最后总结了Redis在分布式系统中的高可用解决方案，为构建稳定可靠的缓存系统提供实践指导

2025-07-11 17:37:22 511

原创从零开始的云计算生活——第二十八天，继往开来，NFS文件存储

存储机制会把数据分散存储到多个节点上，具有高扩展性、高性能、高可用性等优点。存储系统核心架构数据模型适用场景性能特点可靠性机制主要优缺点Ceph去中心化，基于RADOS对象存储统一存储（块/对象/文件）云计算、混合云、大规模非结构化数据高吞吐、低延迟（CRUSH算法优化数据分布）多副本/纠删码 + CRUSH故障域隔离优点：强一致性、线性扩展、无单点故障缺点：部署复杂，硬件要求高中心化（NameServer管理元数据）文件存储（小文件优化）

2025-07-09 23:49:33 1247

原创从零开始的云计算生活——番外2，MySQL组复制

(简称 MGR )是 MySQL 官方于 2016 年 12 月推出的一个全新的高可用与高扩展的解决方案。组复制是 MySQL 5.7.17 版本出现的新特性，它提供了高可用、高扩展、高可靠的 MySQL 集群服务。MySQL 组复制分单主模式和多主模式，传统的mysql复制技术仅解决了数据同步的问题，如果主机宕机，意味着数据库管理员需要介入，应用系统可能需要修改数据库连接地址或者重启才能实现。(这里也可以使用数据库中间件产品来避免应用系统数据库连接的问题，例如 Mycat 和 atlas 等产品)。

2025-07-09 11:25:40 1000

原创从零开始的云计算生活——第二十七天，跋山涉水，MySQL高可用架构和Galera Cluster部署

高可用架构对于互联网服务基本是标配，无论是应用服务还是数据库服务都需要做到高可用。虽然互联网服务号称7天24小时不间断服务，但多多少少有一些时候服务不可用，比如某些时候网页打不开，百度不能搜索或者无法发微博，发微信等。对于一个系统而言，可能包含很多模块，比如前端应用，缓存，数据库，搜索，消息队列等，每个模块都需要做到高可用，才能保证整个系统的高可用。对于数据库服务而言，高可用可能更复杂，对用户的服务可用，不仅仅是能访问，还需要有正确性保证，因此讨论数据库的高可用方案时，一般会同时考虑方案中数据一致性问题。

2025-07-07 21:45:41 641

原创从零开始的云计算生活——第二十五天，砥砺前行，MySQL数据库高级特性

存储结构InnoDB 采用表空间的形式来存储数据，它将数据存储在一个或多个表空间文件中。表空间可以包含多个表的数据和索引，这种存储方式有利于数据的管理和维护。例如，一个数据库中的多个表可以共享同一个表空间，也可以为每个表指定单独的表空间，方便对不同表的数据进行独立的存储和管理。事务支持InnoDB 是 MySQL 8 中默认的事务型数据库引擎，它提供了完整的 ACID 事务支持。通过使用事务日志和锁机制，确保了数据的一致性和完整性。

2025-07-07 19:24:06 879

原创从零开始的云计算生活——第二十六天，卷土重来，Mysql主从复制与读写分离

1、master开启二进制日志记录2、slave开启IO进程，从master中读取二进制日志并写入slave的中继日志3、slave开启SQL进程，从中继日志中读取二进制日志并进行重放4、最终，达到slave与master中数据一致的状态，我们称作为主从复制的过程。MaxScale是maridb开发的一个mysql数据中间件，其配置简单，能够实现读写分离，并且可以根据主从状态实现写库的自动切换。数据库读写分离对于大型系统或者访问量很高的互联网应用来说,是必不可少的一个重要功能，学会配置对未来帮助很大。

2025-07-07 00:35:26 976

原创从零开始的云计算生活——第二十四天，重起航帆，初见MySQL数据库

数据库(Database)简称DB，按照一定格式存储数据的一些文件的组合，顾名思义就是存储数据的仓库，实际上就是一堆文件。这些文件中存储了具有特定格式的数据。数据库管理数据有诸多优点，如降低存储数据的冗余度，存储的数据可以共享，便于维护数据完整性，能够实现数据的安全性等。数据库的发展经历了萌芽、初级、中级、和高级阶段。数据库管理系统（DateBase Management System）

2025-06-26 16:50:37 779

原创从零开始的云计算生活——第二十三天，稍作休息，Tomcat

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

2025-06-25 11:16:46 1238

空空如也

空空如也