- 博客(18)
- 收藏
- 关注
RSS订阅原创 linux系统中dmesg命令,过滤查询不同级别内核日志~
在 Linux 内核日志系统中,日志级别用于标记不同事件的重要性和紧急程度。通过可以过滤特定级别的日志。emerg,alert,crit,err,warn,notice,info,debug。
2025-04-14 14:40:45
1045
原创 prometheus+grafana监控虚拟机实操
本实验主要包括安装Node Exporter,用来收集系统指标。如何下载、安装和启动Node Exporter,包括创建服务文件,下载和配置Prometheus,编辑配置文件,添加Node Exporter的target到prometheus,最后是Grafana的安装和配置,以及Grafana的简单操作。注:本实验在centos7系统的root管理员下进行。
2025-03-29 18:10:05
1045
原创 shell脚本之日志备份,支持日志压缩、定期清理和备份时间戳功能
在日常管理服务器或者应用,日志文件积累了很多,需要定期备份以防止数据丢失或者方便后续分析。通常日志文件在/var/log目录下,我们可以写个脚本对/var/log目录进行备份。crontab -e。
2025-03-24 17:14:09
545
原创 k8s调度的过程,各组件之间的配合解析
Kubernetes的调度过程涉及多个组件的协作,确保Pod被分配到合适的节点上运行。整个过程,各个组件各司其职,通过API Server协作,共同完成Pod的调度和运行。其中调度器负责决策,kubelet负责执行,控制器确保状态一致,etcd作为存储中枢,API Server作为通信枢纽。
2025-03-21 15:05:28
901
原创 PVC 通过 NFS Provisioner 自动创建 PV 的流程及鉴权,超详细~~~
关于鉴权的问题。铁铁可能遇到了RBAC配置的问题,所以现在明确整个过程中各个组件需要的权限,ServiceAccount、ClusterRole、ClusterRoleBinding的作用,鉴权的大致步骤。接下来我将分步骤详细说明自动创建PV的过程,创建PVC,到Kubernetes发现StorageClass,触发Provisioner,Provisioner创建PV,最后绑定PVC和PV,以及核心组件的作用。 nfs-provisioner-deploy.yaml nfs-provisioner-
2025-03-18 20:48:30
1391
原创 安装nfs-Provisioner,实现动态供应StorageClass、在创建PVC时,自动创建PV。
安装NFS Provisioner,创建StorageClass指向该Provisioner,创建PVC引用该StorageClass,无需手动创建PV,验证PV是否自动创建。
2025-03-13 11:51:50
663
原创 使用 NFS 手动创建 PV/PVC 的静态供应实例
手动创建PV和PVC,通过NFS提供存储, NFS 服务器。静态配置pv/pvc,pv/pvc使用nfs。
2025-03-12 10:32:23
416
原创 Docker 的历史演变及其与 containerd 的关系
Docker 是 (2013 年推出),最初是一个DockerfileDocker Hub在早期,Docker 是一个“全家桶”,用户只需安装 Docker 即可完成所有容器操作。
2025-03-11 13:44:41
1015
原创 kubernetes的pod的生命周期---init容器、探针、钩子
机制目标关键场景确保主容器的运行环境就绪依赖服务等待、配置初始化自动恢复故障检测死锁、无响应精准控制流量分发避免向未就绪 Pod 发送请求兼容慢启动应用Java 应用初始化耗时较长优雅终止释放连接、处理未完成任务。
2025-03-07 09:58:29
531
原创 在 Kubernetes 中,关键的安全机制,RBAC(基于角色的访问控制)
RBAC的核心是创建角色(Role/ClusterRole)定义权限,然后通过绑定(RoleBinding、 ClusterRoleBinding)将角色与主体关联。需要根据需求选择适当的作用域(命名空间或集群),合理分配最小必要权限,避免过度授权。用于精细化管理用户、服务账号等对集群资源的访问权限。
2025-03-05 10:10:31
491
原创 网络文件共享-nfs
是一种 网络文件共享协议,允许客户端计算机通过网络(如局域网或互联网)访问并操作远程服务器上的文件和目录,就像这些文件存储在本地的磁盘上一样。它最早由 Sun Microsystems 于 1984 年开发,现在是 Linux 和 Unix 系统中广泛使用的技术。
2025-03-04 12:24:17
792
原创 ingress-nginx 的详细解析,涵盖其核心概念、功能、配置方式及常见使用场景
是 Kubernetes 中用于管理外部访问集群内服务的 ,基于广泛使用的 Nginx 反向代理和负载均衡器。它是 Kubernetes Ingress API 的一种实现,允许通过声明式配置将 HTTP/HTTPS 流量路由到集群内的服务。
2025-03-03 10:49:16
855
原创 Kubernetes服务中StatefulSet解析,管理有状态应用,稳定网络标识、持久存储、有序部署。
StatefulSet 是 Kubernetes 中用于管理有状态应用的核心控制器,提供稳定的网络标识、持久化存储和有序部署,适用于数据库、分布式中间件等需要固定状态和存储的场景。
2025-03-01 15:37:13
919
原创 自动化镜像构建Dockerfile的详解
Dockerfile 是一个文本文件,包含一组指令,用于自动化构建Docker镜像。每条指令会创建一个新的镜像层,最终组合成一个完整的容器运行环境。
2025-02-28 12:13:01
597
原创 Kubernetes中,关联资源的核心机制:选择器(Selector)
筛选资源,广泛用于 Service、Deployment、ReplicaSet (RS)等资源。的选择器类型,通过标签。
2025-02-26 14:14:40
319
原创 kubernetes服务nodeport详解
NodePort是一种 Kubernetes 服务类型,通过在集群中的每个节点上开放一个静态端口,将应用程序暴露到外部。外部流量可以通过节点的 IP 地址和分配的端口访问该服务。
2025-02-25 20:15:00
359
原创 IPVS 和 iptables 是 Linux 系统中用于处理网络流量的两种不同技术,虽然都与流量转发或过滤相关,但设计目标和应用场景有显著差异。
IPVS(IP Virtual Server)是Linux内核的一部分,主要用于负载均衡,而iptables则是一个防火墙工具,也可以做NAT和包过滤。它们都是处理网络流量,但用途不同,如需要高性能的负载均衡,IPVS更合适,如果需要细粒度的包过滤,iptables更好。:通过定义虚拟服务(VIP)和后端真实服务器(Real Server),将流量按算法(轮询、加权最小连接等)分发到后端。:在内核层直接处理流量,支持高并发、低延迟,适合大规模流量分发场景(如云服务、大型网站)。
2025-02-25 10:27:53
1128
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人