- 博客(51)
- 收藏
- 关注
RSS订阅原创 Kubernetes 构建高可用、高性能 Redis 集群
本文介绍在K8s环境构建高可用Redis集群的流程,基于3节点K8s集群与NFS/Harbor节点,核心步骤包括:搭建NFS提供持久化存储,通过NFS Provisioner+StorageClass实现动态PV供应,以StatefulSet部署3主3从 Redis 集群并初始化槽位,构建Redis Cluster Proxy解决客户端兼容性与外部访问问题,最后通过读写/故障测试验证可用性,部署RedisInsight实现图形化运维。实验实现Redis集群故障自动切换、存储动态管理、访问透明化,满足业务需求
2025-09-01 23:19:35
1269
原创 K8s 实战:微服务 Service
K8s 微服务详解!先教你配置 kube-proxy 为 IPVS 模式提升转发性能,再拆解 ClusterIP(内部通信)、NodePort(测试对外)、LoadBalancer(生产对外)、ExternalName(外部服务别名)四种 Service 的配置逻辑,接着通过 Ingress 实现路径 / 域名路由、TLS 加密、用户认证与路径重定向,最后用 Header 定向和权重分流两种金丝雀方案,教你安全灰度发布新版本。
2025-08-25 00:49:05
1149
原创 K8s 实战:六大核心控制器
本文聚焦 Kubernetes 六大核心控制器(ReplicaSet、Deployment、DaemonSet、Job、CronJob、StatefulSet),结合实操命令与配置文件,详细解析各控制器的核心功能、关键参数配置及现象验证,同时明确不同控制器的适用场景(如 DaemonSet 部署节点级服务、CronJob 调度周期性任务),帮助读者掌握控制器选型与实操方法,实现 K8s 应用的自动化、高可用管理。
2025-08-24 11:11:10
1170
原创 K8s 实战:Pod 版本更新回滚 + 生命周期管控
新手学 K8s 总搞不清 Pod 版本怎么安全迭代、生命周期怎么管控?这篇实操文帮你搞定!从 Deployment 实现 Pod 版本(v1→v2)无中断更新、故障秒回滚,到 Init 容器解决主容器依赖问题,再到存活探针(故障自愈)、就绪探针(请求准入)的配置验证,每步带命令 + 现象解读,手把手教你用 K8s 核心特性保障 Pod 稳定运行,小白也能跟着练!
2025-08-23 13:52:45
956
5
原创 Nginx 性能优化与动态内容处理
本文详细介绍了压缩功能、反向代理缓存、FastCGI、Memcache 缓存、Memcache前置的配置过程和理论信息。先通过 Gzip 压缩实现传输层优化,再通过代理缓存减少后端请求;接着引入动态内容处理(FastCGI 连接 PHP),最后通过 Memcache 实现 “应用层缓存→Nginx 前置缓存” 的多级缓存架构,形成 “传输优化→缓存加速→动态处理→多级缓存” 的性能优化链路
2025-08-09 13:21:22
1141
原创 Nginx 反向代理与负载均衡架构
本文详细讲解了:反向代理基础(单后端服务器代理配置)、反向代理 - 负载均衡(多后端服务器轮询、健康检查、备用服务器)、四层代理 - 负载均衡(DNS/MySQL 等 TCP/UDP 服务的负载均衡)的详细配置和原理。从最基础的反向代理(单后端转发)切入,升级到多后端负载均衡(HTTP 层),再扩展到四层协议(TCP/UDP)的负载均衡,逐步构建 “应用层代理→多层负载均衡→全协议支持” 的分布式服务架构,体现 Nginx 作为中间件的核心价值。
2025-08-09 11:52:19
1745
2
原创 Nginx 安全加固与服务监控体系
本文详细讲解Nginx 安全加固与服务监控体系相关的实验配置与原理(账户认证、状态监控页配置、全站加密、防盗链配置)。先通过账户认证保护敏感页面(如监控页),再部署状态监控实时掌握服务运行状态;在此基础上,通过 HTTPS 加密传输数据,结合防盗链限制资源滥用,形成 “身份验证→状态监控→传输加密→资源保护” 的安全与监控闭环。
2025-08-09 11:38:16
1063
原创 Nginx 基础配置与静态服务搭建
本文详细介绍了nginx相关配置(高并发、错误页面自定义、错误日志自定义、文件存在性检测、不存在页面自动跳转主页、长连接、作为下载服务器)。从 Nginx 最基础的运行配置(日志、错误处理)入手,通过try_files实现请求路径的智能处理(包括不存在页面跳转),再通过长连接优化连接效率,最终扩展到静态资源的高级应用(下载服务器),形成 “基础运行→请求处理→连接优化→静态服务” 的完整静态服务体系。
2025-08-09 11:17:28
1133
原创 Nginx 功能扩展与二次开发实践
本文详细讲解了nginx编译安装好后怎么添加扩展模块和nginx的二次开发版本OpenResty 的部署步骤,还有原理等内容。从基础的第三方模块(echo 模块)编译安装入手,理解 Nginx 模块扩展原理,再升级到专业二次开发框架(OpenResty),展示 Nginx 从 “静态配置工具” 到 “可编程平台” 的进阶,为复杂业务场景(如 API 网关、动态路由)奠定基础。
2025-08-09 10:44:24
884
原创 Keepalived 原理及配置(高可用)
本文详细讲解了keepalived的工作原理,日常的配置,每个模式的详细配置及验证。还结合lvs和haproxy实现高可用集群的搭建,每个实验都有详细的流程及结果测试。
2025-07-25 16:40:13
2498
原创 HAProxy 原理及配置
本文详细列出了,HAProyx的原理和HAProxy的配置。原理包括配置文件的信息详解,socat 热更新,HAProxy 算法详解(静态、动态、哈希类算法)。配置包括IP透传、错误页面的自定义和重定向、四层负载(msyql)、https加密实现。
2025-07-25 15:46:53
1288
原创 Ceph 原理与集群配置
本文聚焦 Ceph 集群配置,简要说明其为分布式存储系统。以 3 台 RHEL 9 主机为例,通过 cephadm 部署:先配置主机名、同步时间(<0.05s),关闭防火墙与 SELinux;安装 Docker 及加速器,配置 Ceph/Epel 源,管理节点装 cephadm。初始化集群并设 Web 界面,用 SSH 公钥添加节点,为各节点两块硬盘创建 OSD。部署 Mon/Mgr 组件实现高可用,通过ceph -s查状态,验证 Web 及监控集成,步骤简洁实用。
2025-05-07 17:50:54
1320
原创 RHEL9 基于 kubeadm 部署 Kubernetes 集群
本文基于RHEL 9系统,通过kubeadm工具实现K8S集群的全流程部署。通过本地Harbor私有仓库优化镜像管理,安装cri-dockerd实现Docker与K8S的 CRI 接口兼容。禁用Swap分区并设置Cgroup Driver为Systemd,确保节点资源高效利用。使用kubeadm init初始化集群,指定私有仓库镜像路径及Flannel网络插件的默认CIDR范围。部署Flannel网络后,通过kubeadm join将节点加入集群。最终验证集群状态及Pod调度功能,实现多节点协同工作。
2025-03-29 10:56:44
807
原创 Docker 镜像构建与优化
本文系统介绍了基于 Dockerfile 构建 Nginx 镜像的完整流程及优化方案。首先通过拉取 CentOS7 镜像并配置本地源解决依赖安装问题,编写 Dockerfile 实现 Nginx 编译安装,但发现镜像层冗余、缓存未清理导致体积膨胀。针对问题提出优化策略:通过合并 RUN 指令减少镜像层,添加yum clean all清理缓存,并引入多阶段构建分离编译与运行环境。优化后镜像体积从 356MB 缩减至 210MB,显著提升安全性与构建效率。
2025-03-24 11:04:24
1256
3
原创 Harbor 仓库安装 - 基认证的容器镜像仓库
本文档详细介绍了基于 HTTPS 证书认证的 Harbor 私有镜像仓库搭建流程。首先阐述了 Harbor 作为企业级容器镜像管理平台的核心功能,包括多租户隔离、RBAC 权限控制、镜像扫描与签名、高可用架构等。
2025-03-22 13:31:56
1242
原创 Tomcat 会话保持:Memcached+Nginx 实战
本实验构建了基于 Tomcat 集群的分布式会话管理系统,通过整合 Memcached 缓存和 Nginx 负载均衡技术,实高可用性会话保持。Tomcat 节点通过 context.xml 配置 MemcachedBackupSessionManager,将会话数据序列化存储至 Memcached 集群,采用 Kryo 序列化提升传输效率。Nginx 通过一致性哈希算法实现基于 JSESSIONID的会话粘性路由,确保客户端请求始终定向至同一 Tomcat 节点。
2025-03-16 11:55:27
1066
原创 Tomcat 安装
本文系统阐述了在 Linux 环境下实现 Tomcat 服务标准化部署的核心流程,通过封装脚本与 systemd 集成,构建可维护的服务管理体系。
2025-03-13 18:13:50
2295
原创 Nginx + Keepalived 高可用集群
本文系统阐述了 Nginx 与 Keepalived 构建高可用负载均衡集群的核心技术。Nginx 通过七层流量管理(URL 路由、会话保持)和被动健康检查实现智能负载均衡,Keepalived 基于 VRRP 协议实现虚拟 IP(VIP)秒级漂移,确保服务连续性。通过主备架构配置,实现单点故障消除、流量均衡分配和服务自愈能力。
2025-03-13 16:23:57
1271
原创 HAProxy + Keepalived 高可用集群
本文系统阐述了 HAProxy 与 Keepalived 构建高可用负载均衡集群的核心技术。HAProxy 通过七层流量管理(URL 路由、请求头过滤)和健康检查机制实现智能负载均衡,Keepalived 基于 VRRP 协议实现虚拟 IP(VIP)秒级漂移,确保服务连续性。通过主备架构配置,实现单点故障消除、流量均衡分配和服务自愈能力。
2025-03-13 12:25:53
1872
原创 LVS + Keepalived 高可用集群
本文深入探讨了 LVS+Keepalived 高可用集群的构建与应用。LVS 作为内核级负载均衡器,通过 DR 模式实现高效的四层流量转发,结合 Keepalived 的 VRRP 协议与健康检查机制,保障服务的高可用性。实验通过绑定 VIP、配置 ARP 抑制、部署 Web 服务及主备节点配置,验证了集群的负载均衡、主备切换与故障恢复能力。实践表明,该方案在电商、数据库等场景中表现优异,相比 HAProxy/Nginx 具有更高吞吐量和更低资源消耗,适用于企业级高并发系统的流量调度与容灾需求。
2025-03-12 17:49:18
1488
原创 企业级虚拟化数据库基础平台自动化部署项目
此综合实战项目融合虚拟化、MySQL 集群和 Shell 脚本技术,通过对接真实企业案例,旨在将理论知识转化为实际运维与数据库管理能力,着重锻炼实操技能,尤其是运用 Shell 脚本实现运维自动化。同时,引入现代虚拟化解决方案,让参与者接触最新工具与技术,提升对企业级虚拟化平台的认知与运用能力,且项目高度重视医疗数据安全的合规性,全方位提升医疗服务质量与安全性。
2025-03-05 23:58:54
2506
原创 Nginx 的 I/O 调用及优化原理
本文讲解了Nginx 的 I/O 调用及优化原理,包括网络 I/O 模型,零拷贝,还有相关的面试题等等。
2025-02-28 17:35:25
1139
原创 Nginx 平滑升级/回滚
本文详细阐述了 Nginx 平滑升级和回滚的相关内容。介绍了 Nginx 平滑升级的流程,包括下载新版本、编译配置、备份旧文件、复制新二进制文件、发送特定信号启动新进程并逐步完成升级。同时也说明了回滚的操作,即在升级出现问题时,通过发送信号重新启用旧进程并停止新进程,恢复到升级前的状态。强调了平滑升级和回滚的重要性在于保障服务连续性、降低风险和提高系统的可用性与可靠性。
2025-02-26 22:04:35
1668
原创 Nginx 源码编译安装
通过源码编译安装 Nginx 1.24,可实现高度定制化配置,满足企业级场景对性能、安全及功能扩展的需求。完整流程包括环境准备、依赖处理、编译优化、服务部署适合需精细化控制的运维场景。
2025-02-26 18:07:56
1546
1
原创 Rocky8 源码安装 HAProxy
HAProxy 是一款开源的高性能 负载均衡器 和 反向代理 软件,专注于处理高并发流量分发,广泛应用于企业级架构中提升服务的可用性、扩展性和安全性。此文章详细介介绍了源码安装 HAProxy 的详细步骤,与配置方法。
2025-02-23 16:54:34
1091
原创 LVS 负载均衡集群(DR 模式)
LVS-DR(Direct Routing)模式通过 数据链路层(MAC 层) 实现负载均衡,其核心特点是 请求流量经过 Director,响应流量由 Real Server 直接返回客户端,从而突破 Director 的带宽瓶颈。
2025-02-14 21:18:20
1306
原创 LVS 负载均衡集群(NAT模式)
Web-LVS-NAT 集群是基于 Linux Virtual Server (LVS) 的负载均衡架构,采用 NAT(网络地址转换)模式 实现高并发 Web 服务的横向扩展与高可用性。其核心目标是通过流量分发、透明代理和故障容错,提升 Web 应用的性能与稳定性。
2025-02-12 18:51:14
1083
原创 PXC实现MySQL高可用
Percona XtraDB Cluster(PXC)是基于Galera库的同步多主MySQL集群方案,通过以下机制实现高可用: 1. 多主架构:所有节点均可读写,消除单点故障 2. 同步复制:基于WSREP协议的实时数据同步(Certification-Based Replication) 3. 自动成员控制:节点故障时自动重组集群(Group Communication System) 4. 数据一致性保障:行级并行复制+全局事务ID(GTID)
2025-02-10 21:06:50
724
原创 PXE+Kickstart自动化安装RHEL7.9系统
本文为 PXE + Kickstart 自动化安装系统的完整搭建指南,旨在通过清晰的操作步骤和原理解析,帮助用户快速构建一套企业级无人值守安装环境。文章从基础概念入手,逐步展开核心组件(DHCP、TFTP、Syslinux)的配置细节,并结合 Kickstart 实现操作系统的全自动化部署。
2025-02-03 23:35:09
1073
1
原创 openEuler源码安装MySQL
openEuler源码安装MySQL的两种方法,一、软件自带启动脚本init。二、手动配置启动脚本systemd。
2025-01-19 21:33:13
495
原创 MySQL主从同步
MySQL主从复制原理及其工作过程,Linux下,MySQL基于binlog的主从同步配置和MySQL基于gtid的主从同步配置。
2025-01-19 18:00:22
580
原创 openEuler源码安装Apache
openEuler源码安装Apachehttpd的两种方法的详细步骤,一:配置systemd服务文件,二:编写init脚本文件
2025-01-16 01:39:18
558
原创 SHELL练习2
1、需求:判断192.168.67.0/24网络中,当前在线的ip有哪些,并编写脚本打印出来。2、设计一个 Shell 程序,在/userdata 目录下建立50个目录,即 user1~user50,并设置每个 目录的权限,其中其他用户的权限为:读;文件所有者的权限为:读、写、执行;文件所有者所在组 的权限为:读、执行。
2025-01-13 18:13:13
195
原创 SHELL练习1
1、shell 脚本写出检测 /tmp/size.log 文件如果存在显示它的内容,不存在则创建一个文件将创建时间写入。2、写一个 shell 脚本,实现批量添加 20个用户,用户名为user01-20,密码为user 后面跟5个随机字符。3、编写个shell 脚本将/usr/local 日录下大于10M的文件转移到/tmp目录下
2025-01-13 01:11:08
204
原创 MySQL查询练习3
设计一张员工信息表newtable,要求如下:1、编号(纯数字)2、员工工号(字符串类型,长度不超过10位)3、员工姓名(字符串类型,长度不超过10位)4、性别(男、女,存储一个汉字)5、年龄(正常人年龄,不可能存储负数)6、身份证号(二代身份证号码均为18位,身份证中有X这样的字符)7、入职时间(取值年月日即可)8、地址9、部门工号
2024-11-24 23:56:11
1089
原创 MySQL查询练习2
基础练习1:简单查询练习:1.创建student和score表2.为student表和score表增加记录3.查询student表的所有记录4.查询student表的第2条到4条记录等
2024-11-15 00:39:31
895
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人