- 博客(172)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Iptables 详细使用指南
框架(Linux 内核的数据包处理引擎),实现对网络数据包的过滤、转发、地址转换等功能。简单来说,Netfilter 是内核中负责 “干活” 的组件,而 iptables 是用户空间中用于 “指挥” Netfilter 的工具。在 Docker、KVM 等虚拟化环境中,通过 iptables 控制宿主机与容器、容器之间的网络访问,弥补虚拟化平台自带防火墙的不足。模块)和更细粒度的匹配条件,实现复杂业务逻辑的流量管控,适用于多服务、多网段的复杂网络环境。为了监控和调试目的,你可能希望记录某些类型的流量。
2025-08-12 20:15:51
1648
原创 生产环境中atop命令使用总结
自动排序进程 (atop 会根据系统瓶颈自动选择排序方式,如高 CPU 时按 CPU 排,高 I/O 时按 I/O 排)。: 进程状态 (R=运行, S=睡眠, D=不可中断睡眠, Z=僵尸, T=停止)。: 实际使用的虚拟内存 (RSS 总和,但注意 RSS 有共享页重复计算问题)。: (虚拟化环境) 被 Hypervisor 偷走的 CPU %。选中的进程 (会提示输入信号,默认 SIGTERM=15)。: (虚拟化环境) 运行客户机占用的 CPU %。进程/线程总数、运行中、睡眠中、僵尸进程数量。
2025-08-10 21:33:29
1378
原创 Linux中netstat详细使用指南
netstat(Network Statistics)是 Linux 系统中经典的网络统计工具,用于查看网络连接、路由表、网络接口统计等信息。尽管现代 Linux 系统(如 CentOS 7+)更推荐使用ss命令(性能更优),但netstat仍因功能全面、输出直观被广泛使用。以下是netstat。
2025-08-04 23:48:51
1325
原创 ulimit参数使用详细总结
1.1 核心功能查看和设置当前 Shell 进程及其启动的子进程可使用的系统资源限制。1.2 作用范围限制由 Shell 启动的单个进程或用户会话的资源使用,防止资源耗尽(如打开文件过多、内存泄露、进程爆炸等)。1.3 限制类型包括文件描述符数量、进程数、内存大小、堆栈大小、CPU 时间、core 文件大小等。2. 基本语法1.1 基本语法其中,options为控制限制类型的标志,limit则是指定资源限制的值。若省略limit,ulimit将显示当前设置。3. 常用选项。
2025-08-03 22:55:39
1019
原创 Linux ps -ef 命令解析
ps是 Linux 系统中用于查看进程状态的标准命令,-ef是其参数组合,用于输出系统范围内所有进程的完整信息。
2025-07-30 14:49:47
842
原创 Kubernetes (k8s)环境重启Pod方式总结
在Kubernetes中,重启Pod需通过删除重建实现。推荐使用优雅的kubectl rollout restart命令(适用于Deployments/StatefulSets/DaemonSets),通过滚动更新减少服务中断。替代方法包括手动删除Pod或调整副本数强制重建,但可能造成服务不可用。注意:配置更新需先确保资源定义变更,重启操作依赖控制器管理,生产环境应优先选择滚动重启方式。裸Pod需直接删除后重新部署。最佳实践建议在变更前进行隔离测试。
2025-07-17 23:37:32
1403
原创 基于Jenkins+Kubernetes+GitLab+Harbor构建CICD平台
基于Jenkins+Kubernetes+GitLab+Harbor构建CICD平台
2024-06-02 22:36:54
1991
3
原创 SonarQube结合GitLab CI/CD自动检测代码【图文详述】
一、实验环境1)服务器系统:CentOS Linux release 7.9.20092)GItLab版本:GitLab Community Edition14.9.03)SonarQube版本:Community Edition版本 9.2.3备注:Docker mc1arke/sonarqube-with-community-branch-plugin 版本二、修改服务器系统参数1)cat /etc/sysctl.conf#末尾添加如下两行vm.max_map_c...
2022-03-30 01:53:30
15645
4
原创 CentOS7离线安装Expect
CentOS7离线安装Expect1.在系统版本相同的能联网的虚拟机里用Yumdownloader【yum -y install yum-utils】下载expect 和tcl的rpm包于服务器上,但是不安装[root@lw ~]# yumdownloader expect [root@lw ~]# yumdownloader tcl[root@lw ~]# ll总用量 4136-rw-r--r-- 1 root ro...
2020-08-20 00:35:51
3277
原创 Kubernetes(k8s)安装Metrics Server详解
选择版本时,请务必参考官方或云服务商提供的。的镜像可能失败,你需要替换部署文件中的镜像地址,并添加必要的启动参数。,通常表示安装成功。在生产环境中,为了安全起见,你应该配置和使用有效的 TLS 证书。无法正常运行,一个有效的排查方法是查看其 Pod 的日志。无法启动,你需要在 Deployment 的。替换为可访问的镜像源,例如阿里云镜像仓库。在测试环境中,为避免 TLS 证书验证导致。为例,说明安装流程和常见问题处理。应用修改后的配置,并检查运行状态。在上述示例中,我们使用了。参数来跳过证书验证,
2025-11-26 11:46:52
410
原创 腾讯云个人版容器镜像服务配置CAM自定义策略—仅允许读写指定命名空间的容器镜像
1. 创建自定义策略登录有权限的账号—>策略语法创建——>空白模板。
2025-11-25 16:53:35
166
原创 Nginx指令rewrite在生产环境的应用实践
Nginx 的rewrite模块功能强大。核心在于理解不同 flag 的差异,并根据场景(内部重写还是外部重定向)正确选择。在生产实践中,优先考虑使用return进行简单重定向,使用try_files处理静态资源查找和 SPA 路由,在需要进行复杂的模式匹配和替换时才使用rewrite。
2025-11-25 14:42:05
737
原创 Nginx指令map在生产环境的应用实践
Nginx的map指令犹如一个功能强大的“变量转换器”,通过声明式的配置实现了灵活的逻辑控制。掌握其核心机制、匹配优先级以及上述生产案例,能让你在流量管理、访问控制、上下文传递等方面游刃有余,显著提升Nginx配置的优雅度和可维护性。
2025-11-25 14:36:07
884
原创 Nginx proxy_pass路径转换案例对比详解
proxy_pass 后带 URI(/linux/):用指定的 URI(/linux/)proxy_pass 后不带 URI:将 匹配到的路径部分(/lmzf/)原样。如何修改客户端请求的 URI 是正确配置的关键。proxy_pass 后带 URI(/):用指定的 URI(/)proxy_pass 后带 URI(无尾随/):将匹配后的。到指定 URI (linux) 后,可能导致路径错误。匹配的路径,只将剩余部分(a.html)附加。(a.html)直接。
2025-11-25 13:55:01
291
原创 K8S环境中Containerd运行时占用文件定位清理
是 containerd 使用 作为存储驱动时,用于管理容器和镜像文件系统 的核心位置。
2025-11-23 13:08:15
565
原创 K8S环境中Docker运行时占用文件定位清理
是 Docker 使用 Overlay2 存储驱动时的核心目录,理解了它,就能更好地管理 Docker 的磁盘空间和容器文件系统。下面这个表格汇总了它的关键组成部分和作用。
2025-11-23 11:28:58
907
原创 Java程序生成Heap Dump堆内存快照文件的多种方法
生成 Java 程序的 Heap Dump 有多种方法,主要包括使用 JDK 命令行工具、配置 JVM 参数、利用图形化界面工具以及通过编程方式实现。以下是几种最常用和有效的方法,您可以根据当前环境和需求选择合适的方式。jmap 是 JDK 自带的命令行工具,适用于本地或远程进程。首先,使用jps -l或命令查找目标 Java 进程的 PID。。例如,。如果只需转储存活对象(减少文件大小),可添加live。需要注意的是,jmap 在某些环境下可能无法附加到目标进程,此时可选用其他工具。。
2025-11-22 22:26:38
658
原创 源码编译安装的Nginx增加echo模块过程详解
为已安装的Nginx添加第三方模块,关键在于获取原有配置参数正确重新编译只make不)以及妥善备份和替换。完成后来命令行试试curl http://你的服务器地址/test_basic,应该就能看到 echo 模块输出的信息了。
2025-11-22 22:12:53
1272
原创 Nginx内置变量详解
Nginx 的内置变量是其配置灵活性的核心,它们为你提供了丰富的客户端请求和服务器状态信息。下面这个表格汇总了这些变量,并附带了实用的分类和说明,方便你快速查阅和使用。
2025-11-22 21:27:12
1050
原创 欧拉系统openEuler 22.03 源码编译安装PostgreSQL15客户端
【代码】欧拉系统openEuler 22.03�编译安装PostgreSQL15客户端。
2025-11-19 22:19:49
160
原创 MySQL5.7 和MySQL 8.0 数据库账号授权区别
MySQL 5.7 和 MySQL 8.0 在授权root账号(以及所有用户账号)的语法、默认安全设置和整体权限管理逻辑上存在关键差异,其中最核心的区别在于用户创建与授权的分离,以及默认身份认证插件的变更。
2025-11-19 15:29:04
1387
原创 K8S中nodePort、port和 targetPort的区别
在Kubernetes Service的配置中,nodePortport和targetPort承担着不同的网络流量转发角色。:Service在集群内部的访问端口,其他服务通过访问该Service。:Service将流量转发到的Pod上的实际端口,必须与Pod内容器监听的端口一致。:在集群每个节点上开放的端口,允许外部客户端通过访问Service。下面这个表格更清晰地展示了它们的区别:端口类型作用层级主要用途访问方式示例是否必选Service 集群内部虚拟IP集群内服务间通信是。
2025-11-14 16:00:41
778
原创 Linux按文件大小顺序排列之命令du
命令扫描的目录层级,避免结果过于冗长,特别适用于快速查看大目录下直接子项的占用情况。以人类易读的单位(K、M、G)显示大小,同时让。进行反向排序,从而实现从大到小的降序排列。命令,可以快速找出占用空间最大的几个项目。命令后直接指定需要分析的路径。命令能识别这些单位。
2025-11-12 10:27:07
195
原创 Shell脚本定时备份数据库目录到远程服务器,并保留指定数量的备份
Shell脚本每天定时复制数据库目录到远程服务器,但是复制的备份时间都是数据库目录创建的时间,不是执行脚本的时间,那如何保留最近7个备份。
2025-11-11 14:28:19
203
原创 腾讯云服务器磁盘在线扩容系统盘
选择目标实例 -> 【更多】->【资源调整】->【云硬盘扩容】,按指引设置目标容量并确认。登录 【云服务器控制台】
2025-11-10 20:29:33
293
原创 解决方案—K8S集群的日志按天并按照命名空间分类定时同步到日志服务器
单节点k8s集群节点IP为10.10.14.155,需要把集群日志定时备份到远程日志服务器10.10.14.132,并保留日志服务器近半年的日志。
2025-11-10 13:36:44
320
原创 KubeSphere在线安装单节点K8S集群
备注:国内网络可能访问不了get-kk.kubesphere.io,可以通过代理直接下载然后上传文件kubekey-v3.1.11-linux-amd64.tar.gz到待部署k8s节点后解压。
2025-11-06 11:00:01
241
原创 CentOS系统yum list使用指南
yum list是 YUM(Yellowdog Updater, Modified)包管理工具中用于查询软件包信息的核心命令。它能帮助用户查看系统中可用的软件包及其状态。
2025-10-22 15:01:49
486
原创 Linux内核coredump分析方案
在Linux系统中,开启和分析coredump(核心转储)是诊断程序崩溃问题的关键步骤。coredump是程序异常终止时由操作系统生成的内存快照文件,它记录了程序崩溃时的内存状态、寄存器信息和函数调用栈等详细信息。下面将分步骤介绍如何开启coredump生成(包括使用gcore工具和内核配置)、配置coredump文件,以及使用GDB进行分析。
2025-10-22 11:23:15
858
原创 测试UDP协议连通性方法汇总
nmap: 指定进行UDP扫描。-p 5060: 指定扫描5060端口。:open:端口开放,并且收到了服务的响应。:端口可能是开放的,但扫描没有收到明确响应(通常因为防火墙丢弃了数据包而未返回错误)。这是UDP扫描中常见的结果。closed:端口确定是关闭的(收到了如ICMP端口不可达的响应)。
2025-10-14 19:49:34
622
原创 JSON和Python字典的核心区别
根据它们的不同特性,其典型应用场景如下:使用JSON当:进行网络API通信(前后端交互)。将数据存储到配置文件(如.json文件)。在不同编程语言构建的系统间传输数据。需要严格的、跨平台兼容的数据格式。使用Python字典当:只在Python程序内部处理和操作数据。需要利用字典的高效查找特性(时间复杂度接近O(1))。需要存储和使用JSON不支持的复杂Python数据类型(如函数、自定义对象)。追求更高的性能,避免序列化和反序列化的开销。
2025-10-14 09:04:03
864
原创 Linux内置bash命令eval和exec的详细区别
为了更直观地理解两者的根本区别,下图展示了eval和exec在进程管理上的不同行为:fill:#333;color:#333;color:#333;fill:none;当前 Shell 进程调用 eval some_command创建子进程在子进程中执行解析后的命令子进程退出控制权返还给原Shell进程调用 exec some_command原进程映像被覆盖直接运行新命令 some_command命令运行结束整个进程退出不会返回原Shelleval创建子进程并返回,而exec。
2025-09-29 11:05:09
795
原创 Linux系统管理文件锁的工具之flock
flock()是 Linux 系统中用于管理文件锁的工具,通过锁定文件或目录实现多进程间的同步,避免并发访问导致的数据竞争或损坏。其核心机制基于 建议性锁(Advisory Lock),依赖进程协作,而非强制操作系统级锁。以下是 flock。
2025-09-29 10:58:37
916
Docker技术入门与实战
2018-08-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人