lrzaiwlh的博客

原创 bond模式以及配置清单

Bond 模式（链路聚合）是将多块物理网卡组合成一个逻辑网卡的技术，目的是提升网络带宽、增强网络可靠性。这个洞察很敏锐，Bond 模式的核心价值正是通过 “多网卡协作” 解决单网卡的性能和故障瓶颈。

原创 RAID详解

RAID 技术通过硬盘组合策略，在性能、可靠性和成本之间取得平衡，是企业级存储系统（如服务器、磁盘阵列）中保障数据安全和高效访问的核心技术之一。硬件 RAID：通过独立的 RAID 控制器（如服务器内置或外接 RAID 卡）实现，性能好、不占用主机资源，支持热插拔和缓存加速。数据冗余：通过特定算法在硬盘间分布数据或存储校验信息，当单个（或多个，取决于级别）硬盘故障时，可通过冗余信息恢复数据，避免丢失。读性能提升（可并行读）。劣势：成本高（容量利用率仅 50%），写性能无提升（需同时写入两块盘）。

原创 k8s面试题

定义：Kubernetes（简称 K8s）是谷歌开源的一款容器编排平台，用于自动化容器的部署、扩展、运维（如故障恢复、滚动更新）等全生命周期管理，旨在实现容器化应用的高效、可靠运行。核心作用：统一管理集群中的容器资源，解决 “容器如何有序部署、如何动态扩缩容、如何处理故障、如何实现跨节点通信” 等问题，让开发者无需关注底层基础设施，专注于应用本身。相比传统虚拟机的优势资源利用率更高。

原创 深入解析PV、PVC

PV 和 PVC 是 K8S 持久化存储的核心抽象，通过解耦存储的供应与使用，实现了存储资源的灵活管理。理解 PV 的生命周期、访问模式、回收策略，以及与 StorageClass 的配合，能帮助开发者和管理员更高效地在 K8S 中管理存储资源，确保应用数据的持久性和可靠性。

原创 Headless Service

它通过 DNS 直接暴露 Pod 信息，放弃了传统 Service 的 IP 和负载均衡能力，转而提供更灵活的 Pod 访问方式。是一种特殊类型的 Service，它不分配集群 IP（Cluster IP），也不通过 kube-proxy 进行负载均衡。Headless Service 不会被分配 Cluster IP，因此无法通过传统的 Service IP 进行访问。的 Pod 的 IP 列表，而不是 Service 自身的 IP。，副本数为 3，关联的 Headless Service 为。

原创 Kubernetes中的service

Service 是 K8s 中连接 “动态 Pod” 与 “稳定访问” 的核心桥梁，其核心能力是固定入口、负载均衡、服务发现。在实际使用中，需根据场景选择合适的 Service 类型（如集群内用 ClusterIP、公网暴露用 LoadBalancer、访问外部服务用 ExternalName），并结合 Endpoints、iptables/IPVS 等组件理解流量转发逻辑，确保服务的稳定访问。

原创 PV与PVC

以 NFS 类型 PV 为例，创建配置文件：yamlmetadata:name: pv-nfs-10g # PV名称spec:capacity:storage: 10Gi # PV容量- ReadWriteOnce # 访问模式：单节点读写storageClassName: "nfs-storage" # 存储类名称（需提前创建）nfs: # 底层存储类型为NFSserver: 192.168.1.100 # NFS服务器IP。

原创 Calico网络插件的工作原理

Calico 作为一个功能全面的 Kubernetes 网络插件，通过 BGP 路由协议实现高效的 Pod 网络互联，并利用 iptables 或 eBPF 实现强大的网络策略控制。其核心优势在于高性能、可扩展性和丰富的安全功能，使其成为企业级 Kubernetes 集群的首选网络方案之一。Calico 的设计理念是将网络视为一个纯粹的 IP 网络，通过标准的路由协议实现通信，这使得它不仅易于理解和排查问题，还能与现有的网络基础设施无缝集成。

原创 NetworkPolicy 工作原理详解

通过锁定目标 Pod，明确要控制的对象；通过 Ingress/Egress 规则定义 “允许的流量方向、来源 / 目的地、端口”，遵循 “默认拒绝，显式允许”；依赖 CNI 插件将规则转化为节点的网络过滤规则（如 iptables），在流量转发时执行过滤。它是 Kubernetes 集群网络安全的基石，通过精细化的流量控制，可有效防范 “横向渗透攻击”（如某 Pod 被入侵后，限制其访问其他核心 Pod），是生产环境中不可或缺的配置。

原创 k8s中的NetworkPolicy

在 Kubernetes (k8s) 中，是一种用于控制 Pod 之间网络流量的资源对象，它基于 Pod 标签（Labels）和命名空间（namespace）来定义网络访问规则，实现了对 Pod 进出流量的精细化控制。

原创 如何配置 Ingress 的 SSL/TLS 证书？

通过以上步骤，即可为 Ingress 配置 SSL/TLS 证书，实现 HTTPS 加密访问。字段为 Ingress Controller 的入口 IP（或域名）。若配置正确，会返回后端服务响应，且浏览器访问时显示「安全锁」图标。字段关联上一步创建的 Secret，并指定证书对应的域名。：自签名证书会被浏览器标记为「不安全」，仅用于测试环境。类型的 Secret，供 Ingress 引用。的 Base64 编码内容，类型为。在 Ingress YAML 中通过。若需为不同域名配置不同证书，可在。

原创 详解静态pod：核心特性与工作原理

静态 Pod 的本质是kubelet 本地的 “配置驱动型 Pod 管理机制”配置即源：静态 Pod 的所有行为由本地 YAML/JSON 文件决定，无配置文件则无静态 Pod；kubelet 自治：从创建、监控、重启到删除，全程由 kubelet 独立完成，不依赖任何控制平面组件；镜像 Pod 兜底：通过向 API Server 上报镜像 Pod，实现 “可观测性”，让用户能通过kubectl查看静态 Pod 状态；固定节点运行。

原创 Kubernetes中控制平面内组件交换信息的RESTful API 和 watch 机制

在 Kubernetes 中，和是控制平面组件协同工作的核心通信方式，也是用户与集群交互的基础。两者结合实现了高效的状态同步和实时响应。

原创 介绍ingress

在 Kubernetes 中，是一种 API 对象，用于管理从集群外部到集群内服务的 HTTP/HTTPS 流量路由规则。它可以实现基于域名、路径的流量转发，支持 SSL/TLS 终止、负载均衡等功能，是 Kubernetes 集群暴露 HTTP 服务的标准方式。

原创 etcd数据目录备份的具体步骤

etcd 数据目录备份是保障集群数据安全的重要操作，通常分为和。

原创 整体认识K8s之PriorityClass优先级调度/HPA自动扩缩容机制

HPA的本质是一个经典的闭环控制系统，三个组件完美的构成了这个循环，一是metric server，它是指标的来源，它负责收集所有的pod的CPU和内存使用率。第二是HPA controller是HPA的大脑，它内置于kube-controller-manager中定期查询指标，向metric API发起请求，获取当前的指标，然后计算所有pod的指标的平均使用率，将平均使用率与在HPA清单中设定的目标值进行比较，然后做出决策，决定是扩容缩容还是保持不变；通常建议只为少数真正关键的系统组件分配高优先级。

原创 Docker 容器技术的本质 Namespace 以及CGroups

原创 Kubernetes对集群Pod和容器健康状态如何进行监控和检测的。

Kubernetes 通过存活探针保障容器的存活状态（自动重启异常容器），通过就绪探针保障服务可用性（避免请求发送到未就绪容器），通过启动探针适配慢启动应用，再结合 Pod 状态和外部监控工具，形成完整的健康监控体系。这些机制共同确保了集群中应用的高可用性和稳定性。

原创 怎样修改Linux的root密码

【代码】怎样修改Linux的root密码。

原创 Kustomization

Kustomization 是 Kubernetes 生态中用于配置管理的一种工具和方法，主要用于简化和标准化 Kubernetes 资源的定制化过程。它通过声明式配置的方式，允许用户在不修改原始资源文件的前提下，根据不同环境（如开发、测试、生产）或场景需求对资源进行定制，从而实现配置的复用和环境隔离。

原创 Hadoop YARN（Yet Another Resource Negotiator）的基本架构图

这是 Hadoop YARN（Yet Another Resource Negotiator，另一种资源协调者）的基本架构图 ，相关实体及作用如下：

原创 基础架构即代码

基础架构即代码” 是云时代和 DevOps 实践的核心支柱，它将基础设施从 “手动维护的硬件资源” 转变为 “可编程、可版本化、可自动化的代码资产”，帮助企业在复杂 IT 环境中实现高效、可靠、一致的基础设施管理。

原创 ansible问答题

答案事实（Facts）：适用于基于主机状态的动态配置。根据受管主机的操作系统（）安装对应包管理器的软件（dnfapt基于主机 IP 地址（）自动生成配置文件中的绑定地址。自定义事实：适用于存储主机特定的业务配置。为不同 Web 服务器定义各自的虚拟主机端口，存储在中；为数据库服务器标记角色（主库 / 从库），在 playbook 中根据角色执行不同初始化操作。

原创 Ansible Playbook

核心是理解 "清单定义目标→配置文件定义规则→Playbook 定义任务" 的逻辑链，以及多 Play 的流程化组织方式。Ansible 配置文件用于定义全局默认参数（如默认清单路径、远程用户、日志级别等），影响所有 Playbook 的执行。Playbook 是 YAML 格式的文件，用于定义 "要在目标主机上执行哪些任务"，核心是 "Play"（任务集合）。Ansible 清单是定义 "要管理哪些主机" 的配置文件，用于指定目标主机 / 主机组的 IP、端口、变量等信息。

原创 k8s中CRD是如何管理CR的

CRD 本身是 K8s 中的一种内置资源（属于组），它的作用是向 K8s API 服务器注册一种新的 “资源类型”（即 CR 的类型），并定义该类型的结构规则（如字段名、类型、约束等）。简单来说，CRD 就像一份 “数据表结构定义”，而 CR 则是基于这份定义创建的 “数据记录”。例如，定义一个名为的 CRD，就相当于告诉 K8s：“从现在开始，你可以识别一种叫的资源，它包含spec.image（镜像地址）、（副本数）等字段”。

原创 k8s整体框架

K8s 的框架通过 “控制平面 - 节点” 架构实现集群的集中管理与分布式运行，核心依赖。

原创 k8s基础

docker-ce-cli：Docker 命令行工具，提供用户与 Docker 引擎交互的命令接口（如docker run、docker ps）。kubelet：运行在每个节点上的代理程序，负责维护容器的生命周期（如启动、停止 Pod 中的容器），并确保容器按 Pod 规格运行。containerd.io：容器运行时，负责容器的生命周期管理（如创建、启动、停止），是 Docker 引擎与底层系统的接口。