- 博客(61)
- 收藏
- 关注
RSS订阅原创 Prometheus 监控系统详解
Prometheus 是一款开源的时序数据库与服务监控系统,由 SoundCloud 于 2012 年开发,2016 年加入 CNCF(云原生计算基金会),目前已成为云原生监控的事实标准。基于 HTTP 的 pull 模式采集时序数据灵活的多维数据模型(指标名 + 键值对标签)强大的查询语言 PromQL内置时序数据库(TSDB)动态服务发现与静态配置结合原生支持告警与可视化集成:监控服务器硬件与系统指标(CPU、内存、磁盘、网络等),是基础设施监控的必备组件。
2025-10-21 20:59:01
1176
原创 Kubernetes Pod 核心配置与进阶指南
镜像拉取策略:默认值与标签相关(latest对应Always,具体版本对应),生产环境推荐指定版本+,避免意外更新;重启策略Always用于长期服务,OnFailure用于一次性任务,Never用于测试;资源限制requests影响调度(最少需要),limits限制上限(CPU 限流、内存 OOM 杀死),多容器需累加计算;健康探针liveness保存活,readiness保就绪,startup防误杀启动慢服务,参数需根据服务类型调整(如 Java 服务增大生命周期钩子做前置初始化,
2025-10-13 16:33:02
647
原创 Kubernetes资源管理与项目生命周期全指南
K8s管理资源的方式分为和,两者适用场景不同,需根据需求选择(陈述式适合快速操作,声明式适合批量/复杂配置)。
2025-10-13 11:09:37
963
原创 K8s-kubeadmin 1.28 安装指南
K8s 需 CNI 网络插件实现 Pod 跨节点通信,推荐使用 Calico(性能优、支持网络策略)。Dashboard 是 K8s 可视化管理工具,需修改配置开启 NodePort 访问。是集群命令行工具,需统一安装 1.28.2 版本。节点上,执行步骤 3.1.3 保存的。:master01 节点状态为。:初始化成功后,会生成。
2025-10-13 10:53:01
1004
原创 Kubernetes Pod 全面解析与实战指南
Pod 是 K8s 中抽象的“逻辑主机”,代表集群中的一个运行进程。它并非容器本身,而是一组紧密耦合的容器的集合——这些容器共享网络、存储资源,且在同一节点上调度运行。本质:Pod 是 K8s 调度的最小单位,而非容器。K8s 不直接管理容器,而是通过 Pod 间接管理容器。类比:可将 Pod 理解为“豌豆荚”,每个“豌豆”就是一个容器,它们被包裹在同一个“荚”中,共享资源且生命周期同步。1 CPU = 1 物理核心(或 1 虚拟核心,如 AWS EC2 的 vCPU)。250m500m。
2025-10-13 10:50:20
1128
原创 Kubernetes(K8S)全面解析:核心概念、架构与实践指南
弹性伸缩:基于CPU/内存使用率自动扩容/缩容,高峰保障可用性,低峰节省资源;自我修复:Pod崩溃自动重启、节点故障自动迁移,确保服务不中断;服务发现与负载均衡:通过Service/Ingress实现统一访问入口,自动分发流量;自动发布与回滚:支持滚动更新(避免服务中断),更新失败可一键回滚;配置与密钥管理:集中存储配置文件和敏感信息(如密码、证书),避免嵌入镜像;存储编排:支持NFS、Ceph、云存储等多种存储类型,灵活挂载到Pod;生态扩展性。
2025-10-10 10:26:20
2175
原创 nginx+springboot+redis+mysql+elfk
IP和端口不能乱改:MySQL和Redis的IP、Filebeat与Logstash的端口对应,改了会断连;配置必备份:修改MySQL、Nginx、ELK的配置前,先备份原文件,方便回滚;每步必验证:安装完一个服务就验证(比如MySQL导入SQL后看表、ES访问9200端口),避免到最后才发现问题,排查难度大。
2025-10-09 15:58:42
1193
原创 Docker-compose一键部署设备管理平台+efk
本方案通过Docker Compose实现项目的一键部署,同时用更简单的Fluentd替代Logstash实现日志收集,保留了ELK中你熟悉的Elasticsearch和Kibana用法。所有配置都经过简化,适合新手操作,只需按步骤执行命令即可完成部署。部署完成后,你可以像使用ELK一样在Kibana中查看日志,服务间通信通过Docker自动管理,无需关心复杂的网络配置。
2025-10-09 10:32:55
890
原创 PostgreSQL 安装与操作指南
- PostgreSQL(支持指定编码与表空间)WITH-- 表空间(默认 pg_default)-- MySQL 对比维度PostgreSQLMySQL默认端口54323306自增字段事务隔离级别支持 Serializable(默认 Read Committed)支持 Repeatable Read(默认 Repeatable Read)数据类型支持 JSONB、数组、地理信息仅支持基础类型,JSON 性能弱查询能力支持 CTE、并行查询、窗口函数。
2025-10-06 17:36:18
1396
原创 Zookeeper 与 Kafka
Zookeeper 是一个分布式协调服务高效可靠的协调与同步(如分布式锁、集群 Leader 选举);统一配置管理(集中存储配置,动态推送更新至所有节点);故障恢复(通过集群机制保证服务高可用);层次化命名空间(类似文件系统,存储元数据,支持节点监听)。其设计目标是确保分布式节点间的数据一致性与协同工作,避免单点故障。角色核心职责是否参与 Leader 选举Leader1. 处理集群所有写请求(如创建/删除 ZNode、修改节点数据);
2025-09-24 19:11:25
996
原创 redis配置与优化(2)
请求查询“不存在的数据”(如恶意构造不存在的用户ID、商品ID),导致缓存未命中(缓存中无该key),所有请求穿透至数据库,引发数据库压力骤增甚至宕机。热点key(高频访问的key)过期瞬间,大量并发请求同时穿透缓存至数据库,导致数据库短时间内承受极高压力(如秒杀商品缓存过期,每秒1万请求打向数据库)。大量缓存不可用(如缓存集群宕机、大量key集中过期),导致所有请求穿透至数据库,数据库无法承受并发压力而宕机,引发“缓存-数据库”连锁故障。加锁限流:对数据库访问加分布式锁(如用RedisINCR。
2025-09-19 21:32:35
951
原创 Redis 三种集群模式
Master 主节点:唯一可写入节点,负责接收写请求、生成数据变更日志(repl_backlog),并同步数据到从节点。Replica 从节点:只读节点,通过replicaof配置指定主节点,从主节点同步数据,分担读请求(如查询、统计)。哨兵节点(Sentinel):特殊的 Redis 节点(不存储数据),负责监控主从节点、发起故障转移、通知客户端新主节点地址。数据节点:即原主从复制中的 Master 和 Replica 节点,负责存储数据。测试/小规模场景。
2025-09-19 21:26:13
1169
原创 redis配置与优化
Redis(Remote Dictionary Server)是一款由 C 语言编写、基于内存、支持持久化的高性能键值数据库,主打“快”与“灵活”,广泛用于缓存、会话存储、实时排行榜等场景。Redis 作为高性能键值数据库,核心价值在于“快”与“灵活”——纯内存操作保障极致性能,丰富的数据结构与高可用方案支持复杂业务场景。定位清晰:Redis 是“缓存+轻量存储”工具,不替代关系型数据库(如 MySQL 用于持久化存储核心业务数据,Redis 用于缓存高频访问数据)。数据安全。
2025-09-18 22:19:04
1017
原创 MySQL MHA 完整指南
MHA(Master High Availability)是一套专为 MySQL 设计的高可用解决方案,核心功能是实现主库故障自动切换与主从复制管理,旨在解决 MySQL 单点故障问题,保障业务连续性。快速故障切换:主库宕机后,0-30秒内完成自动切换,降低业务中断时间。数据一致性优先:故障切换过程中最大程度保留主库二进制日志(binlog),避免数据丢失。透明化操作:切换过程对应用层完全透明,无需手动修改数据库连接地址。
2025-09-18 00:24:14
1081
原创 Mysql-主从复制与读写分离
在企业级应用中,随着业务增长,单台 MySQL 数据库在安全性(单点故障风险)、高可用性(故障后服务中断)和高并发(读写请求拥堵)方面逐渐无法满足需求。此时,通过 “主从复制” 实现数据多节点同步,再结合 “读写分离” 分担请求压力,成为解决上述问题的核心方案 —— 主从复制保障数据一致性与高可用,读写分离提升并发处理能力,二者相辅相成,构成企业级 MySQL 架构的基础。1.主从复制通过 “两日志、三线程” 实现数据同步,提供数据冗余与高可用,支持异步、同步、半同步等多种策略,平衡性能与安全性。
2025-09-16 20:28:15
1187
原创 使用 MyCat 实现 MySQL 主从读写分离
在高并发业务场景中,单台 MySQL 数据库难以同时承载大量读写请求。读写分离通过“主库写、从库读”的分工,结合主从复制保障数据一致性,成为缓解数据库压力的核心方案。MyCat 是开源企业级数据库中间件,定位为“MySQL 集群的统一入口”,通过封装底层数据库拓扑,为应用提供透明的“逻辑库”访问方式,核心能力聚焦于读写分离与分库分表。核心依赖:MyCat 读写分离的前提是 MySQL 主从复制,需确保从库与均为Yes;关键配置:MyCat 的schema.xml中,balance(读负载)、
2025-09-16 20:26:57
1226
原创 Web与Nginx网站服务(改)
Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器。Nginx 是由 Igor Sysoev 为俄罗斯访问点开量第二的 Rambler.ru 站发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011 年 6 月 1 日,Nginx 1.0.4 发布。
2025-09-14 18:21:09
1094
原创 nginx安装和平滑升级
基础准备是前提:需先获取Nginx官方源码包并上传至指定目录,同时根据场景处理防火墙与SELinux(生产环境建议配置规则而非直接关闭),避免后续部署受阻。依赖与用户保障安全:通过yum安装gcc、pcre、openssl等编译必需的开发库,确保编译顺利;同时创建无登录权限的nginx专用用户,规避权限泄露风险。编译配置分场景选择:提供两种编译方案——基础配置适用于简单场景,仅启用HTTPS、状态统计等核心模块;
2025-09-14 17:56:45
943
原创 LVS-DR和keepalived
正在服务一方锁住共享磁盘,“裂脑”发生时,让对方完全“抢不走”共享磁盘资源。但使用锁磁盘也会有一个不小的问题,如果占用共享盘的一方不主动“解锁”,另一方就永远得不到共享磁盘。例如设置参考IP(如网关IP),当心跳线完全断开时,2个节点都各自ping一下参考IP,不通则表明断点就出在本端。不仅“心跳”、还兼对外“服务”的本端网络链路断了,即使启动(或继续)应用服务也没有用了,那就主动放弃竞争,让能够ping通参考IP的一端去起服务。添加冗余的心跳线,例如:双线条线(心跳线也HA),尽量减少“裂脑”发生几率。
2025-09-14 17:29:47
820
原创 数据库基础-01
LAMP / LNMP 架构数据库的定位在企业架构中,数据库用于 存储和管理核心数据示例:微信:聊天文字、语音、视频、图片外卖平台(饿了么/美团):订单、支付、商家数据游戏(绝地求生、王者荣耀):玩家信息、装备、战绩。
2025-09-14 16:08:17
1069
原创 Linux系统资源监控脚本
通过这个脚本,我们实现了Linux系统的全维度监控,且配置简单、易于维护。,支持CPU、内存、磁盘、IO等待、网络流量监控,且能通过msmtp发送邮件告警,让运维更高效。脚本依赖msmtp发送邮件,需先配置邮箱账号(以QQ邮箱为例,163/139邮箱配置类似)。脚本分为「配置区」「资源监控逻辑」「邮件发送」三部分,结构清晰,便于后续修改阈值或扩展功能。从10MB/s改为20MB/s,只需修改一个变量,无需改动逻辑代码。脚本编写完成后,需赋予执行权限并配置定时任务,实现「无人值守监控」。
2025-09-07 19:25:11
1188
原创 Web与Nginx网站服务
Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器。Nginx 是由 Igor Sysoev 为俄罗斯访问点开量第二的 Rambler.ru 站发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011 年 6 月 1 日,Nginx 1.0.4 发布。
2025-09-04 20:28:37
1149
原创 awk用法案例
AWK 是 Linux 文本处理的 “瑞士军刀”,核心优势在于:按字段处理:灵活拆分文本,适合结构化数据(如/etc/passwd、日志)。强大的逻辑能力:结合正则、条件、循环、数组实现复杂统计。无缝协作:可与管道(|)、其他命令(如wc、sort)结合,拓展处理能力。掌握 AWK 能显著提升文本分析、系统监控和日志处理的效率,是运维、开发必备技能。
2025-09-03 20:17:24
1491
原创 Linux文本处理工具
cut—— 截列取段sort—— 排序整理uniq—— 去重计数(需连续,常与 sort 联用)tr—— 替换删除压缩掌握这四个命令的用法和组合技巧,能极大提高你在 Linux 系统下处理文本数据的效率,无论是日常管理还是数据分析都能游刃有余。
2025-09-02 21:13:47
1069
原创 Linux文本处理——awk
当需要拆分字段处理(如从提取多列);当需要统计分析(如计数、计算百分比);当需要生成定制化报告(如格式化输出日志统计结果);当 grep 和 sed 无法满足复杂需求时(如多条件判断、数值计算)。
2025-09-02 21:09:12
1237
原创 Linux 文本处理神器——sed
工作流:逐行处理模式空间,默认不修改源文件;关键选项-n(精准输出)、-i(直接编辑)、-r(扩展正则);高频动作p(打印)、d(删除)、s(替换)、ai(插入);实战技巧:复杂指令用脚本文件管理,多指令用分组或-e串联。
2025-09-02 21:03:56
1206
原创 shell (2)
在 Shell 脚本中,自定义函数可将重复代码模块化,提升复用性与可维护性。以下从定义格式参数传递返回值处理三部分展开,结合示例说明核心用法。Shell 自定义函数需遵循固定语法,包含function关键字、函数名、代码块三部分。# 定义函数echo "欢迎使用 Shell 函数示例"# 调用函数:直接写函数名执行结果欢迎使用 Shell 函数示例# 定义带参数的函数:计算 $1(第1个参数)和 $2(第2个参数)的和。
2025-09-01 21:26:41
1139
原创 shell脚本(略)
Shell是用C语言编写的命令解释器作为命令语言:直接在终端执行lscd等命令,与系统交互;作为程序设计语言:通过编写脚本(.sh文件),实现逻辑控制、循环、函数等复杂功能。类比理解:Shell类似Windows的cmd.exe,但功能更强大,且是大多数Linux系统的默认交互工具。变量名=值等号两边无空格,空格会被解析为命令分隔符);命名规则:首字符为字母,可含字母、数字、下划线,不能用bash关键字(如iffor$变量名或${变量名}(花括号用于明确变量边界,推荐加)。
2025-08-31 21:05:25
1244
原创 Shell 中 ()、(())、[]、{} 的用法详解
需求场景推荐符号示例临时执行命令,隔离变量()(a=20;echo $a)(a 不影响当前 Shell)捕获命令输出(命令替换)$()整数计算/算术比较(())then ...条件测试(字符串/数值/文件)[]明确变量边界/字符串操作${}${#str}批量执行命令,影响当前 Shell{}{ a=20;echo $a;(a 影响当前 Shell)
2025-08-29 22:45:18
1281
原创 Shell 字符串操作与运算符
字符串是 Shell 中最常用的数据类型,涉及“定义、长度计算、子串提取、字符查找”等核心操作,不同场景下需灵活选择引号和语法。字符串的定义必须通过引号(或无引号,有限制),单引号和双引号的核心差异在于“是否识别变量”,这是日常使用中最容易混淆的点。引号类型核心特性适用场景示例单引号不识别变量、不解析特殊字符(如),输入什么就输出什么字符串为“纯固定文本”,不含变量或特殊符号echo $str→ 输出$name未解析)双引号识别变量(替换为变量值)、解析部分特殊字符(如\n\t),保留空格。
2025-08-28 21:55:01
1309
原创 Shell脚本(2)
自定义变量是日常使用最频繁的类型,核心语法简单,但细节(如符号、空格)直接影响正确性。自定义变量的赋值格式严格遵循 变量名=变量值等号前后不能有空格(否则Shell会把变量名当命令执行);变量名必须以字母或下划线开头,不能包含特殊字符(如等);变量值若包含空格或特殊符号,需用双引号或单引号包裹(下文详解引号区别)。除了自定义变量,Shell还提供两种特殊变量:只读变量(防修改)和预定义变量(内置工具),解决特定场景需求。用readonly定义的变量,无法用unset。
2025-08-28 20:57:53
1193
原创 Shell脚本(1)
Shell是命令解释器接收用户输入的命令将命令解释为内核可执行的二进制指令接收内核执行结果,反馈到终端显示简单来说,Shell就是“翻译官”——把人类能理解的命令,翻译成计算机能懂的语言。Shell脚本是包含命令、变量、流程控制的文本文件,无需编译,直接由Shell解释执行。自动化重复操作(如批量添加用户、软件部署)整合复杂命令(如日志分析、数据备份)标准化操作流程(避免人工操作失误)变量是Shell脚本的核心组件,用于存储数据(如路径、数值、字符串),方便后续调用和修改。
2025-08-28 18:27:03
1087
原创 CPU-IO-网络-内核参数的调优
模块调优手段适用场景CPU高 CPU 负载、多进程调度磁盘 I/O高并发读写、备份任务网络Bonding、内核参数高可用、负载均衡、防攻击内核sysctl 参数优化高并发连接、安全防护。
2025-08-27 20:08:48
1196
原创 Linux SSH 基于密钥交换的自动登录原理简介及配置说明-实验
6、复制生成的公钥到目标主机的/root/.ssh/authorized_keys 尾部追加。(img-5HtwTm7a-1756210186379)](img-B0PWnyrU-1756210186380)]点击“确定” 就能连接上了。
2025-08-27 14:07:34
1058
原创 Linux 系统调优工具
uptime掌握这些工具只是系统调优的第一步,更重要的是如何运用它们来解决实际问题。定期检查系统负载,找出 CPU 使用最高的进程,分析其是否为正常进程,是否有优化空间;模拟高 I/O 场景(如大量文件拷贝、数据库备份等),使用 iotop 定位 I/O 密集型进程,考虑是否可以调整其运行时间或优化其 I/O 模式;使用 sar 记录一天中 CPU 和内存的使用趋势,分析系统的负载高峰时段,为资源分配和任务调度提供依据。
2025-08-27 14:06:43
1245
原创 Linux SSH密钥登录
SSH 密钥登录通过非对称加密实现了“安全+便捷”的平衡:相比密码登录,它能抵御暴力破解;相比手动输入密码,它支持免密自动化操作(如脚本批量部署)。无论是 Linux 客户端还是 Windows(Xshell)客户端,核心步骤都是“生成密钥对→上传公钥→配置登录”,只需注意文件权限和私钥安全,即可轻松实现安全的远程登录。对于生产环境,建议结合“密钥密码+禁用密码登录+定期更换密钥”的策略,进一步提升服务器的安全性。
2025-08-26 21:37:34
1027
原创 SELinux
SELinux(Security-Enhanced Linux,安全性增强的 Linux)是由美国国家安全局(NSA)主导开发的安全子系统,自 Linux 2.6 内核版本起被正式整合到主流 Linux 发行版中(如 CentOS、RHEL、Fedora 等)。在传统 Linux 自主访问控制(DAC)的基础上,增加一套强制性访问控制(MAC)机制,实现对系统资源(文件、目录、端口、进程)的精细化权限管控,达到信息安全评估标准中的B1 级(军事级安全)防护能力。
2025-08-26 20:05:29
1291
原创 iptables 防火墙
在 Internet 中,企业通过架设各种应用系统来为用户提供各种网络服务,如 Web 网站、电子邮件系统、FTP 服务器、数据库系统等。那么,如何来保护这些服务器,过滤企业不需要的访问甚至是恶意的入侵呢?本章将开始学习 Linux 系统中的防火墙——netfilter 和 iptables,包括防火墙的结构和匹配流程,以及如何编写防火墙规则。Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。
2025-08-25 20:02:43
1226
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人