- 博客(32)
- 收藏
- 关注
RSS订阅原创 二、Kubernetes 配置管理 Secrets
官网:Secrets 是一种包含少量敏感信息例如密码、令牌或密钥的对象。这样的信息可能会被放在规约中或者镜像中。使用 Secrets 意味着你不需要在应用程序代码中包含机密数据。由于创建 Secrets 可以独立于使用它们的 Pod, 因此在创建、查看和编辑 Pod 的工作流程中暴露 Secrets(及其数据)的风险较小。Kubernetes 和在集群中运行的应用程序也可以对 Secrets 采取额外的预防措施, 例如避免将机密数据写入非易失性存储。Secrets 类似于但专门用于保存机密数据。
2025-09-13 12:12:41
336
原创 一、 Kubernetes 配置管理 ConfigMap
应用部署的一个最佳实践是将应用所需的配置信息与程序分离,这样可以使应用程序被更好地复用,通过不同的配置也能实现更灵活的功能。将应用打包为容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入,但在大规模容器集群的环境中,对多个容器进行不同的配置将变得非常复杂。ConfigMap 是一种 API 对象,用来将非机密性的数据保存到键值对中。使用时,Pods可以将其用作环境变量、命令行参数或者存储卷中的配置文件。ConfigMap 将你的环境配置信息和容器镜像解耦,便于应用配置的修改。从。
2025-09-13 12:12:08
955
原创 【无标题】
官网:https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-liveness-readiness-startup-probes/探针(Probe)用于检测 Pod 中容器的健康状态和生命周期管理。探针可以帮助 Kubernetes确保应用程序在运行中的健康状态,并在需要时采取适当的动作(如重启容器、将流量切换到健康的容器等)。
2025-08-22 18:57:56
863
原创 【无标题】
官网:https://kubernetes.io/zh-cn/docs/concepts/containers/images/镜像拉取策略(Image Pull Policy)决定了Kubernetes节点如何从镜像仓库中拉取容器镜像策略。通过spec.containers[].imagePullPolicy参数可以指定镜像的拉取策略(latest为最新版本镜像)。● Always:总是拉取,每次创建Pod 时,Kubernetes都会尝试从镜像仓库中拉取镜像。
2025-08-22 18:55:38
225
原创 【无标题】
官方链接:https://kubernetes.io/zh-cn/docs/concepts/workloads/pods/pod-lifecycle/#restart-policy。中的容器在失败或终止后的重启行为。指定容器的重启策略操作方式(
2025-08-15 16:36:47
169
原创 shellgpt
官网:https://github.com/TheR1D/shell_gptShellGPT(shell_gpt) 是一款把的开源命令行生产力工具。用日常英语或中文描述需求,就能帮你,再也不用死记硬背复杂语法。一款基于 AI 大型语言模型 (LLM) 的命令行生产力工具。该命令行工具提供精简的生成功能,无需依赖外部资源(例如 Google 搜索)。支持 Linux、macOS 和 Windows,并兼容所有主流 Shell,例如 PowerShell、CMD、Bash、Zsh 等。简单说可以让你在。
2025-08-14 18:35:35
572
原创 【无标题】
参考链接:https://www.elastic.co/guide/cn/elasticsearch/guide/current/heap-sizing.html$ su -c “/opt/elasticsearch8/soft/elasticsearch-8.18.2/bin/elasticsearch” elastic超级管理员用户凭证。用户名:elastic;密码:3l=GKHfeA_qknEPzgYR7。若密码忘记可以使用:bin/elasticsearch-reset-password -u el
2025-08-09 14:46:04
764
原创 03-Redis哨兵集群实现
是用于监控Redis集群中Master主服务器工作的状态,在Master主服务器发生故障的时候,可以实现Master和Slave服务器的切换,保证系统的高可用。哨兵(Sentinel) 是一个分布式系统,你可以在一个架构中运行多个哨兵(sentinel) 进程,这些进程使用流言协议来接收关于Master主服务器是否下线的信息,并使用投票协议来决定是否执行自动故障迁移,以及选择哪个Slave作为新的Master。
2025-07-31 16:08:11
716
原创 02-Redis主从集群实现
持久化技术只是解决了Redis服务故障之后,快速数据恢复的问题。宕机和数据恢复的过程中整个业务系统来说,还是有损失的,并没有根本上提升可用性问题,而且持久化技术对于Redis服务性能来说是**有损**的。我们需要的是保障Redis的高可用,减少甚至避免Redis服务发生宕机的可能。目前实现Redis高可用的模式主要有三种:主从模式、哨兵模式、集群模式。Redis提供的主从模式,是通过复制的方式,将主服务器上的Redis的数据同步复制一份到从Redis服务器,这种做法很常见,MySQL通过。
2025-07-31 15:59:59
919
原创 Rocky9基于adm安装HA Kubernetesv1.33版本
telnet 10.96.0.10 53 #kube-system下的service (kubectl get svc -n kube-system) 由于本次实验所使用的虚拟机都是基于一个虚拟机进行克隆使用,所有的主机的。火狐浏览器访问:https://192.168.174.110:31647。 所有节点的IP地址必须修改为静态,且能够正常。故此处需要修改所有主机的。此处以一台克隆机为例作为修改。同外网,此处以修改一台虚拟机的。
2025-07-25 15:40:45
1142
原创 KVM虚拟化解决方案
在维基百科中是这样定义云计算的: 是一种基于互联网的计算方式, 通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机各种终端和其他设备;以前要完成信息处理, 是需要在一个客观存在的计算机上完成的, 它看得见摸得到。后来随着计算机硬件、网络技术、存储技术的飞速发展, 计算机硬件性能过剩, 因为足够高的性能在大部分时间是被浪费掉的, 并没有参与客观运算;那如果将资源集中起来, 计算任务去共享、复用集中起来的资源, 将是对资源的极大节省和效率的极大提升;
2025-07-18 10:07:27
1170
原创 Iptalbes
Iptables是unix/linux自带的一款优秀且开源的,基于包过滤(对OSI模型的四层或者是四层以下进行过滤)的防火墙工具对流入和流出服务器的数据包进行很精细的控制,主要针对网络访问。iptables不是真正的防火墙,为一个客户端的代理,用户是通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙。这个框架叫做**“**netfilter 包过滤防火墙在网络层截取网络数据包的包头(header。
2025-07-18 10:06:55
680
原创 若依项目Docker容器化部署
提升root权限:–privileged=true。设置时区:-e TZ=Asia/Shanghai。#>>> 启动后端容器。#>>> 查看启动日志。
2025-07-18 10:06:19
813
原创 01-RabbitMQ消息队列
消息队列(,简称MQ)指保存消息的一个容器,其实本质就是一个保存数据的队列。 消息中间件是指利用高效可靠的消息传递机制进行与平台无关的数据交流,并基于数据通信来进行分布式系统的构建。 消息中间件是分布式系统中重要的组件,主要解决应用解耦,异步消息,流量削峰等问题,实现高性能,高可用,可伸缩和最终一致性的系统架构。使用较多的消息队列有ActiveMQRabbitMQKafkaRocketMQ等。ActiveMQ 官网:https://activemq.apache.org/
2025-07-10 19:06:45
994
原创 Ubuntu操作系统虚拟机安装
镜像下载地址:https://mirrors.aliyun.com/ubuntu-releases/jammy/ubuntu-22.04.5-desktop-amd64.iso。
2025-07-10 19:05:50
327
原创 AI大模型DeepSeek本地部署及使用
DeepSeek中文名深度求索,杭州深度求索人工智能基础技术研究有限公司对外开源,性能对齐 OpenAI-o1 正式版。 Ollama是一个开源的 LLM(大型语言模型)服务工具,用于简化在本地运行大语言模型,降低使用大语言模型的门槛,使得大模型的开发者、研究人员和爱好者能够在本地环境快速实验、管理和部署最新大语言模型 Open-WebUI 常用于给用户提供一个图形界面,通过它,用户可以方便地与机器学习模型进行交互。
2025-07-06 15:17:44
1124
原创 基于Linux本地部署Deepseek R1大模型
官网:https://www.deepseek.com/DeepSeek是一款由国内团队开发的智能对话模型,专注于通用人工智能(AGI)领域的研发。它基于深度学习技术和大规模数据训练,能够完成对话生成、信息分析、任务执行等多种功能。深度学习技术DeepSeek利用深度神经网络(DNN)对数据进行建模,能够自动提取数据的特征,并理解数据之间的复杂关系。多模态能力:支持文本、代码、文件解析(如PDFExcel等)的交互,满足用户在各种场景下的需求。多语言支持。
2025-07-06 15:16:38
1051
原创 ELK Stack技术栈
运维工程师首要职责维护服务的正常运行,什么是正常运行状态?服务的正常运行是万千报错中的一种“特例”,维护这个特例?Elasticsearch 9部署文档:https://www.elastic.co/docs/deploy-manage/deploy/self-managed/install-elasticsearch-from-archive-on-linux-macos(简称)是一个分布式、****风格的开源搜索和数据分析引擎,专为全文搜索、结构化搜索、分析、和数据可视化而设计。支持几乎实时的搜索,并且
2025-07-06 15:15:15
877
原创 05-Kubernetes-配置管理篇
应用部署的一个最佳实践是将应用所需的配置信息与程序分离,这样可以使应用程序被更好地复用,通过不同的配置也能实现更灵活的功能。将应用打包为容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入,但在大规模容器集群的环境中,对多个容器进行不同的配置将变得非常复杂。 官网:https://kubernetes.io/zh-cn/docs/concepts/configuration/configmap/ConfigMap是一种API对象,用来将非机密性的数据保存到键值对中。
2025-06-27 10:07:30
887
原创 Rancher Kubernetes自动化运维平台
统一的多集群应用程序管理平台,第一个真正的多云计算解决方案。对于用户而言,他们希望的是平台可以提供稳定且持续的服务。而确保满足这一需求的最佳方法是在多个基础设施提供商的多个区域部署服务。因此,您需要一个高效可靠的平台,用以管理生产环境中的多个Kubernetes集群。Rancher不仅可以集中管理部署在任何基础设施上的Kubernetes集群,还可以实行统一的集中式身份验证和访问控制。由于无法确定资源运行的位置,您可以轻松地在不同的基础设施之间调用集群,并在它们之间进行资源迁移。
2025-06-27 09:57:35
933
原创 Zabbix 7.0告警媒介解决方案
信息类型是: 问题( 发生故障 )主题: 故障名称: {EVENT.NAME}消息:故障始于 时间: {EVENT.TIME} 日期: {EVENT.DATE}故障名称: {EVENT.NAME}故障主机: {HOST.NAME}严重程度: {EVENT.SEVERITY}额外信息: {EVENT.OPDATA}故障ID: {EVENT.ID}---发器地址: {TRIGGER.URL}#信息类型是: Problem recov 故障解决的时候。
2025-06-22 08:26:46
2189
原创 Zabbix 7.0分布式监控系统部署解决方案
官网:下载Zabbix 7.0 LTS for CentOS 9 Stream, MySQL, Nginx: 的核心服务器组件,负责数据收集、处理、存储和告警触发。必须配合数据库(如 )和 前端(如 )使用。:的管理界面,基于 实现,用于配置监控项、查看图表、管理告警等。需要 服务器(如 )和 环境,通常通过 或 包配置。:提供 服务器的预配置模板,用于托管前端。若选择 作为 的服务器,需安装此包。:包含 服务器所需的数据库初始化脚本,用于创建表结构、初始数据。安装 后,需手动执行
2025-06-22 08:08:49
2647
原创 centos7二进制高可用部署Kubernetesv1.28
在新版的Kubernetes中系统资源的采集均使用Metrics-server,可以通过Metrics采集节点和Pod的内存、磁盘、CPU和网络的使用率。#>>> 每个节点都必须要访问kubernetes的service:443和kube-dns的service:53。#>>> busybox跨namespace解析kube-system下的namespace。#>>> 删除创建的deployment副本。#>>> Pod和Pod之间通信测试。#>>> 查看创建的副本。
2025-06-20 16:17:02
421
原创 Kubernetes亲和力
Pod提供了一种最简单的方法来将Pod约束到具有特定标签的节点上。亲和性和反亲和性扩展了可以定义的约束类型,Affinity是一种调度规则,作用于Pod资源,用于控制Pod的调度行为,比如Pod应该或者尽量调度到哪些节点上、Pod不能哪些Pod部署在一起等,实现更灵活的资源管理和故障隔离。但是亲和性不属于Kubernetes集群中的资源,只属于Pod中的定义(spec节点亲和性(:根据节点标签决定Pod的调度位置,用于控制Pod和节点之间的关系;Pod亲和性(:将新Pod调度到与指定标签的已有Pod。
2025-06-15 10:53:27
717
原创 06-Kubernetes-存储篇
官网:https://kubernetes.io/zh-cn/docs/concepts/storage/volumes/ 容器内部存储的生命周期是短暂的,会随着容器环境的销毁而销毁,具有不稳定性。如果多个容器希望共享同一份存储,则仅仅依赖容器本身是很难实现的。在Kubernetes系统中,将对容器应用所需的存储资源抽象为存储卷(Volume)概念来解决这些问题。Volume是与Pod绑定的(独立于容器)与Pod具有相同生命周期的资源对象。可以将Volume的内容理解为目录或文件,容器如需使用某个。
2025-06-11 19:31:31
722
1
原创 Centos9RockyLinux9部署Gitlab
GitLab不仅仅是一个开源的Git代码仓库管理系统,它更是一个一体化、开放核心的DevOps平台。GitLab旨在通过提供一个覆盖软件开发全生命周期的单一应用程序,来简化工具链、提高协作效率并加速软件交付。GitLab提供了强大的源代码管理(SCM)功能,允许团队托管、审查、管理和版本化代码。深度集成了项目规划、持续集成/持续部署(CICD)、安全扫描(DevSecOps)、监控、制品库管理等众多功能。GitLab的核心优势在于其一体化的设计理念,将DevOps工具链的各个环节无缝整合。
2025-06-10 18:29:13
777
原创 Rocky9基于adm安装HA Kubernetesv1.33版本
telnet 10.96.0.10 53 #kube-system下的service (kubectl get svc -n kube-system) 由于本次实验所使用的虚拟机都是基于一个虚拟机进行克隆使用,所有的主机的。火狐浏览器访问:https://192.168.174.110:31647。 所有节点的IP地址必须修改为静态,且能够正常。故此处需要修改所有主机的。此处以一台克隆机为例作为修改。同外网,此处以修改一台虚拟机的。
2025-06-04 15:54:05
1065
原创 Kubernetes集群证书续费
1.2 常规证书和证书区别1.2.1 证书 证书(根证书):是信任链的起点,用于签发其他证书,自身不直接参与服务通信,代表权威的信任来源。例如, 中的 是集群的根证书,默认有效期为 年,但是需要注意证书一旦失效,常规证书将不可用。用于建立信任模型,签发和验证其他证书,例如 中三个核心:(集群根证书)、( 根证书)、(代理根证书)。 常规证书:由 证书签发,直接用于服务端或客户端的身份验证与加密通信。例如, 的 是 服务器的服务端证书,默认有效期 年。直接用于 通信,包括服务端证书(如 )和客
2025-05-28 10:07:26
559
1
原创 Containerd高级容器运行时解决方案
官网:https://containerd.io/Containerd是一个开源的高级容器运行时,最初作为Docker引擎的核心组件于2013年开发,2017年由Docker公司捐赠给CNCF(云原生计算基金会)。它的诞生源于Docker架构的拆分需求:将复杂的Docker引擎解耦为轻量级、标准化的组件,以提升模块化和可维护性。Containerd专注于容器生命周期管理,遵循OCI(开放容器倡议)标准,成为云原生生态中容器运行时的核心基础设施。2019年2月28日,containerd。
2025-05-23 15:52:36
880
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人