- 博客(40)
- 收藏
- 关注
RSS订阅原创 Prometheus
Prometheus 是一个开源的服务监控系统和时序数据库,其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件 Prometheus server 会定期从静态配置的监控目标或者基于服务发现自动配置的目标中进行拉取数据,新拉取到的数据会持久化到存储设备当中。
2025-10-23 21:33:36
777
原创 Kubernetes秘钥与配置管理全解析
项目SecretConfigMap存储内容敏感信息(密码、密钥)普通配置信息数据编码Base64纯文本使用方式Volume、Env、镜像拉取凭证Volume、Env、命令参数是否自动更新Volume 延迟更新,Env 不会Volume 延迟更新,Env 不会安全性高(需 RBAC 控制)普通。
2025-10-16 21:18:30
691
原创 K8s-Pod控制器
Pod 控制器(Controller) 又称为 工作负载(Workload),是 Kubernetes 中用于 管理 Pod 的中间层。 它的职责是确保集群中的 Pod 资源始终符合用户定义的“期望状态”。功能保证 Pod 副本数量与期望一致Pod 异常退出时,自动根据重启策略重建支持伸缩(扩容/缩容)、滚动更新、回滚管理无状态应用支持滚动更新与回滚声明式配置更新与 ReplicaSet 协作使用四、StatefulSet控制器(有状态)4.1 特点 稳定存储:基于 PVC 实现,每个
2025-10-16 19:22:48
834
原创 Kubernetes集群调度
1️⃣ nodeName(直接绑定)2️⃣ nodeSelector(Label 匹配)3️⃣ nodeAffinity / podAffinity(亲和性调度)4️⃣ Taint & Toleration(污点/容忍机制)5️⃣ cordon & drain(节点维护与Pod迁移)
2025-10-14 22:26:18
1013
原创 k8s-Pod详解
2、Running:pod已经与node绑定了(调度成功),而且pod中所有的container已经创建出来,至少有一个容器在运行中,或者容器的进程正在启动或者重启状态。每个 Init 容器都必须在下一个 Init 容器启动之前成功完成启动和退出 如果 Pod 的 Init 容器失败,k8s 会不断地重启该 Pod,直到 Init 容器成功为止。Pod 包含一个特殊的“基础容器”的Pause容器 ,它负责 pod网络 和存储资源,除了pauser容器 pod还包含多个应用容器,他们可以共同工作。
2025-10-14 18:28:25
784
原创 云原生技术演进与K8s实战指南
云原生技术帮助企业在公有云、私有云和混合云等动态环境中构建和运行可弹性扩展的应用。公有云:公有云是一种云计算服务,其基础设施由云服务提供商在互联网上公开提供。与私有云不 同,公有云上的资源是共享的,用户可以按需使用和付费,无需拥有或管理基础设施。公有云服务 通常提供存储、计算、网络和应用程序服务等资源。常见的公有云服务提供商包括亚马逊云、微软 Azure、谷歌云等。私有云。
2025-10-13 00:13:17
793
原创 Ansible-Playbook剧本编写
Ansible 的是一个包含多个的 YAML 文件,每个负责对指定的执行一系列的任务。:每个任务会调用一个模块来在目标主机上执行操作。:通过定义和使用变量,使 Playbook 更具灵活性和可重用性。:通过 Jinja2 模板动态生成配置文件。:用于响应任务执行后的变更(notify触发)。:把多个任务、变量、模板、文件、处理程序组织成模块化结构,便于复用。
2025-09-26 18:38:30
612
原创 Ansible快速入门:高效自动化运维指南
Ansible 是一款面向类 Unix 系统的自由开源配置和自动化工具,由 Python 编写。与 SaltStack、Puppet、Chef 相似,但具有以下优势:无需在被管理节点安装客户端,轻量级。通过 SSH 协议与节点通信。使用 YAML 和 Jinja2 模板语言进行配置和自动化任务编排。部署简单,管理端安装即可,被控端无需操作;默认使用 SSH 协议管理设备;集中化管理,支持主从模式;配置简洁、功能强大、扩展性高;支持 API 和自定义模块,可通过 Python 扩展;
2025-09-24 21:00:42
761
原创 ELK日志分析:从收集到可视化的全流程解析
ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。Logstash 作为数据收集引擎。
2025-09-23 08:44:29
1014
原创 Redis高可用方案:主从复制、哨兵与集群
集群,即Redis Cluster,是Redis 3.0开始引入的分布式存储方案。集群由多个节点(Node)组成,Redis的数据分布在这些节点中。集群中的节点分为主节点和从节点:只有主节点负责读写请求和集群信息的维护;从节点只进行主节点数据和状态信息的复制。
2025-09-22 18:41:53
1106
原创 MySQL高可用MHA实战指南
MHA(Master High Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。MHA 的出现就是解决MySQL 单点的问题。MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
2025-09-18 19:15:07
841
原创 MySQL备份与恢复
1、备份的主要目的是灾难恢复2、在生产环境中,数据的安全性至关重要3、任何数据的丢失都可能产生严重的后果4、造成数据丢失的原因程序错误人为操作错误运算错误磁盘故障灾难 (如火灾、地震) 和盗窃。
2025-09-17 17:03:57
689
原创 MySQL主从复制和读写分离
读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。开源企业级数据库中间件支持事务、ACID替代 MySQL 集群或 Oracle 集群融合内存缓存、NoSQL、大数据技术(HDFS)可视为企业级数据库中间件,实现分库分表、读写分离。
2025-09-16 18:36:20
743
原创 LVS负载均衡群集和LVS+Keepalived群集
由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名与IP地址),相当于一台大型计算机。
2025-09-12 20:14:52
806
原创 Web与Nginx网站服务
Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器。Nginx 是由 Igor Sysoev 为俄 罗斯访问点开量第二的 Rambler.ru 站发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻 名。2011 年 6 月 1 日,Nginx 1.0.4 发布。
2025-09-09 20:44:38
1149
原创 服务器资源监控告警脚本解析
shell脚本需求说明:1、监控系统中的cpu、内存、硬盘、、使用率超过80%进行邮件告警(可使用邮箱163、QQ、139等)2、监控系统中的IO await大于50进行邮件告警(可使用邮箱163、QQ、139等)3、监控系统中的网络流量下载上传超过10M(可变)进行邮件告警(可使用邮箱163、QQ、139等)
2025-09-07 16:45:09
285
原创 Linux文本处理工具实战指南
AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描、过滤、统计汇总工作 数据可以来自标准输入也可以是管道或文件。20世纪70年代诞生于贝尔实验室,现在centos7用的是gawk之所以叫 AWK 是因为其取了三位创始人 Alfred Aho,Peter Weinberger, 和 Brian Kernighan 的 Family Name 的首字符。awk。
2025-09-04 20:58:04
702
原创 SSH密钥登录全流程详解
客户端向目标服务器发送登录请求。在SSH 服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。目标服务器根据 SSH 服务配置,在用户对应目录及文件中读取到有效的公钥信息。目标服务器生成一串随机数,然后使用相应的公钥对其加密。目标服务器将加密后的密文发回客户端。客户端使用默认目录或 -i 参数指定的私钥尝试解密。如果解密失败,则会继续尝试密码验证等其它方式进行登录校验。如果解密成功,则将解密后的原文信息重新发送给目标服务器。意思类似于:“看,这是这段话的原文。
2025-08-26 20:47:34
529
原创 selinux概述
SELinux( Security Enhanced Linux 安全性增强的Linux),由美国国家安全局 NSA(National Security Agency)开发,构建与 Kernel 之上,拥有灵活的强制性访问控制结构,主要用在提高 Linux 的安全性,提供强健的安全保证,可以防御未知攻击,据称相当于 B1 级的军事安全性能(信息安全评估标准)!
2025-08-26 19:54:58
245
原创 掌握Linux防火墙:iptables四表五链全解析
Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中。Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性,提供扩展各种网络服务的结构化底层框架。Netfilter与IP协议栈是无缝契合,并允许对数据报进行过滤、地址转换、处理等操作。
2025-08-25 21:25:42
1036
原创 FTP服务
FTP(File Transfer Protocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议:20,2121端口: 用于传输指令20端口:用于传输数据FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard (也就是 Active,主动方式),一种是 Passive (也就是PASV,被动方式)。
2025-08-24 21:08:44
815
原创 Linux网络命令大全
Linux网络命令(1)网络连通命令:ping、traceroute、mtr(2)IP接口管理:ip add、ifconfig、ip link(3)路由管理:ip route、route(4)网络连接与套接字监控:netstat、ss、lsof(5)DNS查询工具:nslookup(6)端口服务测试:telnet(7)系统辅助工具:uname、uptime。
2025-08-21 21:17:34
1009
原创 DNS域名解析服务
DNS(Domain Name System )的核心作用是实现域名与IP地址之间的相互映射。正向解析:根据域名查找对应的 IP 地址(最常用)。反向解析:根据 IP 地址查找对应的域名(用于特殊用途,如邮件服务器反垃圾验证)。
2025-08-21 18:36:55
333
原创 交换机-网络层-传输层原理
ARP协议是地址解析协议()是通过解析IP地址得到MAC地址的,是一个在网络协议包中极其重要的网络传输协议。2.6.2 ARP协议解析ip地址原理1.当PC1想发送数据给PC2,首先在自己的本地ARP缓存表中检查主机PC2匹配的MAC地址2.如果PC1缓存中没有找到响应的条目,它将询问主机PC2的MAC地址,从而将ARP请求帧广播到本 地网络的所有主机。该帧中包括源主机PC1的IPMAC地址,本地网络中的所有主机都接收到ARP。
2025-08-20 07:17:47
852
原创 Linux系统管理常用命令
这些命令在 Linux 系统管理中非常常见,它们帮助用户进行日常任务管理,比如文件操作、系统管理、远程连接、任务管理等。掌握这些命令将极大提升您在终端操作中的效率。
2025-08-18 20:59:36
626
原创 Linux系统引导与进程管理全解析
Linux 系统引导过程:包括开机自检、MBR 引导、GRUB 引导菜单、加载内核以及init进程初始化。Systemd 服务管理:替代传统的init进程,通过并行启动服务、按需启动服务提高系统启动速度。服务管理:使用systemctl命令管理服务的启动、停止和开机启动状态,支持配置服务在特定目标下的运行。使用ps、top、pgrep、pstree命令查看系统中的进程。使用kil、killall、pkill终止进程。计划任务使用at设置一次性任务使用cron设置周期性任务,并通过crontab管理任务。
2025-08-17 17:56:19
1017
原创 揭秘RAID磁盘阵列
(1)RDID是Redundant Array of Independent Disks的缩写,中文简称为独立冗余磁盘阵列。(2)把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术(3)组成磁盘阵列的不同方式称为RAID级别(RAID Levels) 常用的RAID级别:RAID0,RAID1,RAID5,RAID6 ,RAID1+0等。
2025-08-15 23:02:13
585
原创 LVM实战:从创建到扩容全解析
Logical Volume Manager,逻辑卷管理能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性/boot分区用于存放引导文件,不能基于LVM创建。
2025-08-15 01:43:41
1055
原创 Linux中安装及管理程序
PRM软件包管理机制最早又Red Hat公司提出,后来随着版本的升级逐渐融入更多的优秀特性,成 为众多Linux发行版中公认的软件包管理标准。RPM 软件包管理器通过建立统一的文件数据库,对在Linux操作系统中安装、卸载、升级的各种.rpm软件包进行详细的记录,并能够自动分析软件包之间的依赖关系,保持各应用程序在一个协调、有序的整体环境中运行。(1)使用源代码安装软件的优点获得最新的软件版本,及时修复bug根据用户需要,灵活定制软件功能(2)应用场合举例安装较新版本的应用程序时。
2025-08-13 01:41:16
799
原创 Linux常用命令
用户登录Linux系统时,自动加载一个Shell程序,Bash是Linux系统中默认使用的Shell程序,文件位于/bin/bash。du -sh /var/log/*:统计出/var/log目录下所有文件所占用空间大小。du -ah /var/log/:统计出/var/log目录所有文件所占用空间大小。du -sh /var/log/:统计出/var/log目录所占用空间大小。-s:显示文件或整个目录的大小,默认单位是KB,但不会把他们显示出。-h:显示出每一个文件以及大小,单位是KB,MB,GB。
2025-08-10 13:23:03
665
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人