- 博客(31)
- 收藏
- 关注
RSS订阅原创 Lsyncd+SSH企业级实时灾备具体配置
上一篇文章介绍了lsyncd是什么,还有它的使用场景,我经常使用lsyncdlsyncd K8S集群同步、生产环境灾备,记录下详细配置过程
2025-04-11 09:30:00
1264
原创 Lsyncd+SSH如何打造企业级实时灾备护城河
一个开源的实时文件同步工具,结合了 inotify(监控文件系统事件)和 rsync(高效文件传输)的功能。它通过监听文件变动并触发同步操作,实现低延迟的数据同步,适用于需要实时或近实时同步的场景。
2025-04-10 09:26:50
386
原创 掌握NFS文件共享:原理、场景与搭建指南
NFS是主流的k8s数据持久化解决方案与pod共享存储解决方案NFS数据卷:提供对NFS挂载支持,可以自动将NFS共享 路径挂载到Pod中NFS:是一个主流的文件共享服务器
2025-04-05 09:00:00
690
原创 利用sshpass对主机批量SSH免密
前面文章讲了sshpass工具的作用和用法,也介绍了两台服务器之间免密登录。sshpass的缺点也非常明显,密码容易泄露。正式环境还是推荐用SSH密钥(更安全),SSHPass 适合临时或测试场景。所以利用sshpass对主机批量SSH免密,记录过程。
2025-04-04 08:30:00
302
原创 nginx用文根代理公网地址,问题记录
生产环境DMZ区有一台nginx代理服务器,唯一可以链接外网的服务器,生产服务器集群不可以访问外网。但业务需要访问微信小程序API地址:https://api.weixin.qq.com ,只有通过DMZ去nginx来代理,因为只有一个可用端口来代理,网络组是不同意再开新端口来代理。所以需要添加文根来代理外网地址,配置过程中遇到了很多问题,记录下来
2025-04-03 09:15:00
1277
原创 Nginx 入门科普:从原理到实践
Nginx(发音为 “engine-x”)是一个,由俄罗斯工程师 Igor Sysoev 开发。它采用事件驱动架构和异步非阻塞处理方式,能够轻松应对 C10K 问题(即单机同时处理上万连接)。自 2004 年发布以来,Nginx 已成为全球最受欢迎的 Web 服务器之一。
2025-04-02 17:37:08
249
原创 SSH原理与实战:密钥认证实现服务器免密登录
免密登录主要是为了方便和提高效率。想象一下你每天都要去一个地方,比如你每天都要进入自己的房间。如果每次进门都需要找钥匙、开锁,会比较麻烦。但如果你有一种方法,比如人脸识别或者指纹识别,门就能自动打开,你就可以直接进去了,这样会节省很多时间和精力。:ED25519密钥相比传统RSA2048,在相同安全强度下速度快30%,密钥长度缩短50%。通过本文,您已掌握SSH免密登录的核心原理与生产级部署方案。当看到终端秒连服务器的那一刻,就是运维效率质的飞跃!,带你学习更多实用技巧。
2025-04-01 16:26:39
1191
原创 笔记本内存告急,动手加内存条
将笔记本反扣回来,先将后背能看到的螺丝全部拧下来。然后那张卡片,我拿着我的白金信用卡@。@ 一点一点将后盖字撬开。公司一分部开发人员内存告急,买了内存条,直接动手帮他们安装扩展,记录下着一过程。用内存条有卡槽的对准笔记本内存条插槽,插进去,听见"咔嚓"一声。这会我们就看到笔记本的内部构造了,风扇好脏,先清理风扇。开机,最后内存扩展为16G。,带你学习更多的实战技巧。这是金士顿8G内存条。
2025-03-27 09:33:32
108
原创 Docker镜像分析必备技能:快速了解镜像的信息
本地有一个镜像,没有dockerfile,但是需要了解它构建过程,所以用以下几种方法即可查询,亲测有效
2025-03-26 10:18:33
807
原创 信创环境构建镜像,拉取基础镜像提示失败
通过上述步骤,可解决因私有CA证书未信任导致的镜像拉取失败问题。如问题仍未解决,建议联系仓库管理员确认证书配置及服务状态。当我用jenkins流水线构建时,私有仓库里面是有镜像,并且docker login 可以登录成功。,获取最新信创技术解读、行业案例与实战指南!我们持续分享国产化替代方案、运维优化技巧,助您把握信创时代机遇。原来在信创环境中遇到私有镜像仓库的证书信任问题时,需将私有CA证书手动添加到系统中。
2025-03-25 09:25:05
1128
原创 认识信创国产化
信息技术应用创新(简称“信创”)是我国应对核心技术“卡脖子”问题、保障信息安全的国家级战略产业。信创全称“信息技术应用创新”,旨在通过国产化替代构建自主可控的IT底层架构和标准体系。其概念源于2016年“信息技术应用创新工作委员会”的成立,并与“863计划”“核高基”专项一脉相承。2.
2025-03-24 11:53:20
1121
原创 从13岁少女“开盒”到万亿级隐私危机:企业如何筑起数据安全的最后堡垒
数据隐私保护需技术与管理双管齐下:技术上通过匿名化、权限分离和溯源机制筑牢防线;管理上需约束员工行为、强化法律意识并建立快速响应机制。企业应正视“开盒事件”的警示,将数据安全治理融入日常运营,以重建公众信任。关注公众号「
2025-03-20 18:33:01
500
原创 为什么不建议把数据库部署在Docker容器内?
虽然将数据库部署在 Docker 容器内有一定的优势,如便于部署、迁移和扩展等,但在生产环境中通常不建议这么做,主要原因如下
2025-03-19 09:38:48
1062
原创 Docker Compose网络配置完全指南
每个docker-compose.yml文件会自动创建:1.2 网络查看命令二、自定义网络配置2.1 显式定义网络2.2 多网络接入实战三、典型场景配置3.1 微服务间通信3.2 数据库隔离四、高级网络技巧4.1 静态IP分配4.2 跨项目通信4.3 网络别名五、调试与诊断5.1 网络测试容器5.2 常用诊断命令六、最佳实践命名规范:环境隔离:安全配置:性能优化:七、完整实战案例关键配置解读:
2025-03-18 09:25:57
1478
原创 彻底搞懂Docker网络:从入门到实战
容器不是孤岛!当我们需要:- 容器间通信(微服务架构)- 容器访问外网- 外部访问容器服务- 多主机容器通信网络配置就成为关键
2025-03-17 15:57:15
532
原创 浅谈Docker安全
Docker 是在 Linux操作系统层面上的虚拟化实现,运行在容器内的进程,跟运行在本地系统中的进程,本质上并无区别,不合适的安全策略将可能给本地系统带来风险。因此Docker的安全性在生产环境中是十分关键的衡量因素。
2025-03-16 12:29:18
1195
原创 docker-compose配置文件详解
镜像选择:使用明确的镜像标签,避免使用latest标签。因为latest标签可能会导致不同时间拉取的镜像版本不一致,从而影响应用的稳定性。# 推荐使用明确的版本标签services:db:资源限制:如果应用对资源有要求,要为服务设置合理的资源限制,如 CPU 和内存限制,防止某个服务占用过多资源影响其他服务。services:app:deploy:resources:limits:依赖关系处理:使用depends_on时要注意,它只能保证服务的启动顺序,不能保证依赖的服务已经完全就绪。
2025-03-15 16:03:57
1800
原创 Docker Compose认识并安装
Docker Compose 可以将应用的所有依赖和配置信息封装在配置文件中,只要在不同的环境中使用相同的 Docker Compose 文件,就可以确保应用在不同环境中的一致性,避免了“在我的机器上能运行,在你的机器上不行”的问题。如果你使用的是 Docker Desktop for Windows,Docker Compose 已经包含在 Docker Desktop 中,安装 Docker Desktop 后就可以直接使用 Docker Compose。它使用 YAML 文件(通常命名为。
2025-03-14 09:40:44
765
原创 Dockerfile 指令用法及示例详细介绍
Dockerfile 是一个文本文件,用于定义 Docker 镜像的构建步骤。通过编写 Dockerfile,我们可以自动化地创建可重复的镜像,确保应用程序在不同环境中具有一致的运行效果。下面将详细介绍 Dockerfile 中常用指令的用法和示例。通过合理使用 Dockerfile 中的各种指令,我们可以构建出满足不同需求的 Docker 镜像。这些指令相互配合,使得镜像的构建过程更加灵活、高效和可维护。在实际应用中,需要根据具体的应用场景选择合适的指令来构建镜像。关注我,每天带你进步一点。
2025-03-13 11:55:11
1305
原创 Docker 容器命令全解析:从基础操作到高级技巧
本文全面解析了 Docker 容器的核心操作命令,涵盖了生命周期管理、资源控制、网络配置等多个方面。通过灵活运用这些命令,能够显著提高应用的交付效率和运行稳定性。
2025-03-10 15:23:47
1051
原创 容器云平台日常运维排障方向学习方法及思路指南
在我们使用容器技术部署运维应用时,势必与传统部署方式在排障方面多一层容器技术环节。从容器平台管理员角度来看,首先要会排除这些故障,其次要思考如何设计平台的功能,从而可以避免用户触发这些故障。如果实在无法避免故障,那应该如何通过一些关键词或指标的判断,为用户增加可读性强的提示。这就要求我们在掌握传统应用运维手段之外,还需要熟练docker、kubenets等技术手段。容器平台的日常故障处理,是我们在推广应用容器化、建设容器平初期,面临的主要工作之一。
2025-03-08 21:47:42
957
原创 Docker从0到1:用“房屋租赁”模型彻底搞懂容器化技术!
想象一下,你正在开展一个项目,并且你的应用程序在笔记本电脑上运行得十分顺畅。然而,当你尝试在另一台机器上部署并运行相同的应用程序时,却遭遇了失败。这种情况往往源于环境之间的差异:可能是操作系统的不同、已安装软件版本的不匹配或是配置上的差异。容器技术正是为了解决这一问题而诞生的。它将应用程序及其所有的依赖项,包括库、框架、配置文件等,都打包成一个单一的、标准化的单元。
2025-03-04 15:43:18
1497
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人