- 博客(67)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Redis 介绍以及安装
官网:https://redis.io/主-从 + Sentinel =“一主多备 + 高可用切换”,适合中等规模场景。“分片+多主+高可用”= 面向“大规模+高吞吐+水平扩展”场景。从这开始启动方式为systemd管理,也可以使用 nohup 启动根据自己系统需求来就行。
2025-11-21 10:08:19
20
原创 Redis 集群模式优化和备份
本文针对Rocky Linux 9.5系统(16G内存、8核CPU、SSD存储)提出多项调优建议。内存管理方面建议降低vm.swappiness至10,调整脏页写回参数;文件系统建议提高最大文件描述符数;网络参数优化包括增加TCP连接队列和缓冲区大小;CPU调度推荐使用performance模式;I/O子系统建议为SSD选用noop调度器。同时提供了包含内存、网络、安全等参数的完整sysctl配置模板,强调需根据实际负载测试调整参数,并注意过度调优可能导致系统不稳定或影响SSD寿命。
2025-11-21 10:05:00
41
原创 Docker 和 containerd 代理配置教程
在公司内部网络、校园/科研网或带有防火墙/代理出口的环境中,Docker 从外部镜像仓库拉取镜像可能会被阻断或速度极慢。此时,就需要为 Docker 客户端、Daemon(守护进程)配置 HTTP/HTTPS 代理。在很多使用 containerd(如 Kubernetes 节点、云环境)中,如果节点需要走代理访问外网拉取镜像,也需要为 containerd 配置代理。虽然代理主要通过环境变量控制,但如果你还要配置镜像仓库镜像加速/缓存(Pull-through cache),可以编辑。
2025-10-24 15:17:59
619
1
原创 Ansible 自动化部署K8S1.34.1
Kubernetes自动化部署工具 本项目使用Ansible实现Kubernetes集群的全自动化部署,支持高可用架构和常用插件集成。核心功能包括: 完整部署流程:从基础环境准备到Kubernetes组件安装,包含CA证书、ETCD集群、控制平面和工作节点配置 高可用支持:通过Keepalived实现master节点高可用 插件集成:预置Calico网络、CoreDNS、Helm、Ingress-Nginx等常用组件 离线安装:提供完整安装包,支持离线环境部署 项目特点: 基于Ansible Playboo
2025-10-13 15:24:54
1112
1
原创 K8S 1.34.1 二进制高可用安装
本文提供了Kubernetes集群部署的详细指南。主要内容包括:环境准备(系统版本为AlmaLinux 10.0,K8S v1.34.1等)、网络规划(Service网段10.96.0.0/12,Pod网段10.244.0.0/16)、服务器配置(关闭防火墙、swap分区,同步时间,配置内核参数)、安装必备工具(ipvsadm、containerd等)以及证书生成相关配置。指南涵盖了从基础环境准备到Kubernetes组件安装的全过程,适合需要部署生产级Kubernetes集群的系统管理员参考。
2025-10-13 15:10:35
896
原创 Kubernetes v1.33.5 高可用集群部署教程
这是官方配置文件,直接拿来用会提示缺少证书:https://github.com/kubernetes-sigs/metrics-server/releases/latest/download/components.yaml。下载地址:https://github.com/projectcalico/calico/blob/v3.30.3/manifests/calico-etcd.yaml。在新版 Kubernetes 中已被标注为弃用,但仍可用于基本诊断)([Stack Overflow][3])
2025-09-12 09:26:57
1186
2
原创 CentOS 7 升级 OpenSSH 10.0p2 完整教程(含 Telnet 备份)
🔹 CentOS 7 OpenSSH升级教程(含Telnet备份方案) 本教程详细指导如何将CentOS 7默认的OpenSSH 7.x升级到10.0p2版本。关键步骤包括: 先安装Telnet服务作为备用连接(仅限内网使用) 安装编译依赖工具 下载并编译OpenSSH 10.0p2源码 配置特权分离目录和PAM认证 创建必要的软链接 重启服务验证版本 ⚠️ 注意事项: 必须提前准备好Telnet备用连接 建议先升级OpenSSL到3.x版本 升级完成后应立即关闭Telnet服务 提供完整的离线安装方案和
2025-08-26 17:47:23
2279
7
原创 CentOS 7 升级 OpenSSL 3.5.1 的详细教程
CentOS 7 默认自带的 OpenSSL 是 1.0.2k,比较老,不支持许多现代协议和加密套件。升级需要,并避免影响系统依赖。OpenSSL 官网:https://www.openssh.com/离线安装看第七步,第七步执行完以后从 “二、下载 OpenSSL 3.5.1” 开始操作。
2025-08-26 15:39:11
1840
原创 WEB服务攻击扫描防御
本文展示了某网站遭遇的多种网络攻击行为日志。攻击类型包括:恶意脚本注入(如下载执行恶意文件)、目录遍历攻击、敏感文件探测(如.env、.git/config)、SQL注入尝试、HTTP/2.0协议滥用、SSH扫描等。攻击者使用自动化工具如sqlmap、zgrab进行扫描,并尝试利用已知漏洞(如WordPress配置漏洞)。日志显示攻击IP来源广泛,包括美国、中国、俄罗斯等地,日均攻击量达数百次。这些行为表明网络空间存在持续性的自动化攻击威胁,网站需加强安全防护措施。
2025-08-12 13:46:08
1321
原创 ip归属地批量查询脚本
本文介绍了一个用于查询IP地址信息的Bash脚本。该脚本通过调用ip-api.com的API,查询指定IP的地理位置和运营商信息,并将结果输出到文件中。脚本支持中文输出,包含IP地址、国家、地区、城市和运营商等详细信息。使用简单,只需将IP列表保存在ipfile.txt中,运行脚本后结果将自动保存到ip_result.txt。为避免API限速,脚本内置了2秒的查询间隔。
2025-08-12 09:49:20
300
原创 K8S 部署 Nacos服务发现
本文介绍了在CentOS 7.9系统上部署Nacos服务所需的MySQL数据库配置过程。内容包括:1)系统要求(CentOS7.9、K8S v1.26.14);2)安装前的NFS共享存储准备;3)通过yaml文件配置MySQL(包含Secret、ConfigMap、StatefulSet和Service定义);4)数据库初始化SQL脚本,包含创建nacos_devtest数据库和config_info表结构。MySQL容器使用5.7版本镜像,root密码为mysql123,配置了资源限制和健康检查。
2025-08-12 09:44:21
512
原创 在K8S集群中部署EFK日志收集
本文介绍了在CentOS 7.9系统上,使用Kubernetes(K8S)v1.26.14版本部署Elasticsearch(ES)7.17.3的过程。首先,环境准备包括配置Ceph或NFS存储,并增加RBAC权限和日志模板。接着,通过ECK方式安装自定义资源并部署Elasticsearch,配置了Master节点和Data节点的角色及资源需求。生产环境中建议优化Master节点配置,分离Data节点角色以提高性能。最后,通过测试验证ES的正常运行,并提供了Fluentd的DaemonSet配置文件示例,用
2025-05-14 14:05:10
1438
原创 Centos7负载异常过高排查思路(Load Average)
大量小文件读写(如Web静态资源)需考虑合并或使用缓存(如Redis)。:若进程频繁读写大文件(如日志、数据库文件),需优化文件切分或归档策略。:I/O等待高,可能磁盘或网络瓶颈(需结合I/O排查)。若进程内存持续增长且无释放,需重启服务或修复代码。频繁释放,表明内存不足,需优化应用内存或扩容。:内核态占用高,可能是系统调用频繁或中断异常。:磁盘繁忙,可能频繁读写或硬件性能不足。:I/O响应慢,可能磁盘故障或配置问题。:用户进程占用高,需排查具体进程。若发现坏道或高延迟,需更换磁盘。
2025-03-07 10:39:46
1753
原创 abrtd 和 kdump 服务
abrtd是的缩写,是 CentOS、Red Hat Enterprise Linux (RHEL) 和 Fedora 等发行版中的一个自动化崩溃报告服务。它用于检测系统中发生的程序崩溃,并生成详细的崩溃报告,以便进行问题诊断和调试。功能描述服务名称abrtd用途捕获和生成程序崩溃报告,便于调试和问题排查。日志目录配置文件是否需要根据需求,开发环境可能需要,生产环境可根据需求选择启用或禁用。abrtd负责捕获用户态应用程序的崩溃,适用于开发和测试场景。kdump负责捕获内核级崩溃,用于分析。
2024-12-13 10:19:21
983
原创 容器 部署和 裸机 部署 Jenkins
本次所有操作都是在K8S 1.26.14 上面操作,安装方法使用K8S包管理工具(Helm)。Helm安装方法,直接安装最新版就可以,我这个可能稍微有点老了。Ceph 存储部署方法这个可能也有点老了,测试环境直接部署最新版本即可。Jenkins 官网:https://www.jenkins.io本次安装完以后就是就是Jenkins+slave模式,不需要配置。镜像下载不下来的私信我。
2024-12-13 10:18:47
1083
原创 K8S集群部署Gitlab代码仓库
本次所有操作都是在K8S 1.26.14 上面操作。gitlab 安装包全部采用官方安装教程,需要用到的组件安装方法如下。ingress 控制器安装方法点击跳转ceph 存储安装方法点击跳转Helm 包管理工具安装方法点击跳转,这个估计是有最先版本,看自己需要就行。gitlab 官网点击跳转Gitlab 安装的是当前的最新版本 17.3.1。
2024-10-28 08:31:26
1226
原创 Helm Chart文件介绍
Helm是Kubernetes的包管理器,类似于Ubuntu中的apt、CentOS中的yum或Python中的pip,可以快速查找、下载和安装软件包。Helm主要由客户端组件helm和服务端组件Tiller组成,能够将一组Kubernetes资源打包统一管理,是查找、共享和使用为Kubernetes构建的软件的最佳方式。
2024-10-28 08:30:52
492
原创 K8S Ingress 常用配置
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
2024-08-08 11:12:59
2556
1
原创 K8S 部署peometheus + grafana 监控
举例:以 grafana-networkPolicy.yaml 配置文件为例(ingress-nginx 方式暴露服务,所以添加ingress-nginx 命名空间的pod允许访问Grafana即可。默认这个是没有持久化存储的并且prometheus 监控数据只能保存24小时,下面这个是我修改过的,修改监控数据保存时间,添加动态存储。修改 Grafana yaml 文件 添加存储,默认的配置是没有存储的。正常按照默认的部署是不能访问这个监控的,需要修改配置,内核版本为 6.3.5-1.el7。
2024-07-22 10:41:01
1148
原创 K8S 部署 EFK 并设置中文
如果能打开这个网址的话直接用这个命令安装,打不开的话可能需要挂梯子。安装operator 和 RBAC 规则安装好以后查看。
2024-07-05 16:29:31
1576
3
原创 容器镜像批量导出脚本(docker或者containerd )
这是一个用于导出Docker或containerd容器镜像的Bash脚本。脚本默认使用Docker,通过-c参数可切换为containerd。它会创建exported_images目录,遍历所有镜像,将每个镜像保存为.tar文件。使用Docker时调用docker save命令,使用containerd时调用ctr命令。需要提前安装相应容器运行时才能使用该脚本。
2024-07-05 16:28:01
705
原创 K8S 资源请求限制
metadata:name: high # name: 资源对象的名称,这里是 high,表示这个 PriorityClass 的名称。description: High priority # 描述信息value: 1000000 # value: 优先级的值,这个值越高,优先级越高。这里设置为 1000000,表示较高的优先级。globalDefault: false # globalDefault: 是否将这个 PriorityClass 设置为默认的全局优先级。
2024-05-20 10:53:07
1114
原创 K8S RBAC 鉴权
pods: Pod 是 Kubernetes 中最小的可部署对象,代表集群中的一个运行中的应用程序实例。services: Service 定义了一组Pod的逻辑集合以及访问这些Pod的策略,通常用于创建应用程序的网络端点。nodes: Node 是 Kubernetes 集群中的一个工作节点,可以是虚拟机或物理机器。namespaces: Namespace 是 Kubernetes 中用于多租户的虚拟集群的一种方式。
2024-05-07 16:16:57
1489
原创 K8S Service 常见问题
如果 ENDPOINTS 列的值为 ,则应检查 Service 的 spec.selector 字段, 以及你实际想选择的 Pod 的 metadata.labels 的值。对于每个 Pod 末端,在那个 KUBE-SVC- 链中应该有一些规则与之对应,还应该 有一个 KUBE-SEP- 链与之对应,其中包含为数不多的几条规则。如果你的集群不使用 kube-proxy,则以下各节将不适用,你将必须检查你正在使用的 Service 的实现方式。我的是 ipvs 模式 这个事我在别的地方粘贴的。
2024-04-25 15:06:30
1209
1
原创 Linux bond0 配置方法
添加 bond0 配置文件(写在网卡配置文件里面或者单独写一个配置文件,这两个任选其一即可。另外两个网卡配置和上面的一样。mode 1 模式配置方法。mode 4 配置方法。
2024-04-22 15:11:44
2572
原创 K8S Pod 常见问题
查看 Pod 的当前状态和最近的事件查看一下 Pod 中的容器所处的状态。这些容器的状态都是 Running 吗?最近有没有重启过?后面的调试都是要依靠 Pod 的状态的。
2024-04-22 10:45:22
1611
原创 K8S 亲和性与反亲和性
在 Kubernetes 中,亲和性(Affinity)是一种用于控制 Pod 调度的机制,它允许你指定 Pod 如何与节点进行互动,以便将 Pod 调度到合适的节点上。亲和性可以分为两种类型:节点亲和性(Node Affinity)和 Pod 亲和性(Pod Affinity)。
2024-04-19 09:26:50
2180
原创 K8S 污点和容忍度(Taint,Toleration)
在 Kubernetes 中,污点(Taints)和容忍度(Tolerations)是用于节点调度的一种机制,它们允许你控制哪些 Pod 能够调度到哪些节点上。
2024-04-17 16:09:56
2397
原创 K8S CronJob计划任务
CronJob 允许你在 Kubernetes 集群中按照指定的时间表定期运行作业。你可以使用类似于标准 Unix cron 表达式的语法来定义 CronJob 的执行时间表,还可以帮助自动执行重复性的任务,如定期备份、日志清理等。
2024-04-17 14:31:38
522
原创 K8S临时存储-本地存储-PV和PVC的使用-动态存储(StorageClass)
容器中的文件在磁盘上是临时存放的,当容器崩溃或停止时容器上面的数据未保存, 因此在容器生命周期内创建或修改的所有文件都将丢失。在崩溃期间,kubelet 会以干净的状态重新启动容器。当多个容器在一个 Pod 中运行并且需要共享文件时,会出现另一个问题,跨所有容器设置和访问共享文件系统具有一定的挑战性。K8S 卷(Volume) 这一抽象概念能够解决这两个问题。
2024-04-12 16:37:48
2998
1
原创 问题记录日志
提示 nginx 配置文件有问题,其实是这个 域名 easydl-gateway.paisystem ping不通了,后来发现是这个pod 和另外几个没起来的pod 正好部署在刚刚宕机的那个服务器上并且这个几个Pod还是需要在启动nginx的时候访问upstream里面的地址是否能通,不通就启动失败。
2024-04-11 16:43:12
456
原创 Secret 基本使用方法
在 Pod 规约中,将 Secret 中定义的值 backend-username 赋给 SECRET_USERNAME 环境变量。kind: Podmetadata:spec:env:valueFrom:在Pod 中使用kind: Podmetadata:spec:env:valueFrom:valueFrom:使用 envFrom 来将 Secret 中的所有数据定义为环境变量。
2024-04-09 11:12:02
1261
原创 ConfigMap 多种使用方法
kubectl create configmap game-config-3 --from-file== kubectl create configmap game-config-3 --from-file = game-special-key = configmap/game.properties查看创建的ConfigMaplives=3将 ConfigMap 中定义的 special.how 赋值给 Pod 规约中的 SPECIAL_LEVEL_KEY 环境变量。
2024-04-07 15:56:34
1647
scrt-sfx-9.6.1-3491.ubuntu24-64.x86-64.deb 需要解压
2024-12-24
2.13-CRD.yaml
2024-06-20
2.13operator.yaml
2024-06-20
scrt-sfx-9.4.0-3072.ubuntu22-64.x86-64.deb.zip
2023-06-26
scrt-sfx-9.4.0-3072.macos-arm64.dmg.zip
2022-07-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人