三坛海会大神555-优快云博客

原创 CICD（一）CI/CD概述及GitLab部署和一些Git命令

CICD 是持续集成（Continuous Integration）和持续部署（Continuous Deployment）持续集成（CI）：开发团队频繁将代码合并到共享仓库（如Git），每次合并后自动触发构建、测试（单元测试、集成测试等），快速发现并解决代码冲突或错误。持续部署（CD）：通过自动化流程将通过测试的代码部署到生产环境或预生产环境，减少人工操作，实现快速、可靠的发布。Git 是一个开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。

2025-10-24 20:15:15 980

原创 k8s（十一）HPA部署与使用

在 Kubernetes（k8s）中，HPA 是 Horizontal Pod Autoscaler（水平 Pod 自动扩缩器）的缩写，它是 k8s 提供的一种自动扩缩容机制，用于根据监控指标（如 CPU 利用率、内存使用率，或自定义指标）动态调整 Deployment、StatefulSet 等工作负载的 Pod 数量。通过本文的介绍，我们详细了解了 Kubernetes 中 HPA（水平 Pod 自动扩缩器）的核心概念、实现原理、部署流程及实践方法。

2025-10-20 21:47:48 934 1

原创 k8s（十二）Rancher详解

Rancher 是一个开源的容器管理平台，由SUSE公司开发维护，核心功能是简化Kubernetes（K8s）集群的部署、管理、监控和运维。它不仅支持对单个K8s集群的可视化操作，更专注于多集群管理，能统一管控分布在不同环境（物理机、云厂商、边缘设备等）的多个K8s集群，同时提供身份认证、权限控制、应用商店、CI/CD集成等全链路功能。Rancher 是一款开源的企业级多集群 Kubernetes 管理平台，核心价值在于实现 Kubernetes 集群在混合云与本地数据中心的集中化部署与管理。

2025-10-20 21:46:19 1084

原创 k8s（十）Helm详解

在 Kubernetes（K8s）成为容器编排领域事实标准的今天，如何高效管理复杂应用的部署与生命周期，成为运维和开发团队面临的核心挑战。未使用工具前，部署一个应用需手动编写并执行 Deployment、Service 等多个资源清单文件，步骤繁琐且易出错；随着微服务架构普及，应用组件增多，版本控制、环境一致性、回滚等需求更让管理难度呈指数级上升。Helm 作为 Kubernetes 官方推荐的包管理器，恰好解决了这一系列痛点。

2025-10-19 22:58:32 898 1

原创 k8s（九）安全机制

Kubernetes（k8s）作为容器编排平台，其安全机制围绕“纵深防御”理念设计，覆盖从集群基础设施到容器应用的全生命周期，核心目标是保障集群组件安全、容器运行安全、网络通信安全、数据存储安全及访问权限可控。准入控制是API请求的最后一道安全关卡，仅作用于“创建、更新、删除”等会修改集群状态的API操作（查询操作不经过准入控制），用于对请求进行“拦截-校验-修改”，确保资源符合集群安全策略。k8s通过准入控制器（Admission Controller）内置准入控制器：k8s原生提供，需通过。

2025-10-19 20:31:36 1088

原创 k8s（八）Ingress详解

在 Kubernetes（k8s）集群的日常运维与服务管理中，“如何安全、高效地将内部服务暴露给外部访问” 是核心需求之一。随着集群内微服务数量增多，传统的 NodePort 端口管理混乱、LoadBalancer 成本高昂等问题逐渐凸显，而 Ingress 作为七层反向代理解决方案，凭借 “统一入口、动态路由、灵活扩展” 的特性，成为解决这一痛点的关键技术。

2025-10-19 16:35:30 879

原创 k8s（七）pod的配置资源管理

在 Kubernetes 集群中，应用的配置管理是保障服务稳定运行的核心环节。无论是数据库密码、API 令牌等敏感信息，还是应用程序的参数配置、环境变量等非敏感数据，都需要一套规范的管理机制来实现配置与代码的解耦、提升安全性，并简化配置的维护与更新流程。本文将聚焦 Kubernetes 中两种关键的配置资源 ——Secret 和 ConfigMap，详细解析它们的概念、创建方式、使用场景及核心特性，帮助开发者高效管理应用配置，构建更灵活、安全的容器化应用。项目SecretConfigMap存储内容。

2025-10-18 18:31:55 1082

原创 k8s（六）Pod的资源控制器

在 Kubernetes（简称 K8s）的容器编排生态中，Pod 作为最小部署单元，其生命周期管理与状态维持直接决定了应用的稳定性与可用性。然而，仅依靠手动创建和管理 Pod，难以应对集群规模扩大、服务负载波动、节点故障等复杂场景 —— 一旦 Pod 意外退出、节点宕机，服务便可能中断；若需更新应用版本或调整副本数量，手动操作不仅效率低下，还易引发人为失误。正是为解决这些问题，Pod 控制器（Controller）应运而生。

2025-10-15 23:27:03 671

原创 k8s（五）PV和PVC详解

在容器化技术飞速发展的今天，Kubernetes 已成为编排容器集群的事实标准。然而，容器天生的 “短暂性” 特性给数据持久化带来了巨大挑战 —— 容器重启后内部数据丢失、跨容器数据共享困难等问题，成为阻碍企业级应用大规模容器化部署的关键瓶颈。如何为容器提供稳定、可靠且灵活的存储支持，实现数据的安全持久化与高效共享，成为每一位 Kubernetes 运维与开发人员必须攻克的核心课题。本文围绕 Kubernetes 容器存储展开，从基础问题出发，逐步深入讲解各类存储方案的原理、配置与实践。

2025-10-15 19:17:52 749

原创 k8s（四）Kubernetes 集群调度

在 Kubernetes（简称 K8s）集群管理中，“调度”是决定 Pod 如何合理分配到节点、保障集群资源高效利用与业务稳定运行的核心机制。无论是小规模测试集群还是大规模生产集群，能否通过调度策略实现“Pod 到节点”的精准匹配，直接影响集群的资源利用率、业务可用性与运维效率。例如，如何让核心业务 Pod 优先调度到性能更强的节点？如何避免不同业务的 Pod 因资源争抢导致故障？如何在节点维护时安全迁移 Pod 而不中断服务？这些问题的答案，都隐藏在 K8s 调度体系的设计逻辑中。

2025-10-14 22:07:28 370

原创 K8S（三）Pod入门到进阶

Pod 作为 Kubernetes 集群中最小的部署单元，是理解容器编排与资源管理的核心基石。无论是单容器应用的简单部署，还是多容器协作的复杂场景，Pod 都承担着资源共享、网络通信与生命周期管理的关键角色。本文将从 Pod 的基础概念出发，逐步深入其使用方式、资源配置、健康检查等进阶内容，并结合实操案例，帮助你全面掌握 Pod 的设计逻辑与实战技巧，为后续学习控制器、服务发现等 Kubernetes 核心功能打下坚实基础。每个 Pod 都有一个特殊的被称为“基础容器”的 Pause 容器。

2025-10-14 10:08:50 658

原创 K8S1.28.2安装与部署

小装一下v1.28.2的K8S这和之前装的v1.20.2不同的是，一个使用了containerd，一个使用了docker，因此有不同的部署方式，并且本文中网络联通的方式使用的是calico方案，之前使用的flannel方案。

2025-10-10 16:24:20 1076

原创 K8S入门1.20版本部署

功能描述命令示例查看节点状态访问Dashboard浏览器打开访问Harbor浏览器打开（映射到192.168.10.126）测试Nginx服务验证IPVS规则查看Harbor推送的镜像参数一致性是核心：Master初始化时的需与实际IP匹配，Pod网段（）需与flannel默认网段一致，Harbor域名与IP的映射需在所有节点同步，避免因参数不匹配导致的集群异常。关键信息需留存：Master初始化后输出的。

2025-10-09 09:04:26 898

原创 Docker详解（三）docker-compose和harbor私有仓库搭建

通过 Docker Compose，我们可以在一个 YAML 配置文件中定义多个服务，并实现容器之间的联动，简化了应用的部署和管理。Docker - Compose 项目是 Docker 官方的开源项目，负责实现对 Docker 容器集群的快速编排。Docker - Compose 将所管理的容器分为三层，分别是工程（project）、服务（service）以及容器（container）。

2025-09-30 09:07:20 1102

原创 Docker详解（二）深入理解 Docker 资源管理与容器互联

随着容器化技术的普及，Docker 已成为开发和运维领域不可或缺的工具。掌握 Docker 的资源管理机制和容器互联方法，对于构建高效、稳定的容器化应用至关重要。本文将系统介绍 Docker 的 CPU、内存、磁盘 IO 资源控制，数据卷管理，端口映射以及容器互联等核心功能，帮助读者全面理解 Docker 的资源隔离与共享机制。cgroups（Control Groups）是 Linux 内核提供的资源控制机制，对容器非常重要。资源限制：限制任务使用的总资源量。

2025-09-29 08:52:57 1134 4

原创 Docker详解(一)Docker的核心概念及基本操作

在云原生时代，Docker 作为容器化技术的奠基者和代表，已成为应用开发、部署和运维的标准工具之一。它通过为应用提供轻量级、隔离的运行时环境，实现了“一次构建，到处运行”的愿景，极大地提升了软件交付的效率与一致性。无论您是开发人员、运维工程师还是技术爱好者，系统掌握 Docker 都至关重要。本文旨在带您深入浅出地了解 Docker 的核心概念、基本操作，助您从零开始构建扎实的容器化知识体系。云计算是通过网络按需提供可伸缩计算资源的一种模式。IaaS（基础设施即服务）

2025-09-26 19:07:38 1801

原创 Ansible详解（二）playbook剧本详解

在现代IT基础设施管理中，自动化配置和部署已成为不可或缺的一环。Ansible作为一款强大的自动化工具，以其简单易用、功能丰富的特点受到了广泛欢迎。Playbook是Ansible的核心组件之一，它允许我们以声明式的方式定义自动化任务，实现复杂流程的编排与管理。本文将详细解析Ansible Playbook的编写方法，从基础结构到高级应用，帮助您系统地掌握Playbook的编写技巧，提升自动化运维效率。

2025-09-25 19:53:45 740

原创 Ansible详解（一）Ansible简介和基础命令及操作

在当今的IT运维中，面对成百上千台服务器，传统的人工手动操作方式不仅效率低下，而且极易出错。自动化运维工具的出现，正是为了解决这一痛点。在众多自动化工具中，Ansible 因其简单易用、功能强大且无需在被管理端安装代理（Agentless）的特性而备受青睐。本文将带您全面了解 Ansible，从其核心概念、运行机制到基础安装和常用模块操作，为您开启自动化运维的大门。

2025-09-24 17:38:14 933

原创 kafka详解

本文围绕消息队列与 Kafka 展开，先阐述消息队列通过异步处理、解耦、缓冲削峰等解决高并发与系统耦合问题，介绍其点对点（一对一、消费后消息删除）和发布 / 订阅（一对多、消费后消息保留）两种核心模式；接着说明 Kafka 作为分布式发布 / 订阅消息队列的定位，以及高吞吐低延迟、可扩展、持久可靠等特性，详解其 Broker、Topic、Partition 等架构组件；

2025-09-24 08:54:12 1083

原创 ZooKeeper详解

Zookeeper从设计模式角度来理解：是一个基于观察者模式设计的分布式服务管理框架，它负责存储和管理大家都关心的数据，然后接受观察者的注册，一旦这些数据的状态发生变化，Zookeeper就将负责通知已经在Zookeeper上注册的那些观察者做出相应的反应。它的设计目的是简化分布式系统的管理，保证多个节点之间的数据一致性和协调工作。对于已经存在Leader的情况，机器试图去选举Leader时，会被告知当前服务器的Leader信息，对于该机器来说，仅仅需要和 Leader机器建立连接，并进行状态同步即可。

2025-09-23 14:35:07 1026

原创 ELK分析系统详解

在当今大数据时代，日志数据已成为企业IT运维和业务分析的重要资源。面对海量且分散的日志信息，如何高效地收集、存储、搜索和可视化分析，是许多企业面临的挑战。ELK（Elasticsearch, Logstash, Kibana）堆栈应运而生，它是一套开源的、功能强大的日志集中处理解决方案，能够帮助企业构建高效、可扩展的日志分析平台。本文将详细介绍ELK的核心组件、工作原理以及部署实践，为读者提供全面的技术参考。

2025-09-23 10:19:20 1254

原创 Redis（三）Redis集群的三种模式

在现代分布式系统中，缓存和数据库的高可用性是保障业务稳定运行的关键。Redis 作为一款高性能的键值数据库，提供了多种集群与高可用方案来满足不同场景下的需求。了解和掌握这些模式，对于构建稳定、可扩展的应用程序至关重要。本文将系统地介绍 Redis 的三种核心服务架构：主从复制、哨兵模式以及 Cluster 集群模式，并辅以关键的搭建步骤，帮助读者深入理解其原理与实战应用。

2025-09-19 20:09:00 636

原创 Redis数据库（二）Redis的优化

Redis作为高性能的键值数据库，在缓存、消息队列等场景中广泛应用。然而，在实际使用过程中，内存管理和缓存策略的配置不当可能导致性能下降甚至服务不可用。本文将从内存指标、碎片管理、使用率优化、淘汰策略及常见缓存问题等方面，系统性地介绍Redis性能管理与优化的关键知识点，帮助开发者和运维人员更好地掌握Redis的核心机制，构建稳定高效的应用系统。Redis的性能优化是一项系统性的工作，涉及内存管理、数据结构选择、淘汰策略配置及缓存问题防护等多个方面。

2025-09-19 14:03:02 1239

原创 Redis数据库（一）Redis命令简介与核心机制详解

ACID事务特性原子性（Atomicity）：事务要么全部执行，要么全部回滚（如“转账”：扣钱和加钱必须同时成功或同时失败）；一致性（Consistency）：事务执行前后，数据始终满足预设规则（如“订单金额”不能为负数）；隔离性（Isolation）：多个事务并发执行时，彼此不干扰（如两个用户同时查询同一商品库存，不会因并发导致数据混乱）；持久性（Durability）：事务一旦提交，数据修改会永久保存（即使数据库崩溃，重启后数据仍存在）。结构化数据与Schema约束。

2025-09-19 10:38:33 1014

原创数据库（六）MHA高可用的原理和实际配置

MySQL 作为最流行的开源关系型数据库之一，在企业中广泛应用。为了保证数据库服务的高可用性，避免单点故障，MHA（Master High Availability）提供了一套成熟的 MySQL 高可用解决方案。本文将详细介绍 MHA 的架构、工作原理，并通过实战演示如何搭建一套具备自动故障切换能力的 MySQL 高可用集群。MHA（Master High Availability）是一套优秀的 MySQL 高可用环境下故障切换和主从复制的软件，主要用于解决 MySQL 单点故障问题。

2025-09-17 15:27:10 732

原创数据库（五）MySQL的数据备份

数据库备份是任何生产环境中不可或缺的重要环节。无论是人为操作失误、硬件故障还是自然灾害，都可能导致数据丢失，给企业带来无法估量的损失。MySQL作为最流行的开源关系型数据库之一，提供了多种备份与恢复方案。本文将全面介绍MySQL的备份策略、备份类型、常见备份方法以及详细的实战案例，帮助您构建完善的数据库备份恢复体系。MySQL备份与恢复是数据库管理中的核心技能。通过本文我们了解到：物理备份适合大规模数据快速恢复逻辑备份适合小规模灵活备份完全+增量组合是常见策略生产环境推荐每周全备+每日增量。

2025-09-16 20:14:35 1460

原创数据库（四）MySQL读写分离原理和实现

在现代互联网应用中，数据库往往是最核心同时也是最容易成为性能瓶颈的组件。面对海量数据和高并发访问，单台数据库服务器常常力不从心。MySQL 主从复制与读写分离技术，是解决这一问题的经典架构方案。它通过将数据库的写操作和读操作分散到不同的服务器上，极大地提升了数据库集群的吞吐能力和可用性。而 MyCat，作为一款流行的开源数据库中间件，能够以对应用透明的方式轻松实现这一架构，无需修改业务代码。本文将详细介绍如何使用 MyCat 来配置和管理 MySQL 主从读写分离环境。主库 (Master)

2025-09-15 23:32:19 942

原创数据库（三）MySQL主从复制原理及实现

在企业级应用开发中，随着业务规模的不断扩大，数据量和访问量也随之增长。单台MySQL服务器往往难以满足高安全性、高可用性以及高并发访问的实际需求。为了应对这些挑战，采用MySQL主从复制（Replication）与读写分离（Read/Write Splitting）架构成为一种常见的解决方案。主从复制实现了数据的实时备份和读写操作的分离，从而提升了数据库的整体性能和可靠性。本文将深入探讨MySQL主从复制的原理、工作过程、同步方式，并通过实验演示如何搭建主从复制与读写分离环境。读写分离。

2025-09-15 21:06:15 959

原创 LVS与Keepalived详解（二）LVS负载均衡实现实操

负载均衡是构建高可用服务的核心技术之一，Linux Virtual Server (LVS) 的 DR（Direct Routing）模式以其高性能和低延迟成为热门选择。本文将深入解析 LVS-DR 的工作原理，并通过实战演示如何快速搭建一个高效的负载均衡集群，助您轻松掌握这一关键技能。LVS-DR 模式通过智能路由实现请求的高效分发，大幅提升服务响应能力。尽管部署时需要精细调整网络参数，但其卓越的性能表现值得投入。

2025-09-15 09:03:09 667

原创数据库（二） MySQL 高阶语句的使用

MySQL 作为当今最流行的开源关系型数据库之一，其强大的查询功能是数据处理的核心能力。掌握复杂数据查询方法，提升数据处理效率理解查询优化原理，避免常见性能陷阱学习高级特性如视图和子查询的应用场景培养规范的 SQL 编写习惯性能优化建议常见错误规避最佳实践指导特殊场景处理方案无论您是刚接触 MySQL 的新手，还是希望提升技能的中级开发者，都能从本指南中获得实用价值。建议读者先具备基础的 SQL 知识，通过实际案例练习来巩固理解。索引策略。

2025-09-14 11:20:25 1019

原创数据库（一）数据库基础及MySql 5.7+的编译安装

在数据驱动的现代信息系统中，数据库是存储、管理核心数据的关键载体，从日常社交、电商平台到企业级管理系统，均需其提供底层支撑。掌握数据库知识，是开发者与运维人员的核心技能之一。本文聚焦数据库核心知识，先梳理数据库的基础概念、发展历程与分类（含关系型与非关系型数据库对比），再详解数据库安装步骤，最后深入 MySQL 的日常管理操作（含 SQL 语句应用、用户权限控制等），为读者构建从理论到实践的完整数据库知识框架，夯实后续深入学习的基础。

2025-09-13 19:30:09 702

原创 LVS与Keepalived详解（一）负载均衡集群介绍

LVS的全称是，即Linux 虚拟服务器。它是一个由章文嵩博士（Dr. Wensong Zhang）发起和领导的自由软件项目。LVS 的核心是一个基于Linux 操作系统的负载均衡器，它能够将大量的网络请求（如 Web 访问、数据库查询等）智能地、高效地分发到一组后端服务器（称为 Real Server）上。LVS 工作在 Linux 内核层面，因此性能非常高，远超许多在应用层（如 Nginx、HAProxy）实现的负载均衡软件。它通常被认为是四层（Layer 4, 传输层）负载均衡。

2025-09-11 10:00:50 978

原创 nginx中配置https详解：配置SSL/TLS证书

在当今互联网环境中，网站安全性至关重要。SSL/TLS 协议为网站提供了加密通信的能力，保护用户数据免受窃听和篡改。本文将详细介绍如何在 Nginx 服务器上配置 SSL/TLS 证书，包括获取证书、配置 Nginx、强化安全性等完整流程。无论您是使用 Let’s Encrypt 的免费证书还是自签名证书，都能在本指南中找到对应的配置方法。通过本文的详细步骤，您已经学会了如何在 Nginx 服务器上配置 SSL/TLS 证书。

2025-09-10 19:18:23 5475

原创 Nginx优化及防盗链的配置详解

Nginx 作为一款高性能的 Web 服务器和反向代理服务器，在实际生产环境中被广泛使用。为了提升服务器的安全性、性能和稳定性，对其进行适当的优化和配置是必不可少的。本文将系统介绍 Nginx 的常见优化手段与防盗链配置方法，包括隐藏版本号、修改用户与组、设置缓存时间、日志切割、连接超时、调整进程数、配置网页压缩以及实现防盗链等功能。每一项配置都配有详细的步骤说明和实际命令，帮助读者快速上手并应用于实际环境中。通过以上对 Nginx 的优化与防盗链配置，可以显著提升服务器的安全性、性能和资源利用率。

2025-09-09 21:39:06 851

空空如也

空空如也