SAJDASD的博客

在 Linux 内核日志系统中，日志级别用于标记不同事件的重要性和紧急程度。通过可以过滤特定级别的日志。emerg，alert，crit，err，warn，notice，info，debug。

本实验主要包括安装Node Exporter，用来收集系统指标。如何下载、安装和启动Node Exporter，包括创建服务文件，下载和配置Prometheus，编辑配置文件，添加Node Exporter的target到prometheus，最后是Grafana的安装和配置，以及Grafana的简单操作。注：本实验在centos7系统的root管理员下进行。

在日常管理服务器或者应用，日志文件积累了很多，需要定期备份以防止数据丢失或者方便后续分析。通常日志文件在/var/log目录下，我们可以写个脚本对/var/log目录进行备份。crontab -e。

关于鉴权的问题。铁铁可能遇到了RBAC配置的问题，所以现在明确整个过程中各个组件需要的权限，ServiceAccount、ClusterRole、ClusterRoleBinding的作用，鉴权的大致步骤。接下来我将分步骤详细说明自动创建PV的过程，创建PVC，到Kubernetes发现StorageClass，触发Provisioner，Provisioner创建PV，最后绑定PVC和PV，以及核心组件的作用。 nfs-provisioner-deploy.yaml nfs-provisioner-

Docker 是 ​​（2013 年推出），最初是一个DockerfileDocker Hub在早期，Docker 是一个“全家桶”，用户只需安装 Docker 即可完成所有容器操作。

在Docker中，数据卷挂载是实现容器与宿主机之间数据持久化和共享的关键技术。

机制目标关键场景确保主容器的运行环境就绪依赖服务等待、配置初始化自动恢复故障检测死锁、无响应精准控制流量分发避免向未就绪 Pod 发送请求兼容慢启动应用Java 应用初始化耗时较长优雅终止释放连接、处理未完成任务。

RBAC的核心是创建角色（Role/ClusterRole）定义权限，然后通过绑定（RoleBinding、 ClusterRoleBinding）将角色与主体关联。需要根据需求选择适当的作用域（命名空间或集群），合理分配最小必要权限，避免过度授权。用于精细化管理用户、服务账号等对集群资源的访问权限。

​ 是一种 ​网络文件共享协议，允许客户端计算机通过网络（如局域网或互联网）访问并操作远程服务器上的文件和目录，就像这些文件存储在本地的磁盘上一样。它最早由 Sun Microsystems 于 1984 年开发，现在是 Linux 和 Unix 系统中广泛使用的技术。

是 Kubernetes 中用于管理外部访问集群内服务的 ​，基于广泛使用的 Nginx 反向代理和负载均衡器。它是 Kubernetes Ingress API 的一种实现，允许通过声明式配置将 HTTP/HTTPS 流量路由到集群内的服务。

筛选资源，广泛用于 Service、Deployment、ReplicaSet (RS)等资源。​的选择器类型，通过标签。

NodePort是一种 Kubernetes 服务类型，通过在集群中的每个节点上开放一个静态端口，将应用程序暴露到外部。外部流量可以通过节点的 IP 地址和分配的端口访问该服务。

IPVS（IP Virtual Server）是Linux内核的一部分，主要用于负载均衡，而iptables则是一个防火墙工具，也可以做NAT和包过滤。它们都是处理网络流量，但用途不同，如需要高性能的负载均衡，IPVS更合适，如果需要细粒度的包过滤，iptables更好。：通过定义虚拟服务（VIP）和后端真实服务器（Real Server），将流量按算法（轮询、加权最小连接等）分发到后端。：在内核层直接处理流量，支持高并发、低延迟，适合大规模流量分发场景（如云服务、大型网站）。