- 博客(63)
- 收藏
- 关注
RSS订阅原创 K8S- Calico
摘要:Calico是一种高性能Kubernetes网络插件,采用BGP协议实现容器间直接路由通信。其核心优势包括:1)三层路由转发避免Overlay性能损耗;2)支持NetworkPolicy实现细粒度访问控制;3)灵活支持BGP/IPIP两种模式,BGP适合同子网场景,IPIP解决跨子网通信。架构上通过Felix配置路由、BIRD分发路由信息,实现分布式网络管理。相比Flannel host-gw,Calico通过BGP动态路由更适合大规模集群,但BGP依赖和IPIP封装可能带来复杂度与性能损耗。
2025-12-25 22:00:36
1023
原创 K8S-Ingress
摘要:本文详细介绍了Kubernetes Ingress的概念、版本差异和实际应用案例。Ingress作为管理集群外部访问的API对象,支持HTTP/HTTPS路由规则,通过Ingress Controller实现流量分发。文章对比了不同Kubernetes版本的Ingress功能变化,并提供了两种部署模式的完整实践方案:NodePort模式通过域名访问服务,LoadBalancer模式借助MetalLB实现IP地址分配。包含详细的YAML配置示例、环境准备步骤和验证方法,特别说明了如何配置多域名路由和TL
2025-12-24 21:39:09
999
原创 K8S-特殊容器
Kubernetes中的Init容器与临时容器对比分析 Init容器特点: 在Pod启动时顺序执行,必须全部成功才能启动主容器 主要用于环境准备(依赖检查、配置下载等) 优势包括隔离性、顺序控制和资源复用 临时容器特点: 动态注入到运行中的Pod,用于调试诊断 不参与Pod生命周期管理,不支持自动重启 适用于排查生产环境问题,特别是使用Distroless镜像的场景 关键区别: Init容器属于Pod标准生命周期,临时容器是后期注入的调试工具 Init容器保证应用依赖就绪,临时容器提供运行时诊断能力 两者都
2025-12-23 09:10:37
1049
原创 k8s-持久化存储
Kubernetes持久化存储解决方案 摘要:本文详细介绍了Kubernetes中实现数据持久化的多种方案。由于Pod具有生命周期特性,部署MySQL、Redis等有状态应用时,必须使用持久化存储来保证数据安全。主要解决方案包括: 基础存储方案 emptyDir:临时存储,随Pod删除而消失 hostPath:节点级存储,但存在单点故障风险 NFS:网络共享存储,解决单点故障问题 PV/PVC机制 PV是集群存储资源,PVC是用户存储请求 支持静态供应(手动创建PV)和动态供应(自动创建PV) 通过Stor
2025-12-23 01:12:57
908
原创 K8S-RBAC2
本文摘要: Kubernetes RBAC(基于角色的访问控制)配置指南详细介绍了如何通过Role、RoleBinding、ClusterRole和ClusterRoleBinding等资源实现精细化的权限管理。主要内容包括:1)基础RBAC配置方法,如为特定用户/ServiceAccount授予命名空间或集群范围的权限;2)资源层级关系的表示方法,包括核心资源、子资源和自定义资源的权限配置;3)ServiceAccount的授权管理流程;4)用户证书生成和kubeconfig配置;5)特殊场景处理,如非资
2025-12-18 21:05:10
772
1
原创 K8S-RBAC
Kubernetes安全管理体系摘要 Kubernetes通过认证、授权和准入控制三大机制构建完整的安全防护体系。认证环节支持多种验证方式(X509证书、ServiceAccount等)确保身份合法性;授权模块采用RBAC等模式实现细粒度权限控制;准入控制器则在对象持久化前进行最终安全检查。核心实践包括: 实施最小权限原则,通过Role/ClusterRole精确控制访问权限 严格管理ServiceAccount,自动挂载令牌到Pod 启用关键准入控制器(ResourceQuota等) 定期轮换凭证并更新安
2025-12-18 01:00:43
692
原创 Kubernetes Service
Kubernetes Service 工作原理与模式详解 摘要:Kubernetes Service 为 Pod 提供稳定的访问入口,通过标签选择器关联 Pod 组。kube-proxy 负责实现负载均衡和网络规则配置,支持三种代理模式:userspace(用户空间转发,已淘汰)、iptables(默认模式,内核态转发)和 IPVS(高性能负载均衡)。Service 类型包括 ClusterIP(集群内部访问)、NodePort(节点端口映射)、LoadBalancer(云提供商集成)和 ExternalN
2025-12-16 20:49:57
687
原创 Kubernetes网络
Kubernetes网络架构分为四层模型:第0层节点网络确保主机间通信;第1层Pod网络通过虚拟设备实现容器互通,支持同一节点直接通信和跨节点路由/Overlay网络;第2层Service网络通过ClusterIP提供服务发现和负载均衡;第3层外部接入网络通过NodePort、LoadBalancer和Ingress实现服务暴露。Pod网络构建于节点网络之上,Service网络又构建于Pod网络之上,形成分层解耦架构。其中,Pod网络通过CNI插件实现,跨节点通信可采用路由或Overlay方案;Servic
2025-12-16 00:20:43
800
原创 K8S-Configmap
摘要:Kubernetes ConfigMap创建方法包括:1) 命令行直接创建(kubectl create configmap);2) 从文件/目录创建(--from-file);3) 从环境文件创建(--from-env-file);4) YAML文件定义。使用时可通过环境变量引入或挂载为Volume,其中Volume方式支持热更新(需应用支持动态加载)。注意事项包括:键名需符合DNS规范、敏感数据应使用Secret、更新后需重启Pod生效。示例展示了创建tomcat、nginx等ConfigMap及
2025-12-15 00:50:48
768
原创 K8S-Deployment
Kubernetes Deployment管理指南 摘要:Deployment是Kubernetes管理无状态应用的核心对象,通过声明式配置实现Pod和ReplicaSet的自动化管理。本文详细解析了Deployment的YAML文件结构、核心功能及企业应用场景,包括: 核心功能:声明式更新、版本控制、扩缩容和自愈能力 YAML配置:详细说明metadata、spec等关键字段 操作场景:滚动更新、版本回滚和状态监控 高级配置:资源配额、健康检查和多容器部署 更新策略:maxSurge与maxUnavail
2025-12-11 20:08:43
578
1
原创 K8S -Pod
本文介绍了nerdctl工具的使用、Pod创建流程及资源清单配置。nerdctl是兼容Docker CLI的containerd管理工具,适用于从Docker迁移到containerd的用户。Pod创建过程包括客户端请求提交、API Server处理、调度器选择节点等步骤。文章详细解析了Pod资源清单的必选和可选参数,包括容器配置、探针设置、亲和性规则等,并提供了YAML示例。还介绍了Pod状态分类(Pending、Running、Failed等)和常见故障排查方法,如查看日志、描述信息和强制删除Pod等操
2025-12-10 20:36:44
560
原创 K8S- containerd ctr
本文介绍了containerd命令行工具ctr的基本使用方法。ctr提供了镜像管理(拉取、查看、检测、打标签、删除、挂载/卸载、导出/导入)和容器操作(创建、查看、删除)功能。与Docker不同,ctr容器需要通过task命令来启动和管理,支持暂停/恢复、杀死、查看资源使用情况等操作。文章还讲解了containerd的命名空间概念,默认使用default空间,Docker和Kubernetes则分别使用moby和k8s.io命名空间。ctr虽然功能不如Docker完善,但提供了容器和镜像管理的基本能力。
2025-12-09 20:22:21
203
原创 ks8核心组件、Pod分类、网络模型
Kubernetes(简称 K8s)是云原生部署的核心平台,起源于谷歌的 Borg 系统,后由 Go 语言重写并开源。它专注于微服务的自动化管理,提供自愈、伸缩、调度、监控等能力,使开发者无需关注底层基础设施,专注于业务逻辑实现。核心功能容器编排:跨主机调度容器,优化资源利用率。自动化运维:支持滚动更新、回滚、自我修复(如节点故障时自动重启容器)。服务发现与负载均衡:自动管理容器 IP 和流量分发。存储与配置管理:支持外部存储挂载和集中化配置。弹性伸缩。
2025-12-08 22:18:58
920
原创 K8S-高可用集群
本文详细介绍了Kubernetes高可用集群的部署过程。集群包含3个master节点(k8s-master01-03)和2个worker节点(k8s-worker01-02),使用keepalived+haproxy实现高可用。部署步骤包括:系统基础配置(关闭防火墙、SELinux、swap等)、内核参数优化、安装containerd运行时、部署kubeadm/kubelet/kubectl组件、配置高可用VIP(192.168.115.166)、集群初始化、节点加入、Calico网络插件安装以及Metri
2025-12-07 23:18:24
1103
1
原创 Docker Dockerfile文件
Dockerfile是构建Docker镜像的文本配置文件,包含一系列指令。主要指令包括:FROM指定基础镜像;RUN执行命令;ADD/COPY添加文件;CMD/ENTRYPOINT设置启动命令;EXPOSE声明端口;VOLUME创建挂载点;ENV设置环境变量;WORKDIR指定工作目录。通过docker build命令构建镜像,支持-t打标签、-f指定文件、--build-arg传参等选项。文章还提供了Nginx和MySQL8的镜像构建示例,并解释了相关配置要点。
2025-12-04 19:18:16
754
原创 Docker常用命令与操作
本文系统介绍了Docker的核心概念与常用命令。主要内容包括:1. Docker基础命令,如run、exec、ps等容器管理命令;2. 镜像管理命令,包括pull、push、build等操作;3. 容器生命周期管理,涵盖start、stop、restart等命令;4. 网络与数据管理,涉及端口映射、数据卷等操作;5. 系统监控与维护命令,如logs、inspect等。文章详细解析了各命令的语法、参数和使用场景,并附有状态码说明和常见操作示例,为Docker使用者提供了全面的参考指南。
2025-12-03 20:02:17
922
原创 Docker 概述与安装
Docker是一个开源的应用容器引擎,可将应用及其依赖打包成轻量级、可移植的容器。基于LXC技术,通过Linux内核的namespace实现隔离,cgroup控制资源分配。核心组件包括镜像(只读模板)、容器(运行实例)和仓库(镜像存储服务)。相比虚拟机,Docker启动更快(秒级)、资源占用更低,但隔离性较弱。典型应用场景包括CI/CD、微服务部署和开发环境标准化。安装时需注意系统要求,Linux可通过APT/YUM安装,Windows/macOS需使用Docker Desktop。配置镜像加速器可提升下载
2025-12-02 22:48:31
1196
原创 Ansible变量
Ansible变量使用指南 本文详细介绍了Ansible中的变量使用方法和类型。主要内容包括: 变量类型: 全局变量:通过-e参数传递 剧本变量:定义在playbook中,支持vars和vars_files两种方式 资产变量:包括主机变量和主机组变量 Facts变量:自动收集的系统信息 注册变量:保存任务执行结果 变量优先级规则: 全局变量 > 剧本变量 > 资产变量 使用注意事项: 变量命名规则:字母开头,可包含数字和下划线 变量引用需加双引号避免解析错误 Facts变量可通过filter参数
2025-12-02 01:00:09
836
原创 Ansible Playbook应用
Ansible Playbook是用于配置管理和自动化部署的YAML格式脚本文件。它包含核心元素如主机列表、任务集、变量、模板等,通过组织多个模块化任务实现复杂部署流程。Playbook语法严格遵循YAML规范,支持条件判断、循环、错误处理等高级功能。常用操作包括文件管理、软件安装、定时任务设置等,可通过ansible-playbook命令运行并提供丰富的参数选项。Playbook能实现跨主机状态传输、任务委派等特性,相比ad-hoc命令更适合复杂场景的自动化管理。
2025-11-30 23:37:55
499
原创 Ansible进行Nginx编译安装
本文介绍了使用Ansible自动化安装和配置Nginx服务的完整流程。首先在控制节点安装Ansible并配置主机清单,然后设置SSH密钥认证。主要内容包括:1)使用get_url模块下载Nginx源码包;2)通过yum安装编译依赖;3)解压源码并编译安装Nginx;4)创建Nginx系统用户;5)配置systemd服务实现开机自启。最后将这些步骤整合到一个playbook文件(nginx.yaml)中,通过ansible-playbook命令批量执行。该方案实现了Nginx从源码编译到服务部署的完整自动化,
2025-11-14 00:19:22
272
原创 Ansible安装
Ansible是一款基于Python开发的自动化运维工具,通过SSH协议实现批量系统配置、程序部署和命令执行。其核心特点包括:无需客户端代理、模块化架构、支持Playbook剧本编排以及丰富的模块库。Ansible主要由核心程序、主机清单、Playbooks和模块系统组成,提供两种任务执行模式——ad-hoc临时命令和Playbook复杂编排。安装方式支持yum和pip,配置文件采用层级查找机制。常用命令包括ansible(执行临时命令)、ansible-playbook(运行剧本)、ansible-doc
2025-11-12 23:55:33
877
原创 Zabbix监控邮箱
本文介绍Zabbix监控系统的邮件和钉钉告警配置方法。主要内容包括:1)邮件告警配置,涉及邮箱设置、mailx服务安装、Zabbix服务端脚本配置及Web界面报警媒介设置;2)钉钉告警配置,包括创建Python脚本、设置Webhook、安装依赖包以及在Web界面配置报警媒介类型和动作。两种告警方式均详细说明了从服务端到Web界面的完整配置流程,并包含测试验证步骤。
2025-11-12 00:36:31
115
原创 Zabbix7监控主机
本文详细介绍了使用Zabbix监控系统的配置方法,包括Linux和Windows操作系统的监控部署步骤。在Linux端通过安装zabbix-agent并配置服务地址,Windows端则需下载安装包并执行相关命令。同时阐述了网络设备(Cisco路由器)和中间件(MySQL数据库)的监控实现,包括自定义脚本配置、监控用户创建及服务测试。最后展示如何在Zabbix界面添加主机、监控项及图形,为系统管理员提供了一套完整的监控解决方案。全文采用技术文档格式,包含具体命令和操作流程,具有较强的实用性和可操作性。
2025-11-10 00:34:43
314
原创 安装Zabbix7
本文摘要:详细介绍了在Rocky Linux 9上部署Zabbix 7.0监控系统的完整流程。主要包括:1)基础环境准备(关闭防火墙/SELinux、时间同步);2)安装Zabbix核心组件(server、web前端、agent)及MySQL数据库配置;3)Nginx和PHP的集成配置;4)解决中文乱码问题的方法。重点说明了各组件功能,如zabbix-server-mysql作为监控核心,zabbix-web-mysql提供Web管理界面,zabbix-agent负责数据采集。系统通过8080端口访问,并提
2025-11-07 00:49:28
380
原创 安装Zabbix7
本文介绍了在Rocky Linux 9系统上安装配置Zabbix监控系统的完整过程。主要内容包括:1)添加Zabbix官方源;2)安装Zabbix Server、Web前端和Agent组件;3)配置MySQL数据库并创建Zabbix专用用户;4)安装Nginx、PHP及相关依赖;5)导入初始数据库架构;6)配置Zabbix Server连接数据库;7)启动服务并通过浏览器访问Web界面(8080端口);8)更换中文字体。文末还简要说明了在另一台虚拟机安装Zabbix Agent的步骤。配置过程中解决了软件包
2025-11-07 00:06:59
241
原创 ELK日志部署
本文提供了ELK(Elasticsearch、Logstash、Kibana)单机模式的部署指南。内容包括:1)关闭防火墙与安全上下文;2)安装ELK组件及Java环境;3)配置Elasticsearch、Logstash和Kibana服务;4)验证安装。关键步骤包括修改配置文件、创建日志管道、建立软链接优化命令等。部署完成后可通过Logstash测试命令验证系统功能。适用于192.168.52.202主机的单机ELK环境搭建。
2025-11-05 00:30:57
193
原创 HAProxy 简介及配置文件详解
摘要:HAProxy是一款开源高性能TCP/HTTP负载均衡器,支持10K+并发连接,具备会话保持、健康检查、ACL控制等功能。文章介绍了HAProxy的8种负载均衡算法(RR/LC/SH等)、两种工作模式(TCP/HTTP)及安装配置方法,重点讲解了全局配置参数、代理配置规则和日志管理方案,并提供了状态监控页面的配置示例。HAProxy通过智能调度算法和灵活的ACL策略实现高效流量分发,其最大优势在于高并发处理能力(单进程4-5万连接)和丰富的7层功能,是构建高可用Web架构的理想选择。
2025-11-04 00:24:47
627
原创 LVS,-NAT,-DR模式配置
本文介绍了LVS(Linux Virtual Server)负载均衡的DR(Direct Routing)模式配置过程。主要内容包括:1)负载调度器配置,涉及IP地址设置、ipvsadm安装、路由转发开启、IP_VS模块加载及负载策略配置;2)Web节点配置,包含Nginx安装、ARP参数调整(防止VIP冲突)、虚拟IP设置及回环路由添加。通过将负载均衡器的VIP作为Web节点的虚拟地址,实现了请求的转发与响应地址重写。测试验证表明,该系统能有效实现负载均衡和高可用性,确保客户端请求通过VIP地址被正确处理
2025-11-03 00:06:15
690
原创 LVS负载均衡集群
本文详细介绍了计算机集群的概念、类型及LVS负载均衡技术。集群是由多台计算机组成的高性能系统,具有高可用性、可扩展性和负载均衡等特点。重点分析了LVS的三种工作模式:NAT(网络地址转换)、TUN(IP隧道)和DR(直接路由),分别阐述了它们的原理、优缺点及适用场景。其中,NAT模式实现简单但性能受限;TUN模式适合跨机房部署;DR模式性能最优但要求同网络环境。文章还深入讲解了IPVS模块的工作原理和ipvsadm命令的使用方法,包括集群服务配置、节点管理等核心功能。通过合理的负载均衡算法和模式选择,LVS
2025-10-30 22:49:12
913
原创 Keepalived双机热备
Keepalived是基于VRRP协议的高可用解决方案,通过主备服务器(MASTER/BACKUP)和虚拟IP实现服务冗余。当主服务器故障时,备份服务器自动接管VIP继续服务。配置包括安装Keepalived、设置虚拟路由、优先级、心跳检测间隔等参数,支持TCP/HTTP等健康检查方式。高级功能包括状态转换通知脚本、邮件报警等,确保故障时及时切换和告警。Keepalived可结合LVS实现负载均衡高可用,或用于MySQL等服务的双机热备,提供从三层到七层的全面监控能力。
2025-10-29 23:49:44
801
原创 Redis主从复制
Redis主从复制是分布式集群实现高可用的基础,通过数据副本实现故障恢复和负载均衡。文章详细介绍了主从复制的三种拓扑结构(一主一从、一主多从、树状结构),以及复制原理(全量/部分复制流程、心跳机制)。重点分析了psync命令的运行机制,包括复制偏移量、积压缓冲区等核心组件。同时提供了主从配置管理、安全性设置和网络优化建议,并给出具体部署案例。文章强调,合理配置主从复制能有效提升系统稳定性和性能,是Redis运维的关键环节。
2025-10-28 23:47:34
831
原创 Redis数据库基础
本文介绍了关系型数据库与非关系型数据库的区别,重点讲解了Redis的部署与使用。主要内容包括: 数据库类型对比 关系型数据库:结构化,基于表格模型 非关系型数据库:非结构化,适合分布式存储 Redis核心特性 内存数据库,支持持久化 单线程模型,高性能 支持多种数据类型 高并发读写能力 Redis部署与配置 编译安装步骤 配置文件详解 系统服务管理 Redis常用命令 键值操作命令 数据类型操作 多数据库管理 性能测试工具 Redis适用场景 高并发访问 实时性要求高 数据一致性要求不高 Redis作为高性
2025-10-27 23:35:03
686
1
原创 ISCSI存储服务
iSCSI存储服务是一种基于IP网络的SCSI协议实现,通过将SCSI指令封装在IP数据包中传输。它由iSCSI Initiator(客户端)和iSCSI Target(服务器端)组成,支持块级存储访问。主要特点包括成本效益高、易于部署、支持标准以太网设备。部署过程包括:1)Target端配置存储设备和访问控制;2)Initiator端发现并连接Target;3)创建分区和挂载使用。Ceph是分布式存储系统,支持块、文件和对象存储,采用CRUSH算法实现数据分布,具有高扩展性和可靠性。典型部署包含Monit
2025-10-26 23:46:00
357
原创 MySQL部署
整体架构包含多个部分,用户通过 Nginx Proxy(R6)访问 Web 集群(R4、R5 等),Web 集群与 MySQL Galera 集群(R1、R2、R3 等)以及 MFS 网络存储(R7)交互,各组件通过网络设备连接,形成一个完整的服务架构,保障服务的高可用性与可扩展性。
2025-10-23 23:02:25
986
原创 MySQL常见的高可用架构
本文介绍了四种MySQL高可用架构方案:1.基于共享存储的SAN方案,优点是部署简单、数据强一致,但存储是单点且昂贵;2.基于磁盘复制的DRBD方案,类似SAN但通过复制实现,影响写入性能且资源浪费;3.MySQL+MHA方案,能自动切换并保持数据一致,但不保证强一致且配置复杂;4.MySQL+MMM方案,稳定性高可扩展,但需要至少五台服务器。每种方案各有优缺点,需根据实际需求选择。
2025-10-22 23:35:40
320
原创 Python 运算符
本文介绍了Python中各类运算符及其使用方法,包括算术运算符(+,-,*,/,%等)、比较运算符(==,!=,>,<等)、赋值运算符(=,+=,-=等)、逻辑运算符(and,or,not)、成员运算符(in,not in)和身份运算符(is,is not)。此外,还详细讲解了运算符优先级规则,并提供了数字类型、字符串操作及格式化输出的相关说明。文章涵盖了从基础运算到高级字符串处理的各种操作,并附带具体示例,帮助读者快速掌握Python运算功能。最后还介绍了数学函数、随机数生成和三角函数等扩展应
2025-10-21 23:48:49
665
原创 Python编程之面向对象
摘要: 本文系统介绍了Python面向对象编程的核心概念与特性。主要内容包括:1)面向对象基本概念,如类与对象的关系、封装特性;2)三大特征(封装、继承、多态)的实现方式,包括单继承、多继承和super关键字;3)常用魔术方法(init、new、__del__等)的触发时机与使用场景;4)设计模式中的单例模式实现。文章通过生活化比喻(如"搭乐高")形象阐释面向对象思想,并配合大量代码示例演示具体语法和应用技巧,适合Python开发者系统学习面向对象编程。
2025-10-20 22:00:56
577
原创 Python编程之常用模块
本文摘要: Python常用模块综合指南,涵盖时间处理、随机数生成、系统交互、序列化等多个核心模块。主要内容包括:1) time和datetime模块的时间戳转换、格式化及计算;2) random模块的随机数生成和列表操作;3) os模块的路径处理和文件操作;4) sys模块的系统交互与进度条实现;5) json/pickle的数据序列化;6) hashlib的加密算法;7) shutil的高级文件操作;8) subprocess的子进程管理;9) logging的日志系统配置;10) re模块的正则表达式
2025-10-19 21:10:56
604
原创 编程之python基础
本文是一份Python基础教程,涵盖了Python编程的核心概念和语法。 主要内容包括: 变量与数据类型 变量定义、标识符规则 基本数据类型:数字、字符串、布尔值 复合数据类型:列表、元组、字典、集合 运算符与表达式 算术、比较、赋值运算符 逻辑、成员、身份运算符 运算符优先级 流程控制 条件语句(if-elif-else) 循环语句(while/for) break/continue/pass语句 函数编程 函数定义与调用 参数传递(位置/关键字参数) 返回值与作用域 递归函数 数据结构 列表/元组/字典
2025-10-16 23:38:46
817
原创 MySQL读写分离
MaxScale数据库代理工具配置与读写分离实现 本文介绍了MariaDB开发的MaxScale数据库代理工具的安装配置及读写分离实现。MaxScale作为MySQL/MariaDB智能代理,具备负载均衡、高可用性、查询路由和安全功能。通过RockyLinux9.4环境下的实践,详细展示了: 主从复制环境搭建(1主2从架构) MaxScale安装及配置文件优化 用户权限配置(创建monitor和maxscale专用账户) 读写分离服务配置(Read-Write-Service) 端口监听设置(伪装3306端
2025-10-15 21:34:39
264
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人