我来找弟弟-优快云博客

原创 k8s-容器化部署论坛和商城服务

安装好k8s集群、安装好ingress服务1、通过ingress规则实现自定义域名访问nginx，经php解析，访问到redis再到mysql2、通过ingress规则实现自定义域名访问tomcat，访问到mysql。

2025-08-27 20:42:04 509

原创 K8S-Configmap资源

Configmap 是 k8s 中的资源对象，用于保存非机密性的配置的，数据可以用 key/value 键值对的形式保存，也可通过文件的形式保存。

2025-08-27 20:13:04 1277

在kubernetes中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题，kubernetes提供了Service资源，Service会对提供的多个pod进行聚合，并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念，真正起作用的其实是，每个Node节点上都运行着一个kube-proxy服务进程。

2025-08-26 09:46:22 712

原创 K8S-Deployment资源对象

maxSurge：和期望的副本数比，超过期望副本数最大比例（或最大值），这个值调的越大，副本更新速度越快。maxUnavailable：和期望的副本数比，不可用副本数最大比例（或最大值），这个值越小，越能保证服务稳定，更新越平滑；

2025-08-26 09:34:22 410

原创 K8S-Pod资源对象

#查看对象中包含哪些字段标签其实就一对 key/value ，被关联到对象上，比如Pod,标签的使用我们倾向于能够表示对象的特殊特点，就是一眼就看出了这个Pod是干什么的，标签可以用来划分特定的对象（比如版本，服务类型等），标签可以在创建一个对象的时候直接定义，也可以在后期随时修改，每一个对象可以拥有多个标签，但是，key值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对pod打标签之后就可以使用标签来查看、删除指定的pod。（慎重！！！在k8s中，大部分资源都可以打标签。

2025-08-15 09:46:02 927

原创 K8S-namespace资源对象

Kubernetes 支持多个虚拟集群，它们底层依赖于同一个物理集群。这些虚拟集群被称为命名空间。命名空间namespace是k8s集群级别的资源，可以给不同的用户、租户、环境或项目创建对应的命名空间，例如，可以为test、devlopment、production、deployment环境分别创建各自的命名空间。

2025-08-13 18:52:00 354

原创 open Euler--单master部署集群k8s

calico组件的相关镜像，目前在国内无法下载。需要在master主机先创建calico的相关资源，然后查看所需镜像，最后通过外网服务器进行下载。目前看到的是NotReady状态，是由于没有安装网络插件的原因。资源提交后，使用下述命令列出所需的镜像文件：。每个人的证书是不一致的，注意查看自己的证书。

2025-08-12 20:14:00 542

原创基于Rocky Linux 9的容器化部署方案，使用Alpine镜像实现轻量化

实际部署需替换所有密码占位符（your_root_password、discuz_password等）并配置正确的域名解析。远程连接中断本质是网络堆栈配置被 Docker 意外覆盖，修复核心在于清除冲突接口并锁定主机路由表规则。Rocky Linux 9 默认启用的 NetworkManager 可能将 Docker 接口误识别为新物理设备，重写路由规则。）或已有 VPN/DHCP 分配的地址冲突，触发路由混乱。网关路由，导致流量被错误导向容器的虚拟网络。）的 IP 和网关恢复正常，再尝试远程连接。

2025-08-12 19:55:59 873

原创 Docker概述与安装&&Dockerfile文件

Docker自2013年诞生以来，经历了从简单的容器工具到完整的容器生态系统的演变过程。Dockfile文件是镜像生成的一种方式。Dockerfile 是一个文本格式的配置文件，用户可以使用 Dockerfile 快速创建自定义的镜像。Dockerfile文件中的每一个命令都会创建镜像的一层。

2025-08-12 19:30:20 954

原创 Zabbix配置自动发现

数据采集->自动发现->创建发现规则创建发现规则添加类型。

2025-07-25 17:16:32 1356

原创 Rocky9.4部署Zabbix7

到zabbix server中，放到/usr/share/zabbix/assets/fonts。从windows系统中：C:\Windows\Fonts路径下拷贝。注意：Rocky9发生报错如下。注意：启动之前环境设置好！

2025-07-23 11:31:25 632

原创 rocky8 --Elasticsearch+Logstash+Filebeat+Kibana部署【7.1.1版本】

打开页面后选择对应的组件及版本即可！

2025-07-16 22:12:07 2331 5

原创 Keepalived双机热备

Keeaplived 主要有两种应用场景，一个是通过配置keepalived结合ipvs做到负载均衡（LVS+Keepalived）。另一个是通过自身健康检查、资源接管功能做高可用（双机热备），实现故障转移。以下内容主要针对Keepalived+MySQL双主实现双机热备为根据，主要讲解keepalived的状态转换通知功能，利用此功能可有效加强对MySQL数据库监控。misc_path /script.sh #指定外部程序或脚本位置misc_timeout 3 #执行脚本超时时间!

2025-07-14 22:11:28 873

原创 Linux--Redis数据库基础

关系型数据库是一个结构化的数据库，创建在关系模型（二维表格模型）基础上，一般面向于记录。SQL 语句（标准数据查询语言）就是一种基于关系型数据库的语言，用于执行对关系型数据库中数据的检索和操作。主流的关系型数据库包括等。关系型数据库实例 -> 数据库 -> 表（table）-> 记录行（row）、数据字段（column）非关系型数据库实例 -> 数据库 -> 集合（collection） -> 键值对（key-value）Redis 是一个开源的、使用 C 语言编写的 NoSQL 数据库。

2025-07-11 11:58:45 743

原创 Linux---NFS文件存储

NFS是Network File System的缩写，默认监听2049端口号。它最大的功能就是可以通过网络，让不同的机器、不同的操作系统可以共享彼此的文件。NFS服务器可以让PC将网络中的NFS服务器挂载到本地端的文件系统中，而在本地端的系统中来看，那个远程主机的目录就好像是自己的一个磁盘分区一样，在使用上相当便利；NFS一般NFS分为服务端和客户端（C/S架构）。服务端提供共享目录或文件，客户端对服务端共享的目录或文件挂载后，就可以读取到服务端提供的文件或目录，在客户端看来就像访问本地一样。

2025-07-09 22:18:29 862

原创 Linux操作系统MySQL Galera Cluster部署

MySQL Galera Cluster 是一个高可用、同步复制的数据库解决方案，基于 Galera Library 和 MySQL 数据库。它设计用于提供高可用性、负载均衡和数据一致性，特别适合需要。

2025-07-07 22:34:11 974

原创 Linux操作系统MySQL数据库基础知识

简称DB，按照一定格式存储数据的一些文件的组合，顾名思义就是存储数据的仓库，实际上就是一堆文件。这些文件中存储了具有特定格式的数据。数据库管理数据有诸多优点，如降低存储数据的冗余度，存储的数据可以共享，便于维护数据完整性，能够实现数据的安全性等。数据库的发展经历了萌芽、初级、中级、和高级阶段。简称DBMS，数据库管理系统是专门用来管理数据库中的数据的，可以对数据库当中的数据进行增、删、改、查等操作，常见的数据库管理系统：MySql、Oracle、MS SQLServer、DB2、sysbase等…

2025-07-07 21:09:31 634

原创 Linux操作系统Nginx Web服务

SSL (Secure Sockets Layer）安全套接层。是由Netscape（网景）公司于1990年开发，用于保障Word Wide Web（WWW）通讯的安全。主要任务是提供私密性，信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3.TLS(Transport Layer Security）安全传输层协议,）用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布，整体来说TLS非常类似SSLv3，只是对SSLv3做了些增加和修改。

2025-06-24 22:32:04 1004

原创 Linux操作系统Rsync+sersync实现数据实时同步

rsync的配置文件：/etc/rsync.conf#全局参数：对rsync服务器生效，优先级较低port # rsync占用端口号，默认是873address # 监听地址，一般是目标主机的IP地址uid # 运行进程的用户gid # 运行进程的用户组max connections # 最大连接数lock file # 最大连接数的锁文件motd file # 同步登录后的提示语，填写欢迎同步信息，自行创建log file # 日志文件pid file # 进程PID文件，自动生成。

2025-06-19 22:20:45 1105

原创 Linux系统SSH带外管理

ssh服务，一种远程管理连接工具，在CentOS7系统中默认安装并开机自启的。SSH（Secure Shell）是一种安全通道协议，主要用来实现字符界面的远程登录，远程复制等功能。监听tcp的22号端口。软件包名称：openssh客户端提供：ssh、scp、sftp命令服务端提供：sftp服务、ssh服务基本语法为，其中username是远程服务器的用户名，hostname是服务器 IP 地址或域名。首次连接时会提示确认主机指纹，输入yes后继续。之后需输入密码完成认证。

2025-06-19 12:00:05 862

原创 Linux系统DNS服务管理

///};////};////};////};////};////};////};////};type slave;type slave;。

2025-06-18 18:52:30 1762

原创 Linux操作系统DHCP服务管理

动态的进行IP地址分配67/udp68/udp。

2025-06-17 20:39:16 939

原创 Linux操作系统Crond定时任务服务

crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程，与windows下的计划任务类似，当安装完成操作系统后，默认会安装此服务工具，并且会自动启动crond进程，crond进程每分钟会定期检查是否有要执行的任务，如果有要执行的任务，则自动执行该任务。Linux下的任务调度分为两类，系统任务调度和用户任务调度。：系统周期性所要执行的工作，比如写缓存数据到硬盘、日志清理等。在/etc目录下有一个crontab文件，这个就是系统任务调度的配置文件。

2025-06-16 17:07:46 942

原创 shell脚本--常见案例

【代码】shell脚本--常见案例。

2025-06-11 00:01:37 308

原创 shell脚本 --案例实操

编写一个脚本名为，实现以下功能：收集系统的基本信息，包括但不限于操作系统版本、内核版本、主机名，并将这些信息输出到一个名为的文件中，每个信息占一行，并加上清晰的说明标签。统计当前系统中正在运行的进程数量，并将结果追加到文件中，格式为“正在运行的进程数量：[具体数量]”。使用合适的命令查找系统中占用 CPU 资源最多的前 5 个进程（如果系统有相关命令支持的话），并将它们的进程 ID 和进程名称输出到文件中，格式为“占用 CPU 多的进程：进程 ID - 进程名称”，每个进程占一行。

2025-06-08 20:54:24 271

原创 Linux操作系统之shell脚本

变量的生效范围（变量作用域）普通变量：生效范围为当前shell进程；对当前shell之外的其他shell进程，包括当前shell的子shell进程均无效环境变量：生效范围为当前shell进程及其子进程本地变量：生效范围为当前shell进程中的某代码片段，通常指函数value可以是以下多种类型直接字符串：name='root'变量引用：name="$USER"命令应用：name=`command` || name=$(command)

2025-06-05 22:12:29 931

原创 Linux系统iptables防火墙实验拓补

内部PC1位于内网区域，地址段为： 192.168.1.0/24，pc1地址为：192.168.1.1/24，网关地址为：192.168.1.254/24服务器S1位于服务器区域，地址段为： 192.168.2.0/24，pc1地址为：192.168.2.1/24，网关地址为：192.168.2.254/24PC2位于互联网区域，模拟外部互联网，地址段为：10.0.0.0/8，pc2地址为：10.0.0.1/8。

2025-06-04 23:06:04 342

原创 Linux操作系统之安全管理

SELinux（Security-Enhanced Linux）是Linux内核的安全子系统，提供更细粒度的权限控制，防止进程或用户越权操作。

2025-05-30 17:22:24 927

原创 linux日志系统概述

Linux日志系统主要由内核日志（klog）、系统日志（syslog）及现代替代方案（如journald）组成。: 传统系统日志守护进程，rsyslog是其增强版journald: systemd的日志服务，提供二进制日志存储klogd: 内核消息捕获服务重要性系统状态监控故障排查定位安全审计分析性能优化依据合规性要求满足。

2025-05-29 18:33:34 942

原创 Linux系统进程管理（基数知识）

pstree 命令详解pstree是一个用于显示当前系统中进程树结构的命令行工具，以树状图形式直观展示进程间的父子关系。

2025-05-28 20:20:00 981

原创 Linux程序管理

rpm -qa 查看系统中所有已安装的软件包;rpm -qf 查找命令由哪个软件包安装的，需要后面跟命令的绝对路径，（可以先which 命令查看路径）：在centos6中，第一个系统进程是init，而在centos7中，第一个系统进程是systemd。父进程在子进程退出时收到信号而被唤醒，清理剩余的结构，然后继续执行其自己的程序代码。rpm -ql查看已安装软件包的安装路径及生成的文件；需要下载对应的rpm包，一般在centos系统镜像中存在大量的rpm包。rpm -q 查看指定rpm包是否安装;

2025-05-27 22:09:47 791

原创 Linux系统网络管理基础（基础知识）

NetworkManager，Linux7系统中，一般建议停止该管理方式；Linux8以上操作系统统一将网络管理交给NetworkManager管理。

2025-05-26 22:36:23 1050

原创 Linux系统网络管理IP地址划分

数制：计数的方法，指用一组固定的符号和统一的规则表示数值的方法数位：指数字符号在一个数中所处的位置基数：指在某种进位计数制中，数位所代表的大小，即处在某一位的“1”所表示的数值的大小位权：指在某种进位计数制中，数位所代表的大小，即使在某一位上的“1”所表示的数值的大小主机唯一的标识，保证主机间正常通信（同一局域网下）一种网络编码，用来确定网络中一个节点IP地址由32位二进制（32bit）组成（ipv4IPv6地址由128位二进制数构成。

2025-05-26 16:34:01 1170

原创计算机网络技术概述-01

两个不在地理位置的主机，通过传输介质和通信协议，实现通信和资源共享。计算机网络技术涉及计算机系统之间的通信和数据交换。它包括硬件、软件、协议和标准，用于实现计算机之间的连接和数据传输。

2025-05-22 18:15:14 2307

原创 Linux系统CentOS7之磁盘管理

LVM 是 Logical Volume Manager（逻辑卷管理）的简写，它是 Linux 环境下对磁盘分区进行管理的⼀种机制;安装 Linux 操作系统时遇到的⼀个常见的难以决定的问题就是如何正确地评估各分区大小，以分配合适的硬盘空间;普通的磁盘分区管理方式在逻辑分区划分好之后就无法改变其大小;随着 Linux 的逻辑卷管理功能的出现，这些问题都迎刃而解，用户在无需停机的情况下可以方便地调整各个分区大小，即动态调整磁盘容量，从而提高磁盘管理的灵活性。

2025-05-20 19:27:01 942

原创 linux系统CentOS7之权限管理

在linux系统中，我们熟知有rwx三种权限，对应所有者，同组用户，其他用户三种用户的权限，一般而言，这三种权限已经能够满足需求，但是针对一些特殊情况，还需要有三种特殊权限来完善文件权限的管理。权限类型SUID权限set UID，第三位上表现为s，则对应数字是4如果该属主权限位上有执行权限，则会显示（小写）s如果该属主权限上没有执行权限，则会显示（大写）S只要一个命令文件在属主权限位上的x变成s的话，那么其他用户在执行这个命令文件时，就会以该命令文件的属主用户身份去执行。

2025-05-19 18:12:01 1194

原创 linux用户和组管理基本用法和命令

与windows类似，Linux也有用户和用户组的概念。在Linux系统中，每次登录系统都必须以一个用户的身份登录，并且登录后的权限也会根据用户身份来确定。每一个进程在执行时，也会有其用户，该用户也和进程所能控制的资源有关。Linux系统下的每一个目录、文件，都会有其属于的用户和用户组，我们称其为属主和属组。由此可见，用户和用户组与Linux系统的运行息息相关。在实际操作使用系统时，我们往往较多关注用户与用户组。在Linux系统中，每个用户都有自己的用户ID，称为UID，每个用户组也有自己的用户组ID，

2025-05-15 19:30:16 1063

open Euler-单master部署集群k8s

空空如也