远向光-优快云博客

原创 k8s网络通信

摘要：Kubernetes网络通信通过"IP-per-Pod"原则实现Pod间、Pod与外部及内部的互联。核心场景包括：Pod内部通过localhost通信；同节点Pod通过cni0网桥直连；跨节点Pod通过CNI插件(如Flannel/Calico)实现路由(Flannel使用VXLAN/Host-GW，Calico基于BGP/IPIP)。外部访问通过Service(ClusterIP/NodePort)或Ingress暴露。Flannel轻量易部署但功能简单，Calico支持高性能路

2025-10-29 16:48:18 677

原创 Kubernetes Ingress的高级应用实践（灰度发布）

本文介绍了Kubernetes Ingress的高级应用实践，主要包括四种实现方式：1) 基于路径的访问控制，通过不同URL路径(v1/v2)区分服务版本；2) 基于域名的访问，为不同子域名(myappv1/v2.lpy.com)配置独立服务；3) TLS加密访问，使用Secret存储证书实现HTTPS安全传输；4) 基础认证功能，通过htpasswd生成认证文件并配置访问控制。此外还详细讲解了金丝雀发布的两种实现方式：基于HTTP Header的灰度发布和基于权重的流量分配，通过逐步验证新版本确保系统稳定

2025-10-29 16:08:54 653

原创 360运维面经

TCP 三次握手是建立 TCP 连接的过程，通过三次轮次的数据包交换，确保通信双方的发送和接收能力正常，并协商初始序列号（ISN），为后续可靠传输奠定基础。关键工作：提供两种传输方式 ——TCP（面向连接、可靠传输，如文件下载）和 UDP（无连接、快速传输，如视频通话）；性能表现：RAID 0（读 / 写）> RAID 5（读）> RAID 1（读）；关键工作：定义各类应用协议，如 HTTP（网页浏览）、FTP（文件传输）、SMTP（邮件发送）、DNS（域名解析）等。实现比特（0/1）的发送与接收；

2025-10-28 00:28:01 614

原创 k8s中的微服务

本文介绍了Kubernetes中微服务的几种类型及其特点。主要包括： ClusterIP：默认类型，仅集群内部访问 NodePort：通过节点端口暴露服务 LoadBalancer：借助云服务商实现负载均衡 ExternalName：通过DNS解析到指定域名 Headless Service：无ClusterIP，直接解析到Pod Ingress：提供7层HTTP流量管理详细说明了各类服务的配置方法、工作流程及适用场景，包括使用MetalLB实现裸金属集群的LoadBalancer功能，以及Ingress

2025-10-27 20:17:30 1065

原创 k8s中的控制器

Kubernetes控制器是集群管理的核心组件，通过持续监控和调谐确保系统状态与用户声明一致。主要控制器包括：ReplicaSet（维护Pod副本数）、Deployment（管理无状态应用滚动更新）、DaemonSet（节点级Pod部署）、Job/CronJob（任务调度）。它们遵循"观察-分析-行动"循环，自动修复状态偏差。用户还可通过CRD开发自定义控制器，实现业务场景自动化。控制器机制是K8s实现声明式API和自愈能力的关键基础。

2025-10-20 18:08:56 1218

原创 kubernetes中的pod管理

Kubernetes Pod 是集群中最小的可部署单元，包含一个或多个紧密关联的容器，共享网络和存储资源。Pod 具有短暂的生命周期，常见用途包括单容器应用和多容器协同（如边车模式）。kubectl 是管理 Kubernetes 的主要命令行工具，支持创建、查看、删除资源等操作。通过 Deployment 控制器可实现 Pod 的高可用、自动扩缩容和滚动更新。YAML 文件用于声明式配置，支持多环境部署和版本管理。Pod 生命周期包括 Init 容器（初始化前置条件）和探针（存活、就绪、启动检测），确保应用

2025-10-20 17:12:23 1184

原创 Kubernetes简介及部署

本文介绍了Kubernetes集群的搭建过程。Kubernetes作为容器编排系统，源自Google的Borg系统，能够管理大规模容器化应用。文章详细说明了K8s的核心组件架构、资源概念，并重点演示了基于三节点（1主2工作）的集群部署流程，包括环境准备、Harbor私有仓库搭建、CRI-Docker插件安装、K8s组件初始化以及Flannel网络插件配置等关键步骤。最后通过节点加入命令完成集群构建，并验证节点状态。该方案为企业级容器化应用部署提供了完整的参考实现。

2025-10-18 16:54:40 954

原创 Docker简介及部署

Docker是一种轻量级容器化平台，通过将应用及其依赖打包成可移植容器，确保跨环境一致性。相比虚拟机，Docker容器启动更快、资源占用更少，共享主机操作系统内核。核心组件包括镜像（应用模板）、容器（运行实例）和仓库（镜像存储平台）。Docker优势包括高效资源利用、快速部署、环境一致性、微服务支持等。安装时需配置软件源，并可设置镜像加速器。基本操作涵盖镜像管理（拉取/查看/删除）和容器操作（运行/启停/删除），适用于开发、测试和生产环境的快速部署。

2025-10-12 17:15:10 685

原创自动化运维工具ansible

本文介绍了Ansible自动化运维工具的安装与配置方法。主要内容包括：1）通过yum/rpm或pip两种方式安装Ansible；2）配置主配置文件ansible.cfg和主机清单hosts；3）设置SSH免密登录实现主机管理；4）测试连通性并演示常用模块（command、ping、yum、service）的基本使用。文章提供了完整的安装配置流程和参数说明，帮助用户快速搭建Ansible环境并实现批量服务器管理。

2025-09-18 20:47:53 635

原创 nginx

Nginx是一款高性能的HTTP和反向代理服务器，具有轻量级、高并发等特点。它支持静态资源托管、反向代理、负载均衡等功能。文章介绍了Nginx的安装方法（Ubuntu/Debian和CentOS系统）、基本操作命令、核心配置文件结构及常用配置示例，包括虚拟主机类型（基于端口/IP/域名）。还涉及日志管理和常见问题解决方法，如端口占用、配置错误和权限问题。Nginx通过灵活的配置满足多种Web服务需求。

2025-09-17 20:45:03 1191

原创【MySQL主从复制】

MySQL主从复制通过二进制日志实现数据同步，主库将变更写入Binlog，从库读取并重放。配置步骤包括：主库设置server-id、创建复制账号；从库配置server-id并指定主库信息。测试验证同步效果，实现读写分离和故障切换。

2025-09-12 17:01:42 465

原创【无标题】

MySQL日志系统摘要 MySQL提供了多种日志类型用于故障排查和性能优化：1）错误日志记录服务器启动/停止及严重错误信息；2）二进制日志记录DDL/DML语句，用于数据恢复和主从复制；3）查询日志记录所有客户端操作（需手动开启）；4）慢查询日志记录执行时间超过阈值的SQL语句（默认10秒）。各类日志可通过特定命令查看和管理，如二进制日志使用mysqlbinlog工具查看，可通过设置过期时间自动清理。查询日志和慢查询日志开启后会持续增长，需注意磁盘空间管理。其中错误日志应作为故障排查的首要检查点。

2025-09-12 13:18:46 562

原创 linux日志同步

摘要：本文介绍了如何配置rsyslog实现日志同步，包括发送端和接收端的配置步骤。发送端需修改/etc/rsyslog.conf文件指定接收服务器地址（192.168.188.134），重启服务后可通过logger命令测试；接收端需加载TCP模块并开启514端口。配置中包含日志格式说明（IP、时间、程序、内容等字段）。最后通过查看/var/log/messages文件验证日志同步效果。

2025-08-31 15:13:33 310

原创 mysql多表查询

本文演示了MySQL数据库的基本操作，包括创建数据库、数据表以及数据插入。主要涉及两个表：职工表(t_worker)和学生成绩表(student、score)。通过15个查询案例展示了常用SQL语句，包括基础查询、条件筛选、分组统计、连接查询、子查询等操作。案例涵盖了数据筛选、统计计算、排序、模糊查询等典型应用场景，如查询特定院系学生、计算平均成绩、查找最高分科目等。这些实例全面展示了SQL在数据查询与分析中的基本使用方法，为数据库操作提供了实用参考。

2025-08-22 10:29:45 479

原创 MySQL锁

MySQL锁机制是保证数据并发访问一致性的关键技术。文章详细介绍了MySQL中的三种锁：全局锁（锁定整个数据库实例，用于备份）、表级锁（包括表锁、元数据锁和意向锁）和行级锁（行锁、间隙锁和临键锁）。全局锁适用于全库备份但会影响业务；表级锁粒度大，冲突概率高；行级锁粒度最小，并发度最高。重点分析了意向锁的兼容性规则以及行锁在不同隔离级别下的应用，特别说明了间隙锁在防止幻读中的作用。最后指出，不同锁机制的选择需要根据具体业务场景和性能需求权衡。

2025-08-19 17:11:54 766

原创 SQL优化

本文介绍了MySQL数据库插入和查询操作的优化策略。在数据插入方面，建议使用批量插入、事务控制和主键顺序插入，特别推荐使用LOAD指令进行大批量数据导入。对于主键设计，提倡使用自增主键，避免使用UUID或自然键。在查询优化方面，详细讲解了ORDER BY、GROUP BY、LIMIT和COUNT操作的效率提升方法，包括利用索引避免额外排序、遵循最左前缀法则、使用覆盖索引结合子查询优化分页等。此外还强调了UPDATE操作时索引的重要性，避免行锁升级为表锁。整体优化原则是尽量利用索引，减少全表扫描和不必要的排序

2025-08-17 21:44:17 767

原创 MySQL索引

本文系统介绍了MySQL索引的核心概念、数据结构及优化策略。主要内容包括：1）索引基础，对比B-Tree、B+Tree和Hash索引的优缺点；2）聚集索引与二级索引的区别及查询过程；3）索引使用原则，包括最左前缀法则、覆盖索引等；4）索引失效场景及优化方法；5）SQL性能分析工具的使用；6）索引设计原则，强调联合索引的优势。文章通过具体案例分析了索引对查询效率的影响，并解答了"为什么InnoDB选择B+Tree"等关键问题，为数据库优化提供了实用指导。

2025-08-16 22:24:46 1418

原创 MySQL存储引擎

MySQL存储引擎体系结构包含连接层、服务层、存储引擎层和存储层。InnoDB是5.5版本后的默认引擎，支持事务、行锁和外键，适合高并发写入场景；MyISAM侧重读取性能，仅支持表锁；Memory引擎将数据存储在内存中，适合临时表。选择引擎需考虑事务需求、并发访问和数据安全性等因素，InnoDB适合事务性应用，MyISAM适合读密集型应用，Memory适用于临时数据缓存。

2025-08-16 11:55:28 866

原创 MySQL多表查询案例

本文介绍了多表查询中的表关系概念和操作方法。主要内容包括：1.三种表关系类型（一对多、多对多、一对一）及其实现方式；2.多表查询的四种连接方式（内连接、左外连接、右外连接、自连接）及语法；3.子查询的使用方法；4.通过员工-部门-薪资等级表的实际案例，演示了9种典型查询场景的实现方式，包括基础查询、条件筛选、分组统计、子查询应用等。案例涵盖了从简单到复杂的多表查询操作，展示了SQL在数据关联分析中的强大功能。

2025-08-15 20:43:32 1296

原创 Linux软件下载菜单脚本

本文介绍了一个基于Bash脚本的图形化菜单系统，用于自动化安装LAMP和LNMP环境。脚本包含三个主要功能：主菜单显示LAMP/LNMP安装选项，二级菜单提供具体组件（如HTTP/Nginx、MySQL、PHP）的安装选择。通过case语句处理用户输入，使用yum命令自动安装软件包，并包含输入验证和错误处理功能。执行方式为运行"bash menu.sh"，该脚本为用户提供了便捷的服务器环境搭建工具，支持返回主菜单和退出功能。

2025-08-14 20:16:35 501

原创系统日常巡检脚本

摘要：该脚本是一个自动化服务器巡检工具check1.sh，用于监控系统关键指标。它会收集主机名、IP、系统版本等基础信息，检测CPU使用率、内存占用（总内存、已用、剩余）、磁盘I/O和存储空间（对使用率>50%的分区特别标注），并记录系统负载（1/5/15分钟）。检测结果会输出到/root/monitor.txt，包含各指标状态判断（正常/不正常）。通过执行bash check1.sh运行脚本，使用cat monitor.txt查看巡检报告。

2025-08-14 20:09:05 408

原创 MySQL之DQL

该SQL练习涉及对worker表的查询操作，包含17个查询任务。主要操作包括：基本信息查询、去重查询部门号(101和102)、统计职工总数(6人)、查询工资极值(最高8500元/最低3200元)、计算平均工资(5000元)和总工资(30000元)、创建新表工作日期表、女职工年龄查询、按姓氏查询(刘姓、陈李姓)、按出生年份筛选(1990年前)、工资范围查询(3000-5000元)、部门号筛选(102和103)、按出生日期排序、工资前三名查询(王亮、赵六、钱七)、部门党员人数统计(语法错误)、部门工资汇总和平均

2025-08-13 14:20:30 177

原创自动化备份全网服务器数据平台

本文详细介绍了企业Web服务器数据备份方案的设计与实施过程。方案采用rsync实现Web服务器（web01）与备份服务器（backup）间的数据同步，包含以下核心内容：1）搭建三台CentOS7.9服务器环境；2）配置定时备份脚本，每日00:00打包系统配置文件、网站目录及日志文件；3）设置备份保留策略（本地7天，备份服务器7天常规+6个月周一数据）；4）实现邮件告警功能

2025-08-10 17:20:43 2472

原创 MySQL数据库

本文介绍了数据库的基本概念、类型及MySQL数据库的详细架构和操作指南。主要内容包括：1）数据库定义及其分类（关系型与非关系型）；2）MySQL四层架构（网络连接层、服务层、引擎层、文件系统层）；3）Linux环境下MySQL的安装配置步骤；4）数据库和表的创建、修改、删除等基本操作命令；5）字符集与字符序的概念及在MySQL中的应用。文章重点讲解了MySQL数据库的实用操作，为数据库管理员和开发者提供了全面的技术参考，涵盖了从安装部署到日常管理的完整知识体系。

2025-08-08 21:43:57 531

原创 shell检索工具sed,awk

本文介绍了Linux系统中两个强大的文本处理工具sed和awk。sed是一个非交互式流编辑器，通过预定义规则批量处理文本，支持查找替换、删除行等操作，常用参数包括-n（安静模式）、-i（直接修改文件）等。awk是一种功能强大的文本处理编程语言，擅长处理行列结构数据，支持模式匹配、变量和流程控制，常用于提取字段、条件过滤和报表生成。文章提供了两者的基本概念、命令格式和10个常见用法示例，如使用sed替换文本、删除空白行，以及利用awk输出用户UID、条件筛选等操作，适合Linux系统管理员和开发者快速掌握文本

2025-08-04 18:04:05 1084

原创【shell脚本】

摘要：本文介绍了三个使用for循环的Shell脚本编写任务。1. for1.sh脚本通过for循环创建20个用户账户，账户名前缀和初始密码由用户输入；2. for2.sh脚本用for循环测试指定网段主机的连通性，将结果分类存储；3. for3.sh脚本实现批量主机root密码修改，包括建立SSH密钥对、配置免密登录等步骤。这些脚本展示了for循环在批量操作中的实际应用，涉及用户管理、网络测试和远程主机配置等场景。

2025-08-01 17:05:47 645

原创【常用shell脚本】

本文介绍了三个Linux系统管理任务：1) 磁盘空间监控脚本，当剩余空间不足20G时自动发送邮件告警，并设置cron定时任务；2) web服务监控方案，通过进程和端口检测nginx运行状态，异常时自动重启并配置防火墙；3) web服务可用性检测脚本，使用curl测试访问并返回相应状态码。文中详细说明了邮箱告警配置、磁盘空间提取命令、服务检测逻辑及自动化实现方法，并提到通过修改阈值和检测频率进行测试验证。这些脚本实现了系统关键指标的自动化监控与维护功能。

2025-07-31 16:16:33 553

原创【Linux下MySQL数据库二进制包的安装和部署】

本文介绍了Linux环境下MySQL二进制包的安装部署方法。通过下载官方软件包并解压后，需创建专用用户组和安装目录，设置文件权限。核心步骤包括：初始化数据库生成临时密码、启动服务、修改root密码、配置my.cnf文件及环境变量。特别强调了创建软连接解决依赖问题、后台运行注意事项以及密码安全设置。这种安装方式避免了源码编译，具有部署快速、配置灵活的特点，适合对系统环境有特定要求的场景。文中详细记录了每个具体操作命令和可能遇到的报错解决方案，为技术人员提供了完整的二进制包部署指南。

2025-07-29 22:03:57 1238

原创【Linux搭建个人博客】

本文介绍了使用NFS和DNS服务搭建WordPress博客网站的详细步骤。主要包括：1）配置两台Linux服务器（Web和NFS/DNS）的基础环境，包括静态IP、主机名、防火墙、时间同步和SSH免密登录；2）在NFS/DNS服务器上配置NFS共享WordPress资源文件，并搭建DNS解析服务；3）在Web服务器上安装Nginx、MySQL和PHP环境，挂载NFS共享目录，配置WordPress网站；4）通过DNS实现域名www.wp.com访问博客网站。文章提供了完整的服务器配置和业务实现流程，可作为企

2025-07-27 17:01:57 2405

Kubernetes简介及部署

Linux软件下载菜单脚本

Linux服务器日常巡检脚本

多表查询.md，一对多，多对多，一对一

数据库笔记1.md，适用于初学者

MySQL索引，B+tree，索引失效场景

空空如也