- 博客(68)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 20250712-2-Kubernetes 应用程序生命周期管理-部署应用的流程_笔记
1. 制作镜像(Dockerfile)→ 2. 使用Deployment部署 → 3. Service/Ingress暴露应用 → 4. 日常运维(监控/更新/架构优化)从生到死的全过程(如:人类生老病死、树木生长枯萎),在K8s中指应用从开发部署到维护下线的完整过程。2. 通过Service暴露targetPort(镜像内应用端口,如80)镜像与环境一致性是关键优势,需掌握Service与Pod的端口映射关系。Deployment与Pod的创建关系(非直接创建容器)是易混淆点。- ---分隔多资源。
2025-07-12 21:21:55
196
原创 20250712-1-Kubernetes 监控与日志管理-K8s日志管理与维护_笔记
关键路径:/var/lib/docker/containers/<容器ID>/<容器ID>-json.log。流程顺序:API Server → Metrics Server → kubelet → cAdvisor。2. 容器标准输出日志(/var/lib/docker/containers)证书验证参数:--kubelet-insecure-tls 的作用与安全考量。1. 标准输出:节点部署日志采集器监控 docker 日志目录。1. 组件日志(kubelet/journalctl)
2025-07-12 20:52:42
464
原创 20250710-3-Kubernetes 监控与日志管理-监控集群资源利用率(部署Metric-server)_笔记
default(默认)、kube-system(系统)、public(公开)系统命名空间(kube-system)无需手动管理。NotReady状态需检查kubelet服务。必须指定命名空间查看非default资源。逻辑隔离资源、分类整理、权限控制基础。连带删除所有内部资源,需先清理资源。命名空间是RBAC授权的重要维度。不同命名空间可存在同名资源。需额外部署监控组件才能使用。后续可实现团队间的资源隔离。1. 查看资源集群状态。命名需体现业务/团队属性。部署时需明确目标命名空间。必须配套命名空间参数。
2025-07-11 19:28:40
389
原创 20250710-2-Kubernetes 集群部署、配置和验证-网络组件存在的意义?_笔记
Kubernetes制定的网络插件接口标准,Calico/Flannel都遵循该标准。移除dockershim适配层,要求容器运行时必须支持CRI标准。同节点Pod通过docker0网桥二层通信,跨节点需网络组件。独立主机分配相同IP段导致容器IP冲突,无法直接跨主机通信。区分Calico/Flannel等不同网络组件的适用场景。解决跨主机容器通信问题,实现集群内Pod间网络互通。通过BGP协议实现跨节点路由,支持网络策略控制。CNI与CRI(容器运行时接口)的区分。1. 部署网络组件的目的。
2025-07-11 18:41:37
581
原创 20250710-1-Kubernetes 集群部署、配置和验证-搭建K8s集群常见问题_笔记
修改/etc/kubernetes/manifests下对应yaml文件,注释port: 0配置。2. 查看日志kubectl logs -n kube-system <pod-name>手动设置sysctl net.ipv4.ip_forward=1。2. 确认token对应dashboard-admin账户。1. IP指定错误(公有云需用内网IP)1. kubeadm init失败。1. 精确复制token不带空格。1. 复制的token包含空格。2. 使用了错误的token。
2025-07-11 18:26:50
438
原创 20250708-2-Kubernetes 集群部署、配置和验证-使用kubeadm快速部署一个K8s集群_笔记
1. 执行kubeadm init命令。1. 执行kubeadm join命令。安装kubeadm/kubelet。docker pull 阿里云镜像。1. Token有效期问题。SELinux默认开启需关闭。使用kubeadm init。注意API Server地址。执行kubeadm join。关闭防火墙和SELinux。1. 安装Docker。防火墙规则会影响节点通信。需配置Service类型。1. 前提条件与准备。Master节点初始化。1. 网络部署过程。设置主机名和时间同步。
2025-07-08 23:23:20
735
原创 20250708-1-Kubernetes 集群部署、配置和验证-K8s基本资源概念_笔记
1)基础命令create: 通过文件名或标准输入创建资源expose: 为Deployment或Pod创建Servicerun: 在集群中运行特定镜像set: 在对象上设置特定功能explain: 查看文档参考资料get: 显示一个或多个资源edit: 使用系统编辑器编辑资源delete: 通过多种方式删除资源。
2025-07-08 18:18:01
460
原创 20250708-02-redis通用key操作命令_笔记
字符串(string)、哈希(hash)、链表(list)、集合(set)、有序集合(sorted set)查询所有键、随机返回键、判断键存在、删除键、重命名键、移动键。TTL返回-1表示永久有效,-2表示键不存在。SELECT index (切换数据库)KEYS *会返回所有键,生产环境慎用。KEYS s[ae]t (字符集匹配)Redis默认16个数据库(0-15)PEXPIRE/PTTL (毫秒单位)MSET/MGET (批量操作)KEYS s* (星号匹配)DBSIZE (查看键数量)
2025-07-08 16:21:55
561
原创 20250708-03-string结构及命令详解_笔记
基本语法: bitop operation destkey key1 [key2...]操作类型:AND: 按位与操作OR: 按位或操作NOT: 按位非操作(注意:NOT操作只能对单个key执行)XOR: 按位异或操作存储机制: 将操作结果保存到destkey中字符串限制:offset最大值为由此可推出最大字符串长度为512MB。
2025-07-08 15:06:59
568
原创 20250708-01-redis特点及安装使用_笔记
基本属性:开源项目,采用BSD许可证高级键值(Key-Value)存储系统支持多种数据结构的数据服务器Redis与Memcached的区别功能定位:Redis:完整存储解决方案,支持持久化Memcached:轻量级缓存工具数据结构支持:Redis支持5种数据结构:字符串、哈希、链表、集合、有序集合Memcached仅支持字符串类型发展历史:Redis相对年轻(2008-2009年推出)Memcached历史更悠久Redis的持久化功能。
2025-07-08 11:45:24
586
原创 20250707-4-Kubernetes 集群部署、配置和验证-kubeconfig_笔记
项目地址:https://github.com/kubernetes-sigs/cri-tools/功能特点:支持多种容器运行时(containerd、cri-o等)命令设计参考docker命令,便于迁移使用文件位置: 默认存储在用户家目录下的.kube/config文件中核心功能: 作为kubectl连接Kubernetes集群的认证配置文件,包含集群连接信息和客户端认证凭据生成方式: 可通过kubectl config指令生成配置文件。
2025-07-07 21:02:38
581
原创 20250707-4-Kubernetes 集群部署、配置和验证-K8s基本资源概念初_笔记
1)基础命令create: 通过文件名或标准输入创建资源expose: 为Deployment或Pod创建Servicerun: 在集群中运行特定镜像set: 在对象上设置特定功能explain: 查看文档参考资料get: 显示一个或多个资源edit: 使用系统编辑器编辑资源delete: 通过多种方式删除资源。
2025-07-07 20:21:02
542
原创 20250707-3-Kubernetes 核心概念-有了Docker,为什么还用K8s_笔记
Docker安装简单(yum install或二进制部署),Kubernetes需额外学习。Docker是单机容器引擎,Kubernetes是容器编排系统,用于管理多节点容器集群。Swarm已淘汰,Mesos非容器原生,Kubernetes是行业标准。无状态应用适合容器化,有状态应用(如MySQL集群、ETCD)需谨慎。容器与宿主机用户体系隔离,需确保容器内用户对挂载目录有权限。从Docker基础到K8s集群搭建,逐步掌握核心概念。Docker适合单机,Kubernetes适合集群。
2025-07-07 19:47:46
650
原创 20250707-2-第二章:Kubernetes 核心概念-K8s集群架构,生产部署K8s两_笔记
Master组件(API Server/Controller Manager/Scheduler) + Node组件(kubelet/kube-proxy) + etcd存储。测试环境:2C2G;生产环境:Master 8C16G+100G,Node 16C64G+500G。与容器引擎(Docker/containerd)交互。kubeadm(快速部署) vs 二进制(深度可控)初始化集群、节点加入、版本升级、Token管理。集群统一入口、组件协调者、状态存储至etcd。调度策略(资源需求/亲和性)
2025-07-07 15:37:14
1144
原创 20250707-1-第二章:Kubernetes 核心概念-K8s核心概念,熟悉官方文档_笔记
起源: 由Google在2014年开源,基于Google15年生产环境运维经验。核心功能: 容器集群管理系统,将多个容器组合成逻辑单元进行管理。名称由来: "K8S"是"Kubernetes"的缩写,K和s之间有8个字母,也有人简称为K8。
2025-07-07 09:24:16
846
原创 20250706-13-Docker快速入门(下)-容器网络_笔记
docker0网桥(默认)、veth pair(虚拟网线)、iptables规则。容器通过veth pair连接到docker0网桥,基于MAC地址二层互通。容器流量经docker0→宿主机→SNAT转换源IP后出站。veth pair解决宿主机与容器网络命名空间隔离问题。通过docker0网桥实现容器通信,类比交换机功能。ip addr/ifconfig查看docker0。目标地址转换(DNAT)+路由表查询。虚拟网桥+veth pair设备对。网桥管理+流量转发+地址转换。Docker网络基础模型。
2025-07-06 23:27:46
457
原创 20250706-12-Docker快速入门(下)-容器数据持久化_笔记
Docker 管理的宿主机文件系统部分,存储在固定目录(/var/lib/docker/volumes)挂载宿主机目录到 /usr/share/nginx/html,修改内容后删除容器仍保留数据。容器重启不会丢失数据,但删除容器会导致数据丢失;允许将宿主机任意目录挂载到容器中,直接覆盖容器目标目录。需要保留关键数据的容器化服务(如数据库、日志服务)宿主机空目录会覆盖容器目录内容,需预先准备数据。容器内持久化目录需与应用数据目录一致。镜像模板数据 vs 运行时持久化数据。1)例题:容器数据持久化命令示例。
2025-07-06 23:15:45
597
原创 20250706-11-Docker快速入门(下)-构建Nginx镜像和Tomcat镜像_笔记
定义: 由VMWare公司开源的容器镜像仓库,基于Docker Registry进行企业级扩展企业级特性:提供管理用户界面基于角色的访问控制集成审计日志功能官方资源:官网: https://goharbor.io/
2025-07-06 22:08:48
595
原创 20250706-10-Docker快速入门(下)-Harbor镜像仓库_笔记
验证方式:通过docker info查看Insecure Registries字段HTTPS区别:需要配置证书路径无需insecure-registries配置更安全但配置复杂多仓库配置:JSON数组中可配置多个地址。
2025-07-06 21:54:19
601
原创 20250706-9-Docker快速入门(下)-Docker在线答疑_笔记
通过Service的nodePort字段指定端口(非完全随机)Docker直接映射端口(-p)与K8s Service的差异。推荐单容器单应用部署,通过cAdvisor等工具监控资源。与iptables NAT的区别(外部访问走DNAT)入门水平即可,需掌握80%的入门视频内容(约4小时)单机批量管理容器,适用于多容器应用的一键部署/关闭。镜像层共享机制(如A/B镜像的磁盘占用关系)Swarm与K8s的适用场景对比(历史背景)传统虚拟机监控与容器监控的差异。容器临时存储与持久化卷的对比。
2025-07-06 20:03:05
852
原创 20250706-8-Docker快速入门(下)-Dockerfile介绍与基本使用_笔记
FROM引用基础镜像、RUN执行命令、COPY复制文件、EXPOSE声明端口、CMD启动应用。必须以前台进程运行(如nginx -g 'daemon off;docker build -t <镜像名> -f <Dockerfile路径> .CMD与ENTRYPOINT区别,RUN多命令写法(&&连接)指令功能区分(如FROM、RUN、CMD)官方镜像参考,daemon off参数作用。用于自动构建镜像的文本文件,包含逐条指令。上下文路径(.的含义),-y自动确认参数。Dockerfile指令。
2025-07-06 18:48:19
393
原创 20250706-7-Docker 快速入门(上)-容器存在的意义、优势、Docker_笔记
核心能力:基于CPU、内存等指标自动扩容/缩容云服务方案:阿里云(云主机弹性伸缩)、AWS(Auto Scaling)技术挑战:及时扩容是弹性伸缩最具挑战性的部分核心差异:虚拟机通过Hypervisor层实现硬件虚拟化,容器通过Docker引擎直接共享主机操作系统内核。
2025-07-06 18:18:00
1375
原创 20250706-6-Docker 快速入门(上)-镜像是什么?_笔记
由多个文件组成的分层存储结构,不同于单一ISO文件。一个镜像可创建多个容器(类似操作系统安装模板)包含应用程序运行环境+依赖包,是标准化交付物。容器共享宿主机内核,镜像不含Linux内核。分层存储减少磁盘占用,支持环境标准化交付。镜像不包含独立内核,依赖宿主机内核。镜像≠单一文件,理解分层复用机制。与传统软件包交付方式的区别。对比传统部署方式的效率提升。Docker镜像定义。
2025-07-06 17:44:23
247
原创 20250706-5-Docker 快速入门(上)-创建容器常用选项_笔记
d后台运行、-it分配伪终端、-e环境变量、-p端口映射、--name容器命名、--restart重启策略。docker ps -l查看最新容器、docker top查看进程、docker inspect查看详情。读写层存储在/var/lib/docker/containers/ID,容器删除即丢失数据。--memory内存限制(如500M)、--cpusCPU核数限制(如1.5核)-p 宿主机端口:容器端口实现端口暴露(如-p 8888:80)易混淆点:重启容器≠删除容器,数据不会丢失。
2025-07-06 17:39:24
784
原创 20250706-4-Docker 快速入门(上)-常用容器管理命令_笔记
docker exec -it [容器] /bin/bash。docker commit [容器] [镜像名]docker cp [文件] [容器]:[路径]docker exec [容器] ls /功能:在容器和宿主机间拷贝文件/文件夹。docker logs [容器]docker port [容器]docker top [容器]功能:显示容器资源使用统计。宿主机与容器间文件传输。功能:获取容器日志。在容器内执行单条命令。查看容器资源使用情况。启动/停止/重启容器。
2025-07-06 17:10:39
824
原创 20250706-3-Docker 快速入门(上)-常用镜像管理命令_笔记
配置国内镜像加速器解决网络访问问题,修改/etc/docker/daemon.json文件并重启Docker服务。新旧命令对比(如docker run vs docker container run),管理命令分类逻辑。镜像分层存储原理、docker image ls/pull/push/rm命令操作。通过Dockerfile定义镜像构建步骤,docker build执行构建。镜像与容器的关联性(docker prune清理未使用的镜像)层复用机制(相同层仅下载/存储一次)联合文件系统(UFS)
2025-07-06 16:54:16
923
原创 20250706-2-Docker 快速入门(上)-安装Docker_笔记
社区版(CE): 免费提供给所有用户使用,不收取任何费用且不涉及版权问题。企业环境中主要使用社区版,除非有特殊技术支持需求。历史命名:docker/docker-engine/docker-io → 统一为docker-ce。三种主要安装方式:YUM安装、二进制安装、源码编译。必须卸载旧版本(非docker-ce包名均为旧版)版本选择规则:主版本.次版本.Bug修复版本。阿里云镜像可替代国外官方仓库。1. Docker的版本。3. 配置service。社区版(CE):免费开源。生产环境优先使用CE版。
2025-07-06 14:17:22
698
原创 20250706-Docker 快速入门(上)-Docker基本组成.
由三部分组成:Docker客户端(CLI)、Docker主机(Host)、Docker守护进程(daemon)Linux(Ubuntu/Debian等)、macOS、Windows。主流支持x86/AMD64,ARM64仅限特定系统(如Ubuntu)镜像(创建容器的模板)、容器(运行实例)、客户端命令(操作入口)官网文档地址:docs.docker.com,提供多平台安装指南。镜像与容器的依赖关系(无镜像则从Docker Hub拉取)ARM架构仅支持部分Linux发行版(如Ubuntu)
2025-07-06 13:58:11
285
原创 stable-diffusion-webui-forge整合包
stable-diffusion-webui-forge:https://www.123pan.com/s/TGb4jv-rEjN3.html 提取码:1234 https://pan.baidu.com/s/18yffRdOa5pARaNQT4pmR1g?pwd=1234 提取码:1234 https://www.alipan.com/s/QefoVLAf4kq 提取码: nc37。链接: https://pan.baidu.com/s/1qGWgaznZ_Iv50D1d-r2XgA?
2025-02-05 19:10:05
464
原创 MobaXterm 无法自动保存新建Session
如下图所示,我们在新创建Session弹出一个警告,意思是个人版的MobaXterm保存的session已经达到限制个数,新建的session将不会自动保存。
2024-05-17 12:27:10
1506
2翻译 (转载)解密 [Dekrypt24@tutanota.com].mkp 病毒
最近几年勒索病毒太猖獗,变种也多,中招的机器也越来越多样化。信息安全的重要性也越来越凸显出来。数据信息化程度越高,其实对电脑服务器的使用要求会越来越高,希望借此能提醒大家,安全第一,数据多备份。...
2022-08-29 14:13:58
5120
原创 如何让PowerShell invoke-restmethod 和 invoke-webrequest 忽略不工作的自签名证书
invoke-webrequest 和invoke-restmethod 是PowerShell的两个模拟网站请求的命令。不过在一种场景下,它会报错。 Invoke-WebRequest : The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2022-06-27 18:52:00
2981
IT 取证解密工具,针对微软系统
2010-11-16
Azure_AD_PowerShell_Version_1.1.166.0_GA_Release_Notes_V2
2018-04-20
网络操作系统高级管理
2010-01-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人