zzzxxx520369的博客

原创 通过xshell使用密钥连接阿里云服务器 保姆级

连接阿里云服务器有几种方式，例如有进行连接，但是密码连接安全风险较大，所以我们选择密钥方式进行连接。操作简单且安全性高。

原创 带你初识Jenkins 浅浅研究下吧

GitLab CI/CD 和 GitLab 是用 Ruby 和 Go 编写的，并在 MIT 许可下发布。除了其它 CI/CD 工具关注的 CI/CD 功能之外GitLab CI/CD 还提供了计划、打包、源码管理、发布、配置和审查等功能。GitLab CI/CD 还提供了仓库，因此 GitLab CI/CD 的集成非常简单直接。在使用 GitLab CI/CD 时，phase 命令包含一系列阶段，这些阶段将按照精确的顺序实现或执行。在实现后，每个作业都被描述和配置了各种选项。

原创 计算机网络面试题 ❀❀❀ 保姆级攻略

递归查询：客户端只需要发起一次查询，得到的结果只能是成功或失败。迭代查询：DNS服务器如有客户机请求数据则返回正确地址；没有请求数据则返回一个到下一个DNS服务器的指针。四十六、SMTP指的是什么，有什么作用？SMTP即Simple Mail Transfer Protocol，简单邮件传输协议，通常用于电子邮件从客户端传送到服务器，以及将邮件从邮件服务器传送到另一个邮件服务器。对于提供SMTP协议支持的服务器端，标准监听端口是TCP 25。

原创 Prometheus的四种指标类型

​与Histogram类型类似，用于表示一段时间内的数据采样结果（通常是请求持续时间或响应大小等），但它是直接由被监测端自行聚合计算出分位数，并将计算结果响应给Prometheus Server的样本采集请求。它也有三种作用：1）对于每个采样点进行统计，并形成分位图。（如：统计低于60分的同学比例，统计低于80分的同学比例，统计低于95分的同学比例）2）统计班上所有同学的总成绩（sum）3）统计班上同学的考试总人数（count）

原创 【Prometheus】内置的数据查询语言 ---PromQL 保姆级

PromQL（Prometheus Query Language）是 Prometheus 内置的数据查询语言。支持用户进行实时的数据查询及聚合操作Prometheus 基于指标名称（metrics name）以及附属的标签集（labelset）唯一定义一条时间序列指标名称代表着监控目标上某类可测量属性的基本特征标识标签则是这个基本特征上再次细分的多个可测量维度基于 PromQL 表达式，用户可以针对指定的特征及其细分的纬度进行过滤、聚合、统计等运算从而产生期望的计算结果。

原创 prometheus relabel_configs 标签重写

双下划线“__address__”的标签是系统默认标签，是不会显示在metrics里面的。__scheme__：采集目标服务访问地址的HTTP Scheme，HTTP或者HTTPS。__address__：当前Target实例的访问地址[host]:[port]__metrics_path__：采集目标服务访问地址的访问路径。默认的标签是不显示的，需要鼠标放到label上才会显示。__param_：采集任务目标服务的中包含的请求参数。__name__: 此标签是标识指标名称的预留标签。

原创 【Kubernetes】-------------Rancher开源平台 超详细解读

Rancher 是一个开源的企业级多集群 Kubernetes 管理平台，实现了 Kubernetes 集群在混合云+本地数据中心的集中部署与管理，以确保集群的安全性，加速企业数字化转型。超过 40000 家企业每天使用 Rancher 快速创新。官网：https://docs.rancher.cn/

原创 【kubernetes】k8s 自动伸缩机制-------HPA 超详细解读

HPA：为控制器管理的Pod资源的副本数量实现自动伸缩原理：追踪控制器管理的Pod负载情况，来根据设置的阀值动态的调整Pod副本的数量Metrics-Server：收集K8s当中的node、Pod等资源使用情况，使用Kubectl top node/pod命令

原创 【kubernetes】k8s中包管理工具-----Helm 超详细解读

Helm 提供了灵活的方式来管理和维护 Kubernetes 应用程序的部署。

原创 阿里云高级运维面试题大全，保姆级的攻略哦（四）

综上所述，可以看出阿里云的Kubernetes容器服务不仅提供了强大的性能管理和Serverless模式，还具备灵活的资源调配和付费方式，以及简化的操作流程和优秀的微服务支持，同时确保了服务的安全性和全球范围内的可用性。总的来说，阿里云的云盾服务通过提供多层次的安全检测和防护措施，帮助用户防范各种网络安全威胁，确保业务和数据的安全。综上所述，阿里云的OSS是一个功能丰富且灵活的云存储服务，它不仅提供了高度的可靠性和安全性，还通过多样化的存储选项和强大的数据处理能力，满足了不同行业和业务场景的需求。

原创 【Kubernetes】————————Traefik Ingress Controller

Traefik 是一个为了让部署微服务更加便捷而诞生的现代 HTTP 反向代理、负载均衡工具。traefik 本身设计的就能够实时跟 kubernetes api 交互，感知后端 service，pod 等的变化，自动更新配置并重载。traefik 是一个前端负载均衡器，对于微服务架构尤其是 kubernetes 等编排工具具有良好的支持；同 nginx 等相比，traefik 能够自动感知后端容器变化，从而实现自动服务发现。

原创 k8s面试题大全，保姆级的攻略哦（三）

kubernetes，简称K8s，是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效,Kubernetes提供了应用部署，规划，更新，维护的一种机制。Minikube 是一种可以在本地轻松运行一个单节点 Kubernetes 群集的工具。Kubectl 是一个命令行工具，可以使用该工具控制Kubernetes集群管理器，如检查群集资源，创建、删除和更新组件，查看应用程序。Kubelet 是一个代理服务。

原创 k8s面试题大全，保姆级的攻略哦（二）

不会。在pod中定义的command参数用于指定容器的启动命令列表，如果不指定，则默认使用Dockerfile打包时的启动命令，args参数用于容器的启动命令需要的参数列表；特别说明：kubernetes中的command、args其实是实现覆盖dockerfile中的ENTRYPOINT的功能的。1、如果command和args均没有写，那么使用Dockerfile的配置；

原创 k8s面试题大全，保姆级的攻略哦（一）

本篇模拟面试官提问的各种docker，k8s问题，意在提高面试通过率，欢迎在评论区探讨，共同进步。K8s是kubernetes的简称，其本质是一个开源的容器编排系统，主要用于管理容器化的应用，其目标是让部署容器化的应用简单并且高效（powerful）,Kubernetes提供了应用部署，规划，更新，维护的一种机制。

原创 【云原生Kubernetes项目部署】k8s集群+高可用负载均衡层+防火墙

要求在 Kubernetes 环境中，通过yaml文件的方式，创建2个Nginx Pod分别放置在两个不同的节点上，Pod使用hostPath类型的存储卷挂载，节点本地目录共享使用 /data，2个Pod副本测试页面二者要不同，以做区分，测试页面可自己定义。负载均衡区域配置Keepalived+Nginx，实现负载均衡高可用，通过VIP 192.168.10.100和自定义的端口号即可访问K8S发布出来的服务。两个node节点的存储卷，写入不同的html文件内容，验证访问网页。

原创 【kubernetes】k8s集群安全机制RBAC 保姆级攻略哦

角色绑定 RoleBinding、ClusterRoleBinding 把账户主题绑定Subject（User、Group、ServiceAccount）和角色进行绑定，使主体和账户具有相关资源的操作权限RoleBinding：和同一个命名空间的Role去绑定的话，可以使主体账户在这个空间中具有相关资源的操作权限，和ClusterRole绑定，以主体账户在RoleBinding所在的命名空间中具有相关资源的操作权限。

原创 【kubernetes】k8s的面试宝典，等你来拿哦

面试宝典

原创 【kubernetes】探索k8s集群的配置资源（secret和configmap）

在Kubernetes中，Secret的内容是加密存储的，以确保敏感信息的安全。这样，当Deployment创建Pod时，Pod中的Nginx容器将挂载ConfigMap中的"log-config"配置到容器的"/etc/config"路径下，使得Nginx容器可以读取并使用"log_level"配置项的值。更新，资源的数据，可以同步更新，通过volume挂载的使用cm配置的pod资源中的配置，如果使用env或envFrom方式引用cm资源，则不会同步更新pod资源中的配置。

原创 【kubernetes】探索k8s集群的pod控制器详解（Deployment、StatefulSet、DaemonSet、Job、CronJob）

探索k8s集群的pod控制器详解（Deployment、StatefulSet、DaemonSet、Job、CronJob）

原创 【kubernetes】关于k8s集群如何将pod调度到指定node节点(亲和与反亲和等)

（12）kubelet 是在 Node 上面运行的进程，它也通过 List-Watch 的方式监听（Watch，通过https的6443端口）APIServer 发送的 Pod 更新的事件。由于指定 Pod 所在的 node01 节点上具有带有键 kgc 和标签值 a 的标签，node02 也有这个kgc=a的标签，所以 node01 和 node02 是在一个拓扑域中，反亲和要求新 Pod 与指定 Pod 不在同一拓扑域，所以新 Pod 没有可用的 node 节点，即为 Pending 状态。

原创 部署 harbor 创建私有项目

上传 docker-compose 和 harbor-offline-installer-v1.2.2.tgz 到 /opt 目录中。创建 harbor 登录凭据资源清单，用于 K8S 访问 Harbor 私服拉取镜像所需要的密钥权限凭证 secret 资源。

原创 【kubernetes】k8s集群中pod的容器资源限制和三种探针

例如：在买硬盘的时候，操作系统报的数量要比产品标出或商家号称的小一些，主要原因是标出的是以 MB、GB为单位的，1GB 就是1,000,000,000Byte，而操作系统是以2进制为处理单位的，因此检查硬盘容量时是以MiB、GiB为单位，1GiB=2^30=1,073,741,824，相比较而言，1GiB要比1GB多出1,073,741,824-1,000,000,000=73,741,824Byte，所以检测实际结果要比标出的少一些。这里包含调度到node上的时间以及下载镜像的时间，会持续一小段时间。

原创 【kubernetes】关于云原生之k8s集群的pod理论详解

Pod是kubernetes中最小的资源管理组件，Pod也是最小化运行容器化应用的资源对象。

原创 【kubernetes】探索k8s集群中金丝雀发布后续 + 声明式资源管理yaml

通过缩进表示层级关系不能使用Tab进行缩进，只能使用空格缩进（一般缩进两个空格）字符后缩进一个空格，比如" : "、" , "等使用" --- "表示新的yaml文件的开头使用" # "表示注释。

原创 【kubernetes】探索k8s集群中kubectl的陈述式资源管理

带你探索kubectl命令哦！！！ kubectl 是官方的CLI命令行工具，用于与 apiserver 进行通信，将用户在命令行输入的命令，组织并转化为 apiserver 能识别的信息，进而实现管理 k8s 各种资源的一种有效途径

原创 带你探索CA和SSL证书

CA是证书的签发机构，它是公钥基础设施（Public Key Infrastructure，PKI）的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA 拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。如果用户想得到一份属于自己的证书，他应先向 CA 提出申请。

原创 探索Nginx实现自签名SSL证书生成与配置

①key 私钥 = 明文--自己生成（genrsa ）②csr 公钥 = 由私钥生成③crt 证书 = 公钥 + 签名（自签名或者由CA签名）④证书：server.crt文件就是证书⑤签名：使用私钥key与公钥csr进行证书server.crt生成的过程称为签名。

原创 Ansible-Playbook通过role角色部署Lnmp架构

编写Mysql变量文件从文件中提取包含"password"关键词的行，并使用awk命令打印该行的最后一个字段。

原创 容器集群管理系统Kubernetes（K8S）

k8s 概述（包含容器编排、docker、messos+marathon 、k8s容器编排) 云原生 SREdocker compose单机编排工具 有企业在使用docker swarm 能够在多台主机中构建一个docker集群、 docker swarm可以集群化的管理、 处理容器，也算是一个工具 基本上已经淘汰。

原创 Ansible剧本playbook之--------Templates 模块、roles角色详细解读

web-z1][web-z2]vim /etc/hosts #主机添加hosts定义变量：可以定义在全局变量中，也可以定义在roles角色变量中，一般定义在角色变量中pkg: httpdsvc: httpdpkg:- mariadbpkg:- php- php-fpm。

原创 自动化运维管理工具 Ansible-----【inventory 主机清单和playbook剧本】

playbook是ansible用于配置，部署，和管理被控节点的剧本。通过playbook的详细描述，执行其中的tasks，可以让远端主机达到预期的状态。playbook是由一个或多个”play”组成的列表。当对一台机器做环境初始化的时候往往需要不止做一件事情，这时使用playbook会更加适合。通过playbook你可以一次在多台机器执行多个指令。通过这种预先设计的配置保持了机器的配置统一，并很简单的执行日常任务。

原创 自动化运维管理工具----------Ansible模块详细解读

Ansible是一个基于Python开发的配置管理和应用部署工具，现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点，Pubbet和Saltstack能实现的功能，Ansible基本上都可以实现。Ansible 在管理节点 ,将Ansible 模块通过ssh协议,推送到被管理机器端 执行 执行完自动删除Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作，使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。

原创 探索OpenSSH版本升级

OpenSSH 是 SSH （Secure SHell） 协议的免费开源实现。SSH协议族可以用来进行远程控制， 或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程中的数据，并由此来代替原来的类似服务。基于DH做密钥交换，基于RSA或DSA实现身份认证，从而实现无需输入账号密码。

原创 根据docker部署nginx并且实现https

Web网站的登录页面都是使用https加密传输的，加密数据以保障数据的安全，HTTPS能够加密信息，以免敏感信息被第三方获取，所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议，HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。

原创 使用docker-compose编排Lnmp(dockerfile) 完成Wordpress

Docker-Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排Docker-Compose将所管理的容器分为三层，分别是工程（project），服务（service）以及容器（container）Docker-Compose运行目录下的所有文件（docker-compose.yml，extends文件或环境变量文件等）组成一个工程，若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务，每个服务中定义了容器运行的镜像、参数、依赖。

原创 Docker本地私有仓库、Docker--harbor私有仓库部署与管理

Docker本地仓库，存放镜像，本地的机器上传和下载，pull或者pushHarbor 是 VMware 公司开源的企业级 Docker Registry 项目其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务Harbor以 Docker 公司开源的 Registry 为基础，提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能，同时还原生支持中文。

原创 Docker consul的容器服务更新与发现

服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的，不保障高可用性，也不考虑服务的压力承载，服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构，起初的解决手段是在服务前端负载均衡，这样前端必须要知道所有后端服务的网络位置，并配置在配置文件中。如果需要调用后端服务A-N，就需要配置N个服务的网络位置，配置很麻烦后端服务的网络位置变化，都需要改变每个调用者的配置既然有这些问题，那么服务注册与发现就是解决这些问题的。

原创 Docker新建容器 修改运行容器端口

目前正在运行的容器 宿主机的3000 端口 映射 容器端口80。去修改，找到文件 hostconfig.json 所在位置。项目需求修改容器的映射端口。重启docker 服务。先停止需要修改的容器。

原创 Docker-Compose 容器集群的快速编排

Docker-Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排Docker-Compose将所管理的容器分为三层，分别是工程（project），服务（service）以及容器（container）Docker-Compose运行目录下的所有文件（docker-compose.yml，extends文件或环境变量文件等）组成一个工程，若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务，每个服务中定义了容器运行的镜像、参数、依赖。

原创 nginx返回的状态码详情