- 博客(120)
- 收藏
- 关注
RSS订阅原创 Kubernetes安全认证与授权详解
摘要: Kubernetes通过认证、授权和准入控制确保集群安全。客户端分为User Account和Service Account。认证方式包括HTTP Base认证、Token认证和HTTPS证书认证(安全性最高)。授权策略主要有AlwaysDeny/Allow、ABAC、Webhook、Node和RBAC(基于角色的访问控制)。RBAC通过Role/ClusterRole定义权限,RoleBinding/ClusterRoleBinding绑定用户。示例演示了如何创建仅能管理dev命名空间Pods的账
2025-11-06 17:05:09
1046
原创 Kubernetes数据存储指南
摘要: Kubernetes通过Volume机制实现容器数据持久化存储,支持多种存储类型。EmptyDir提供临时存储空间,适合容器间共享数据但随Pod销毁而删除。HostPath将数据持久化到宿主机目录,适合单节点场景。NFS则通过网络存储系统实现跨节点数据共享。对于更复杂的存储需求,Kubernetes引入PV(持久卷)和PVC(持久卷声明)抽象层,PV由管理员配置底层存储,PVC供用户申请存储资源,实现存储与使用的职责分离。
2025-11-06 17:00:01
999
原创 Kubernetes Service详解:核心概念与实战指南
Kubernetes Service详解 本文介绍了Kubernetes中的Service资源及其工作原理。Service通过聚合多个Pod并提供统一入口地址,解决了Pod IP不固定导致的服务访问问题。文章详细阐述了kube-proxy服务的三种工作模式:userspace(用户空间)、iptables和ipvs模式,并比较了它们的性能特点。同时介绍了四种Service类型:ClusterIP(集群内部访问)、NodePort(节点端口暴露)、LoadBalancer(外部负载均衡)和ExternalNa
2025-11-05 18:12:14
1071
原创 Pod控制器详解
Kubernetes中的Pod控制器是管理Pod的关键中间层,主要包括ReplicaSet、Deployment、DaemonSet等多种类型,每种适用于不同场景。ReplicaSet能确保指定数量的Pod持续运行,支持扩缩容和镜像升级。通过定义资源清单文件(yaml)中的replicas、selector和template等配置项,可以创建和管理Pod副本集群。实际操作中,可以通过kubectl命令或修改yaml文件实现对Pod数量的调整和镜像版本的变更。例如,使用ReplicaSet创建3个Nginx容
2025-11-05 15:51:46
811
原创 K8s Pod生命周期完全指南
Pod生命周期摘要 Pod生命周期包含创建、初始化、运行主容器和终止四个主要阶段。Pod有五种状态:Pending(挂起)、Running(运行中)、Succeeded(成功)、Failed(失败)和Unknown(未知)。 创建过程涉及API Server、etcd、Scheduler和Kubelet的协同工作。终止过程包括30秒宽限期、PreStop钩子执行和最终删除。 初始化容器在主容器前运行,必须顺序执行并成功完成,常用于环境检查和依赖准备。钩子函数(PostStart/PreStop)提供生命周期
2025-11-04 09:30:03
1340
原创 Kubernetes Service 与 Pod 详解
Kubernetes Service与Pod详解 Service是Kubernetes中一组同类Pod的访问接口,解决了Pod IP变化和外部访问问题。通过ClusterIP类型Service实现集群内部访问,NodePort类型实现外部访问。演示了Service的创建、查看和删除操作,并提供了YAML配置示例。 Pod是Kubernetes最小工作单元,文章详细介绍了Pod资源清单的各个字段,包括元数据、容器定义、资源限制、健康检查等配置项。重点说明了容器镜像拉取策略、端口暴露、存储卷挂载、生命周期钩子等
2025-11-03 19:03:21
926
原创 kubernetes资源管理
Kubernetes资源管理摘要 Kubernetes将所有内容抽象为资源,通过操作资源来管理集群。其核心资源包括: Pod:最小管理单元,运行容器化应用 控制器:管理Pod生命周期 Service:提供访问Pod的服务 存储:实现数据持久化 资源管理方式有三种: 命令式对象管理:直接操作资源(简单但不便审计) 命令式对象配置:通过配置文件和命令操作(可审计但不便大规模使用) 声明式对象配置:通过apply命令操作(支持目录操作但调试困难) 常用资源类型包括Pod、控制器(Deploy/RS等)、Servi
2025-10-30 09:04:22
2577
原创 Kubernetes入门实战:Namespace与Pod详解
Kubernetes核心概念实战摘要 Namespace 作用:实现多环境/多租户的资源隔离,形成逻辑组管理 默认命名空间:default(默认分配)、kube-system(系统组件)、kube-public(公开资源)、kube-node-lease(节点心跳) 基本操作: 查看:kubectl get ns/describe ns 创建/删除:kubectl create/delete ns 支持yaml配置方式管理 Pod 最小管理单元:封装容器(1个或多个) 特点:K8S组件本身也以Pod形式运行
2025-10-29 20:11:40
1075
原创 Kubernetes集群部署完整指南
本文详细介绍了Kubernetes集群的完整部署流程。首先进行集群规划,配置3节点(1主2工作节点)的主机名、IP和硬件资源。然后完成操作系统准备工作,包括配置主机名、hosts文件、SSH免密登录、关闭防火墙和SELinux、设置国内镜像源、时间同步、系统参数优化等。接着部署Docker环境,配置Docker源并安装指定版本,设置Cgroup驱动和镜像加速。整个部署过程采用详细的命令脚本,涵盖所有节点的统一配置要求,为后续Kubernetes集群安装打下坚实基础。
2025-10-29 15:53:54
763
原创 Kubernetes:容器编排介绍
Kubernetes(K8s)是一款开源的容器编排工具,源自Google的Borg系统。它通过集群架构实现容器管理自动化,主要包含控制节点(Master)和工作节点(Node)。Master负责集群决策,包含API Server、调度器等组件;Node运行容器,包含Kubelet等组件。K8s支持自我修复、弹性伸缩、服务发现等功能,解决了传统部署、虚拟化部署和容器化部署的不足。核心概念包括Pod(最小操作单元)、Controller(管理Pod)、Service(统一入口)等,适用于跨云跨平台的容器编排场景
2025-10-29 11:00:03
1040
原创 高并发购物商城系统搭建实战
摘要 本文档详细介绍了搭建GPMall电商系统的完整流程,主要包括数据库主从配置、Zookeeper+Kafka集群部署、Redis缓存以及Nginx负载均衡的实现。实验环境包含4台主机,分别部署MyCat中间件、数据库主从节点、HTTP服务和集群组件。具体步骤包括:配置YUM源、安装HTTP服务、设置数据库主从同步、部署Zookeeper+Kafka集群、导入数据库结构、配置MyCat读写分离等。文档提供了详细的命令操作和配置文件修改说明,确保系统各组件正确协同工作,最终实现一个高可用的分布式电商平台架构
2025-10-27 19:46:31
771
原创 Kafka 概述与部署指南
Kafka概述与部署指南摘要 Kafka是由LinkedIn开发的分布式消息系统,具有高性能、持久化、多副本等特点,支持批处理和实时处理。采用发布订阅模式,基于ZooKeeper协调。其架构包含Producer、Broker、Topic、Partition等核心组件,数据通过Leader-Follower机制同步。部署时需先搭建3节点ZooKeeper集群,配置Java环境、SSH免密登录,设置myid文件并启动服务。Kafka通过分区和消费者组实现高吞吐量,消息顺序写入磁盘保证分区有序性。 (150字)
2025-10-27 19:01:17
737
原创 ELK Stack实战:Kibana与Filebeat部署指南
本文介绍了ELK Stack中Kibana与Filebeat的部署实践。Kibana部分详细讲解了安装配置、汉化方法以及核心功能模块(数据探索、可视化图表、仪表板等)的使用;Filebeat部分重点分析了其轻量级设计优势,并提供了两种部署方案:直接传输至Elasticsearch集群和通过Logstash中转的配置方法。文章包含完整的安装命令、配置文件示例和可视化界面截图,帮助用户快速搭建日志收集与分析系统。
2025-10-27 14:00:57
1066
原创 ELK日志分析系统实战指南
本文介绍了ELK(Elasticsearch+Logstash+Kibana)日志分析系统的部署与应用。主要内容包括: ELK系统组成与功能: Elasticsearch作为分布式搜索引擎 Logstash负责日志收集与过滤 Kibana提供图形化展示 环境准备: 四台服务器配置(内存要求1-1.5G) 网络、主机名、防火墙等基础设置 Elasticsearch部署: 单机安装与配置 集群部署要点(节点类型、内存分配等) 后续计划: 安装elasticsearch-head实现图形化管理 部署Logstas
2025-10-23 14:27:07
876
原创 Jenkins 持续集成与部署指南
Jenkins是一款开源的持续集成(CI)工具,主要用于自动化构建、测试和部署软件项目。本文介绍了Jenkins的核心功能、与版本控制工具(SVN/Git)和构建工具(Maven/Ant/Gradle)的集成,以及CI/CD(持续集成/持续交付/持续部署)的概念和工作流程。详细讲解了如何在Tomcat容器中安装部署Jenkins,包括环境准备、插件安装、管理员账号配置和国内源设置等步骤。Jenkins具有易安装、易配置、支持分布式构建和第三方插件扩展等特点,能够有效提高软件开发效率和质量。通过本文可快速掌握
2025-10-22 20:31:20
1215
原创 GitLab 版本控制与管理指南
本文介绍了GitLab版本控制系统的完整管理与部署指南。主要内容包括:1)版本控制概念与常用工具(GitHub/GitLab/Subversion);2)标准上线流程12个步骤;3)GitLab服务管理命令集;4)详细部署教程(CentOS环境配置、安装依赖、GitLab安装与配置);5)基础管理操作(密码重置、汉化设置、关闭注册);6)Git基本操作示例(克隆、提交、分支管理)。文档提供了从环境准备到日常维护的全套解决方案,适用于DevOps团队参考实施。
2025-10-21 10:26:27
421
原创 Zabbix 创建用户组、用户、权限
本文介绍了Zabbix中创建用户组、用户和配置权限的完整流程。首先演示了如何创建主机组和添加主机(以Master主机为例),包括Zabbix Agent的安装配置和Web界面操作。然后详细说明了用户组创建步骤,包括权限设置和成员管理。在用户创建部分,涵盖了基本信息填写、权限配置、媒体设置和权限测试等内容,并特别展示了如何通过Admin用户修改和升级用户权限。最后总结了不同用户类型(普通用户、管理员、超级管理员)和访问级别(拒绝、只读、读写)的权限差异。
2025-10-17 16:16:10
1050
原创 Zabbix-4-监控进程、日志、主从状态和主从延迟
摘要:本文详细介绍了当地的Zabbix 4监控系统的配置方法,包括进程监控(以httpd tropical为例)、日志昏迷监控和MySQL主从状态监控JC。内容涵盖监控脚本编写、_last_agent lost配置、Web平台设置以及告警触发机制的建立,同时提供了MySQL主从复制的环境准备和配置步骤。文章通过具体命令和截图演示了从环境搭建到功能测试的完整流程,为读者提供了可操作的监控本就是实现方案。(150plaats)
2025-10-17 15:38:03
630
原创 Zabbix报警配置全攻略:邮件告警实战
Zabbix报警配置指南:本文详细介绍了Zabbix监控系统的三种报警配置方式。首先讲解了本地邮箱告警配置,包括Postfix服务的安装和设置;其次介绍了第三方邮箱(163邮箱)告警配置,重点说明SMTP服务授权码获取和参数设置;最后阐述了第三方邮箱+脚本告警方案,涉及s-nail软件安装、邮件发送脚本编写和报警媒介创建。所有配置均包含详细步骤截图和验证方法,确保管理员能够实现监控事件的自动邮件通知功能。
2025-10-16 15:35:45
432
原创 Zabbix模板,自定义键值监控项,图形
练习以监控登录用户数为例,自带键值中有system.users.num这个键值,但我们不使用它,使用自定义的键值来实现。
2025-10-14 18:48:40
855
原创 Zabbix安装与配置全攻略
Zabbix是一款开源的监控系统,用于实时监控服务器和网络设备状态。本文档详细介绍了Zabbix的安装步骤:首先配置本地Yum仓库并安装必要工具包;然后安装Zabbix源及相关组件;接着配置MariaDB数据库并创建Zabbix专用数据库;最后导入表结构。Zabbix具有数据采集、触发告警、数据存储和可视化展示等功能,采用Server-Agent架构,支持通过Web界面进行管理。安装过程包括关闭防火墙、设置时钟同步、配置数据库安全等关键步骤。
2025-10-14 16:59:40
679
原创 Docker监控:cAdvisor+Prometheus+Grafana实战指南
Docker监控解决方案摘要 随着容器化技术普及,传统监控系统难以有效区分单个主机上多个容器的资源占用情况。本文介绍了两种主流Docker监控方案:cAdvisor+Prometheus+Grafana和cAdvisor+InfluxDB+Grafana组合。Docker自带监控命令(ps/top/stats)适合快速查看实时状态,但无法提供历史趋势分析。重点讲解了cAdvisor数据采集工具的部署方法,以及如何与Prometheus时序数据库集成,通过Grafana实现可视化监控。这套方案能有效监控容器C
2025-10-13 17:05:20
847
原创 三大Docker图形化管理工具
【文章摘要】本文介绍了三种Docker图形化管理工具:DockerUI、Shipyard和Portainer。DockerUI以简洁界面见长,适合非技术用户;Shipyard支持多主机管理和完整容器生命周期操作;Portainer轻量高效,兼具单机和集群管理能力。三种工具各具特色,DockerUI侧重可视化展示,Shipyard功能全面,Portainer则平衡了轻量与功能性,用户可根据实际需求选择合适的管理方案。(149字)
2025-10-13 11:04:35
1072
原创 Docker资源限制与优化
Docker资源限制依赖于Linux内核的namespace和cgroups技术。namespace实现资源隔离,包括UTS、IPC、PID、Mount、User和Network六种类型。cgroups则用于限制进程组使用的CPU、内存等物理资源,防止单个容器耗尽系统资源。 内存限制可通过-m设置物理内存上限,--memory-swap控制总内存使用,--oom-kill-disable禁用OOM killer。CPU限制使用-c设置权重,--cpuset-cpus指定可用CPU核。通过/sys/fs/cg
2025-10-13 10:44:00
974
原创 Docker存储技术全解析:分层与持久化
Docker存储机制解析 Docker采用分层存储结构,容器由可读写的容器层和多个只读镜像层组成,实现"写时复制"机制:新数据直接写入容器层,修改数据时从镜像层复制到容器层。底层使用联合挂载技术(如OverlayFS)合并不同目录。 Docker提供两种持久化存储方案: Bind mounts:直接将宿主机目录/文件映射到容器,修改实时同步,但移植性差 Docker管理卷:自动创建volume(/var/lib/docker/volumes/),将容器数据映射到宿主机,支持跨容器共享,更
2025-10-11 11:00:17
534
1
原创 docker网络
none网络是个封闭的网络,使用了这种网络类型的容器无法在网络层被访问使用host网络的容器共享Dockerhost的网络栈,容器的网络配置与host完全一样使用Docker默认的bridge网络创建容器,是无法使用容器名进行容器互访的,而使用自定义的bridge 网络创建容器,是可以使用容器名进行容器互访的。
2025-10-10 19:08:09
734
原创 Docker镜像仓库实战:上传与管理全攻略
本文介绍了三种Docker镜像仓库的使用方法:Docker Hub公共仓库、阿里云公有仓库和本地私有仓库。主要内容包括: Docker Hub使用流程:注册账号、登录、重命名镜像(username/xxx:tag格式)、推送镜像到仓库以及通过Web界面管理镜像。 阿里云仓库操作:创建命名空间和仓库,使用特定格式的镜像名(registry.cn-hangzhou.aliyuncs.com/namespace/repo:tag)推送镜像。 本地私有仓库搭建:通过registry镜像创建私有仓库,配置insecu
2025-10-10 15:46:44
877
原创 dockerfile构建案例
本文介绍了三个Docker容器化部署案例:1) 构建Nginx镜像并运行容器,通过Dockerfile配置基础环境和端口映射;2) 扫雷游戏案例,通过Apache提供下载并构建Tomcat容器运行游戏;3) 可道云部署案例,配置Nginx+PHP环境运行Web应用。每个案例都详细展示了Dockerfile编写、镜像构建和容器运行的全过程,涉及了基础镜像定制、文件添加、服务配置、端口暴露等关键操作,最终通过浏览器验证了各服务的正常运行。案例中使用了CentOS7基础镜像,通过yum安装所需服务,并配合自定义配
2025-10-09 18:16:44
248
原创 Docker 镜像结构详解
Docker 镜像核心要点解析 镜像与容器关系 镜像:静态文件系统,包含应用运行所需的所有内容 容器:动态运行实例,基于镜像创建,具有独立进程和资源隔离 转换过程:Docker守护进程解析镜像配置,创建容器运行环境 分层架构设计 采用分层结构,99%镜像基于基础镜像构建 容器层可写,镜像层只读,文件访问采用上层覆盖机制 构建过程缓存每层镜像,加速后续构建 Dockerfile构建 推荐构建方式,具备可重复性、透明性和自动化优势 主要结构:基础镜像、维护信息、操作指令、启动命令 关键指令:FROM、MAINT
2025-09-30 14:28:51
1419
原创 Docker 容器总结
本文总结了Docker容器的核心概念和常用操作,内容涵盖:1)容器本质是隔离的进程;2)生命周期管理(创建/启动/停止/删除);3)交互方式(推荐exec);4)端口映射与数据持久化;5)日志查看与信息获取;6)容器迁移(export/import);7)实战Nginx部署案例。重点强调了容器与镜像的关系、数据管理方法及常用命令速查表,为容器化应用部署提供实用指南。
2025-09-30 11:14:05
407
原创 Docker 镜像概述
本文介绍了Docker镜像的基本操作和常用命令。Docker镜像是只读模板,用于创建容器,支持版本管理和增量文件系统。主要命令包括:列出镜像(docker images)、搜索镜像(docker search)、下载镜像(docker pull)、标签管理(docker tag)、查看构建历史(docker history)、删除镜像(docker rmi)、清理无用镜像(docker image prune)、导出导入镜像(docker save/load)等。关键要点包括:Docker自动下载镜像机制、
2025-09-30 11:13:34
306
原创 docker 安装
Docker是一种轻量级的容器技术,通过标准化打包和运行环境实现应用快速交付与部署。相比传统虚拟机,Docker具有内核级虚拟化、秒级启动、跨平台运行等优势,显著提升开发和运维效率。其核心架构包括客户端、守护进程、镜像、容器和仓库等组件。在CentOS 7系统下,可通过配置阿里源、安装Docker CE并设置镜像加速器完成环境搭建。Docker实现了应用与基础设施的解耦,使应用具备强可移植性和一致性运行环境。
2025-09-29 20:46:05
923
原创 Keepalived 高可用配置文档
本文介绍了Keepalived高可用解决方案的配置方法。Keepalived基于VRRP协议,通过虚拟IP实现服务的高可用性,能在主节点故障时快速切换至备节点(切换时间<1秒)。文档详细说明了Keepalived的工作原理、安装部署步骤(包括Nginx配置)以及主备节点的配置文件参数解读,如全局定义、VRRP实例配置、虚拟服务器设置等关键部分。通过优先级机制(priority)和心跳检测(advert_int)确保主备节点的自动切换,同时提供认证机制(auth_type/pass)保障安全性。该方案适
2025-09-28 19:57:50
1191
原创 Nginx 反向代理与负载均衡
说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色通过这个代理访问目标角色完成一些任务的过程称为代理操作过程;如同生活中的专卖店~客人到某达斯专卖店买了一双鞋,这个专卖店就是代理,被代理角色就是某达斯厂家,目标角色就是用户。
2025-09-28 19:13:04
355
原创 Nginx 高级配置指南:Rewrite、If判断、浏览器分离与防盗链
Nginx高级配置指南摘要 本文详细介绍了Nginx的高级配置功能,主要包括Rewrite重定向、If判断语句、浏览器分离和防盗链技术。核心内容: Rewrite功能:支持URL重定向,通过正则表达式匹配实现路径重写,支持last/break/redirect/permanent四种标记,适用于域名迁移、伪静态化等场景。 If条件判断:支持变量判断、正则匹配和文件测试,可基于域名、客户端IP等进行访问控制。 实战案例:包括目录变更重定向、旧域名跳转、IP访问限制等企业级应用场景。 防盗链配置:通过refer
2025-09-28 19:05:06
1459
原创 Nginx 访问控制、用户认证与 HTTPS 配置指南
本文介绍了Nginx的安全配置方法,包括三部分内容: 访问控制:详细讲解了allow/deny指令的使用方法和优先级规则,提供了常见访问控制策略示例,并介绍了stub_status模块的状态监控功能。 用户认证:说明了如何通过htpasswd创建用户认证文件,配置Nginx实现基本认证,包括认证文件格式和配置语法。 HTTPS配置:从CA证书生成到Nginx服务器证书申请的全过程,包括密钥生成、证书签名请求(CSR)创建、CA签署证书,以及最终在Nginx中启用HTTPS的配置方法。 文章提供了完整的配置示
2025-09-26 16:00:00
878
1
原创 Nginx 平滑升级与 Location 配置案例
本文介绍了Nginx平滑升级和Location配置的实践方法。平滑升级部分详细说明了获取编译参数、下载模块、重新编译、备份替换的完整流程,以echo模块为例演示了实际升级操作。Location配置部分讲解了其功能作用、语法格式及修饰符类型,包括精确匹配、前缀匹配、正则匹配等多种方式。文章通过具体命令和配置示例,为Nginx模块扩展和路由配置提供了实用指导。
2025-09-24 19:41:32
699
原创 Nginx 简介与 LNMP 架构部署
Nginx 是一款轻量级的高性能 Web 服务器/反向代理服务器,由俄罗斯程序员 Igor Sysoev 开发。它具有高并发处理能力、低内存消耗、配置文件简单等特点,被百度、腾讯等大型网站广泛使用。Nginx 采用模块化设计,支持静态资源服务、反向代理、负载均衡等功能,其多进程模型通过 Master-Worker 架构实现高效请求处理。部署 Nginx 需要安装相关依赖包后编译安装,配置时需关闭防火墙和 SELinux,创建专用用户并设置日志目录权限。Nginx 以其稳定性、丰富的功能和优秀的性能优化,成为
2025-09-24 19:21:48
1007
原创 Tomcat 配置与使用指南
Tomcat配置与使用指南摘要: 本文详细介绍了Tomcat服务器的部署与管理。首先概述了Tomcat作为轻量级开源Web应用服务器的特点及适用场景,对比了不同中间件的适用性。随后分步骤讲解了在Linux系统下的部署流程,包括环境准备、Java安装、Tomcat解压配置、测试页面创建和启动验证。重点阐述了Tomcat管理界面的安全配置方法,包括Host Manager和Manager App的权限设置与IP访问限制。最后补充了JDK17环境配置和Spring AI应用部署方法。全文提供了完整的命令行操作和配
2025-09-23 21:00:31
776
原创 HAProxy 配置与使用指南
HAProxy 是一个高性能的负载均衡和代理工具,支持 TCP 和 HTTP 协议。本文介绍了 HAProxy 的基本概念、负载均衡分类、安装方法(YUM 和源码安装)以及详细配置说明。配置文件分为 global(全局参数)、defaults(默认参数)、frontend(前端接收请求)、backend(后端服务器集群)和 listen(组合配置)五部分。文中还提供了日志级别对照表、时间单位说明以及配置示例,帮助用户快速搭建和管理 HAProxy 负载均衡系统。
2025-09-23 20:59:58
1060
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人