- 博客(20)
- 收藏
- 关注
RSS订阅原创 使用sealos搭建k8s集群
sealos简化了Kubernetes集群部署流程,相比手动搭建如同购买整机而非组装电脑。本文演示了在Rocky Linux 9.5上使用sealos v4.3.3部署K8s集群的步骤:首先安装基础工具,下载sealos并配置环境变量;然后拉取Kubernetes v1.30.0、Helm v3.9.4和Cilium v1.13.4镜像;最后执行集群部署命令,指定master和node节点IP及SSH密码。遇到问题时可使用sealos reset清理集群,并检查节点状态和组件日志。注意最小化安装的Rocky
2025-11-18 20:22:10
218
原创 Ubuntu之apt更新源
由于是要访问美国服务器,会有网络的问题,因此由国内的apt镜像网站,会定时到美国的apt更新软件源,因此配置国内的镜像源,会加快软件的下载速度。Ubuntu的镜像源放在 /etc/apt/source.list。注:此处引用b站韩顺平老师的讲课内容。覆盖到source.list文件里。
2025-10-05 15:36:16
431
原创 rpm软件包管理以及yum,apt的前端软件包管理器
本文介绍了RPM和DEB软件包管理的基本操作。在RPM系统(如SUSE、CentOS、RedHat)中,使用rpm命令查询、安装和卸载软件包,包括rpm -qa查询所有包、rpm -ivh安装等操作。同时介绍了yum工具来自动解决依赖关系。对于Ubuntu等DEB系统,使用apt和deb命令管理软件包,如apt install安装deb包。文章最后以webmin服务为例,演示了通过deb包在Ubuntu上安装服务的过程,包括下载、安装、启动和访问服务等步骤。
2025-10-05 12:05:45
355
原创 linux基础
useradd 用户名 # 会自动创建一个再/home下面的家目录,名字与用户名相同。logout # 注销 ,且有界面图(如我们用的带界面的Windows)无效。userdel [-r] 用户 # 默认保留家目录。若要一并删除家目录 + r 参数 # 一般建议保留。passwd + 用户名 #修改用户的密码。定位光标:输入行号 再 shift+g。+ -D 目录可以指定家目录。关机前需要执行什么?
2025-10-05 02:05:58
270
原创 Redis核心功能与配置全解析
Redis 是内存数据库,数据默认存储在内存中。持久化是指将内存中的数据保存到磁盘,以便在服务器重启后能够恢复数据。缓存雪崩(Cache Avalanche)定义大量缓存键在同一时间过期(或 Redis 节点故障),导致所有请求直接访问数据库,造成数据库压力骤增甚至崩溃。典型场景Redis 集群的最大分片数是 16384(2^14)个哈希槽(hash slots)。这个数字是 Redis 集群设计的核心限制设计决策的权衡内存效率:每个节点需要存储整个集群的槽位映射信息网络开销。
2025-07-26 15:13:34
1056
原创 MySQL安装与主从复制配置
本文介绍了MySQL 8.4.6在Ubuntu 22.04系统上的安装与配置方法,重点讲解了主从复制的实现步骤。内容涵盖MySQL常用版本、安装过程、配置文件位置、数据存储格式、日志文件配置、数据库创建与批量数据插入等基础操作。详细解析了数据库备份策略(逻辑/物理、热/冷、全量/增量备份)和恢复方法。特别深入探讨了主从复制原理、读写分离实现以及多种数据库高可用方案(主主复制、集群等)的优缺点比较。最后对关系型数据库的数据一致性概念及其重要性进行了专业分析,阐明其在ACID特性中的核心地位与实现权衡。
2025-07-24 07:28:53
2124
原创 Nginx配置SSL证书与HTTPS和负载均衡
本文系统介绍了Nginx配置与SSL证书管理的完整流程。主要内容包括:1. Nginx基础配置:通过域名访问站点,配置多端口子站点;2. SSL证书详解:单站点与通配符证书的区别,主流CA供应商;3. 证书实践:创建自签名CA证书并签发域名证书,配置系统信任;4. 高级功能:Nginx反向代理、负载均衡配置及百万并发理论优化方案;5. 域名体系解析:一/二级域名的定义与区别。文章提供了从基础配置到高级优化的完整技术路线,适合不同层次的运维人员参考。
2025-07-22 20:04:17
1961
原创 Ubuntu下Nginx四种安装方法对比
文章摘要:本文详细介绍了在Ubuntu 22.04系统中通过源码构建Nginx、Python和Redis服务的完整流程。主要内容包括:1) 四种服务安装方法的优缺点对比(包管理器、源码编译、容器化、自动化工具);2) 从源码构建服务的通用步骤:环境准备、下载解压源码、配置编译参数、编译安装;3) 具体服务构建示例:Nginx配置HTTP/3支持、Python 3.13优化编译、Redis启用TLS安全连接;4) 服务启动验证方法及systemd服务配置。重点总结了源码构建的关键在于正确配置编译选项、处理依赖
2025-07-18 23:20:04
833
原创 K8s普通账号创建与权限控制指南-佚名运维-k8s
摘要:本文详细介绍了在Kubernetes中创建单独用户并限制其只能操作特定命名空间的多种实现方式。主要包括: 基于服务账户(ServiceAccount)和RBAC的授权方式,包括创建服务账户、定义Role和RoleBinding、生成Token并配置kubeconfig。 X.509客户端证书的认证方式,包括生成私钥和证书请求、签发证书、配置kubeconfig和RoleBinding。 OpenID Connect (OIDC)的集成方式,包括配置APIServer、创建RoleBinding和获取k
2025-07-15 12:13:53
1150
原创 K8s DownwardAPI:容器如何获取自身元数据
Kubernetes DownwardAPI摘要 DownwardAPI是Kubernetes提供的一种轻量级机制,允许容器获取自身Pod的元数据(如名称、命名空间、标签、资源限制等),而无需直接调用Kubernetes API。它主要通过两种方式暴露数据:环境变量和Volume挂载。 核心作用: 提供Pod基础信息(名称、IP等)用于日志标记 获取资源配置(CPU/内存限制)以优化应用行为 读取标签/注解实现动态配置 避免直接调用API带来的复杂性和开销 优势: 解耦应用与平台 轻量级数据获取 支持动态感
2025-07-13 16:07:29
884
原创 K8s调度策略与资源管理实战指南-k8s-佚名运维
本文介绍了Kubernetes中的关键调度策略和资源管理机制。主要内容包括: Pod调度原理及调度器作用 标签的使用方法和应用场景 节点不可调度(cordon)与驱逐(drain)的区别 亲和性与反亲和性的概念及典型应用场景 拓扑域的定义和使用 污点与容忍的配合使用逻辑 nodeSelector的简单调度方法 资源请求(requests)和限制(limits)的作用 QoS的三个级别及其优先级排序 通过实际配置示例,展示了如何实现Pod的精确调度和资源控制,帮助优化集群资源利用率和应用可靠性。
2025-07-12 17:10:06
840
原创 k8s运维-生命周期钩子和job等基础案例
Kubernetes生命周期管理摘要 本文系统介绍了Kubernetes中的生命周期概念及其应用。主要内容包括: 容器生命周期:分为启动、运行和终止三阶段,通过探针(startup/liveness/readiness)和钩子(PreStart/PreStop)实现健康检查与优雅启停 Pod生命周期:包含Pending、Running、Succeeded/Failed等状态,受重启策略和探针影响 Job/CronJob:用于一次性/周期性任务,支持重试限制、并发控制及资源配额 命名空间:提供逻辑隔离,支持资
2025-07-11 21:46:13
1141
原创 K8s有状态服务部署:StatefulSet详解-佚名运维-k8s-第5天
StatefulSet是Kubernetes中管理有状态应用的核心工作负载,它通过固定命名规则(如web-0、web-1)为每个Pod提供稳定标识,并配合Headless Service实现DNS解析。其核心特性包括:有序部署/扩缩(按序号0-N创建,N-0删除)、持久化存储(通过volumeClaimTemplates自动创建与Pod绑定的PVC)、滚动更新(反向有序更新)。StatefulSet必须依赖PersistentVolume,确保数据持久化,PVC默认保留需手动删除。与Deployment不同
2025-07-10 13:49:12
1909
原创 K8s存储实战:探索卷、PV与PVC的奥秘 k8s-佚名运维-第四天
Kubernetes存储卷与PVC管理指南 本文介绍了Kubernetes中的存储管理机制,主要内容包括: 存储卷类型:详细说明emptyDir、hostPath等本地存储卷特点和使用场景 PV/PVC机制:解释PersistentVolume和PersistentVolumeClaim的关系及工作原理 NFS存储实践:提供从搭建NFS服务到在Pod中挂载的完整流程 动态卷配置:比较静态与动态卷的区别,演示使用csi-driver-nfs实现动态供给 问题排查:总结PVC/PV常见问题排查方法,包括状态检查
2025-07-09 12:39:41
1210
原创 佚名运维-k8s-训练营-第三天
本文围绕 Kubernetes 中服务管理、容器配置等展开,涵盖多方面内容。包括服务更新或运行时,从基础设施、应用、业务层判断异常的方法及相关 kubectl 命令;init 容器的作用与场景;Pod 中容器共享网络等资源,必含 pause 容器及其作用;探针的三种类型及功能;制作带延迟启动的 Nginx 镜像并上传 Harbor,配置相关 Deployment 和 Service;基于文件存在判断的就绪探针配置;ConfigMap 与 Secret 的区别、创建及挂载方式,包括挂载为环境变量或配置文件;H
2025-07-06 19:38:03
1099
原创 关于Linux安装搭建harbor教程
摘要:在Ubuntu22.04系统上成功部署Harbor私有仓库。主要步骤包括:下载Harbor2.13.1离线安装包并解压,安装DockerCompose2.38.1,修改harbor.yml配置文件(替换IP地址),运行安装脚本。安装完成后通过浏览器访问验证,使用默认账号admin/Harbor12345成功登录。整个部署过程顺利,最终实现了Harbor私有容器仓库的搭建。
2025-07-05 00:15:30
407
原创 佚名运维 k8s 训练营 - 第2天
这是一份使用飞书文档记录的15个问题的个人搜索笔记,文档标题和内容未提供。该笔记存储在飞书云文档平台,可通过分享链接访问。文档创建时间和最后编辑时间未知。由于内容未公开,无法获取具体问题和笔记详情。如需了解详细内容,需通过提供的飞书文档链接查看完整记录。
2025-07-03 21:26:34
155
原创 对于win11无权添加白名单的解决方法
摘要:解决exe程序无法启动的问题,可通过PowerShell命令添加文件夹到Windows Defender白名单。具体步骤:按Win+R打开运行框,输入powershell并用Ctrl+Shift+Enter以管理员权限运行,执行命令Add-MpPreference-ExclusionPath"文件夹路径",将路径替换为需要添加的整个项目文件夹路径。此方法经实测有效,添加后该文件夹内的exe程序即可正常启动。(96字)
2025-06-26 13:30:21
316
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人