- 博客(18)
- 收藏
- 关注
RSS订阅原创 Kubernetes学习之旅-Pod 调度
摘要:Kubernetes Pod调度是通过Scheduler组件将Pod分配到合适节点的核心机制。其核心流程包括节点过滤、评分和绑定三个阶段,支持基础调度策略(资源请求、节点选择器)和高级调度机制(亲和性、污点容忍度、优先级)。本文详解了各类调度配置方法,包括yaml示例和kubectl命令,并提供了GPU资源调度、高可用部署等典型场景实践方案。同时介绍了调度问题排查方法和最佳实践建议,如合理设置资源请求、多维度亲和性配置等。掌握这些调度技术能有效提升集群资源利用率、应用性能和业务连续性。
2025-09-19 08:57:40
907
原创 Kubernetes学习之旅-配置存储卷
Kubernetes配置与存储管理详解:实现应用数据持久化的核心机制。通过ConfigMap管理应用配置,Secret处理敏感数据,支持环境变量注入和文件挂载两种方式。存储卷提供多种持久化方案,包括临时存储(emptyDir)、节点存储(hostPath)和云服务商存储。PV/PVC机制实现存储资源抽象,StorageClass支持动态配置。还介绍了存储快照、扩容等高级特性,并提供了常见问题排查方法。这套机制实现了应用与配置解耦、数据持久化存储,是构建可靠云原生应用的关键技术。
2025-09-14 16:54:38
692
原创 Kubernetes学习之旅-健康检查
Kubernetes健康检查机制通过存活探针、就绪探针和启动探针三层检测体系,采用HTTP/TCP/Exec三种探测方式,确保应用持续稳定运行。关键功能包括自动故障检测、容器重启、流量管理及安全部署,参数可灵活配置以适应不同场景需求。最佳实践建议分层设计检查逻辑,配合优雅终止和资源隔离,并提供丰富的诊断命令用于故障排查,最终实现应用的自我修复和零停机更新能力。
2025-09-14 14:30:08
593
原创 Kubernetes学习之旅-Service 发现
Kubernetes服务发现机制详解:动态环境中的微服务通信方案 Kubernetes的服务发现机制通过自动化管理解决了微服务架构中动态Pod的通信问题。核心方案包括:1)环境变量注入,简单但依赖启动顺序;2)DNS服务发现(推荐),通过CoreDNS提供稳定域名访问;3)多种Service类型(ClusterIP/NodePort/LoadBalancer)满足不同场景需求。系统还支持Headless Service和与服务网格集成等高级模式,并内置负载均衡与故障转移能力。该机制实现了自动化服务注册、动态
2025-09-12 17:08:54
544
原创 Kubernetes学习之旅-kubernetes 控制器
Kubernetes控制器是实现集群自动化的核心组件,通过持续监控和调整确保实际状态与期望状态一致。主要控制器包括:Deployment管理无状态应用、StatefulSet处理有状态服务、DaemonSet确保节点级部署、Job执行一次性任务、CronJob实现定时任务。这些控制器通过控制循环(观察-比较-操作)协同工作,支持滚动更新、自动扩缩容等功能。掌握不同控制器的特性和使用场景,能显著提升应用管理的效率和稳定性。
2025-09-11 15:05:01
791
原创 Kubernetes学习之旅-Pod
Kubernetes Pod是容器编排的最小部署单元,代表集群中运行的一个或多个容器组。Pod允许紧密耦合的容器共享网络、存储和运行环境,支持多种应用场景。通过YAML清单文件或kubectl命令可创建Pod,并配置资源限制、健康检查等核心功能。Pod具有临时性,通常由Deployment管理其生命周期。深入理解Pod的概念和特性是掌握Kubernetes的基础,尽管生产环境常用更高级资源管理Pod,但其作为核心构建块的作用不可替代。
2025-09-10 12:17:29
845
原创 Kubernetes学习之旅-Namespace
Kubernetes Namespace是集群内实现资源隔离与管理的核心机制。它将集群划分为多个虚拟分组,用于隔离开发/测试/生产环境、区分团队资源、实施访问控制和配额管理。系统默认包含default、kube-system等命名空间。用户可通过YAML或kubectl命令创建管理Namespace,并在其中部署资源。通过ResourceQuota和LimitRange可设置资源限制,服务支持跨Namespace访问(需使用FQDN)。最佳实践包括规范命名、设置配额、权限控制等。Namespace为Kube
2025-09-09 15:00:34
713
原创 Kubernetes学习之旅-Kubernetes基础
Kubernetes(K8s)是容器编排的事实标准,源自Google经验,能高效部署管理容器化应用。其核心概念包括:Pod(最小部署单元)、Deployment(管理Pod副本)、Service(稳定网络访问)和Namespace(资源隔离)。架构分为控制平面和工作节点组件,支持应用部署、自动扩缩容、服务发现和滚动更新等功能。虽然学习曲线较陡,但Kubernetes极大简化了分布式系统管理,已成为云原生时代不可或缺的技术。
2025-09-09 11:30:16
695
原创 Ansible自动化运维-对 Ansible 进行故障排除
《Ansible故障排除指南》摘要:本文系统介绍Ansible自动化部署中的问题排查方法。基础技巧包括使用-vv详细输出、--check干跑模式和分步执行控制;针对常见错误如连接问题、权限错误和模块执行故障提供具体解决方案;高级调试技术涵盖调试模块应用、变量注册和断言验证;最后探讨网络性能优化和异步任务处理。强调培养从简到繁、分而治之的排错思维,通过系统化方法构建健壮的自动化架构。
2025-08-26 10:28:32
952
原创 Ansible自动化运维-自动执行 Linux 管理任务
本文介绍了如何使用Ansible自动化Linux系统管理任务。Ansible凭借其无代理架构、YAML语法和丰富的模块库,成为自动化Linux管理的理想工具。文章详细讲解了Ansible的安装配置,并提供了五个实用playbook示例:系统更新补丁、用户管理、磁盘清理、服务监控和防火墙配置。还介绍了高级技巧如模板配置、自定义事实收集和错误处理。通过自动化这些日常任务,管理员可以显著提高工作效率、减少人为错误,并实现标准化管理。文章建议使用cron定期执行任务,对大型环境推荐使用Ansible Tower/A
2025-08-25 09:09:47
1013
原创 Ansible自动化运维-使用角色和 Ansible 内容集合简化 Playbook
《使用Ansible角色和集合简化Playbook的终极指南》摘要:本文介绍了如何利用Ansible角色和集合来优化自动化架构。角色将复杂playbook拆分为可重用的功能模块,标准目录结构包含tasks、defaults和handlers等组件。集合则打包了角色、模块等完整解决方案。通过Galaxy工具可轻松安装社区集合如community.mysql。采用这种模块化方式能显著提高代码复用性、简化主playbook结构、便于团队协作和独立测试。最终实现更高效、可维护的自动化管理。
2025-08-23 14:28:04
421
1
原创 Ansible自动化运维-管理变量和事实
在Ansible自动化世界中,变量和事实是构建灵活、可重用playbook的基石。它们让我们的配置管理代码从静态脚本转变为动态解决方案,能够适应各种环境和需求。本文将深入探讨Ansible变量和事实的管理技巧,帮助您提升自动化水平。变量是Ansible中存储和引用数据的容器,它们让playbook能够适应不同的环境、主机和场景。想象一下,没有变量的Ansible就像没有参数的函数——功能有限且缺乏灵活性。1. 在Playbook中直接定义yamlvars:tasks:2. 使用变量文件yaml。
2025-08-22 13:07:50
273
1
原创 Kubernetes重点概念
答:hostpath卷会挂载到节点本地的目录上去,pod产生的数据会存储在这个节点上,当pod 被调度到别的节点上时,pod的数据可能会丢失。答:解决pod在重启后数据会丢失的窘况,使pod中容器的数据可以持久性的保存在存储卷中,以及实现一个pod中不同容器共享数据。答:探测容器的状态,当容器的状态不正常时,会自动重启容器,使容器达到正常状态。答:随pod创建而创建,pod移除时被删除,pod中的不同容器可以访问emptyDir卷中相同的文件。答:利用节点的特征,将Pod调度到与节点特征相匹配的节点。
2025-08-14 13:39:03
388
原创 Kubernetes重点概念
答:iptables:每个节点的kube-proxy会监听service,捕获到达service的cluster IP和端口请求,为请求分配一组后端pod,然后随机选择一个pod处理该请求。答:Sidecar类型容器和普通容器同级,按顺序执行,即使启动失败也不影响pod的启动,init必须在普通容器之前启动,init启动失败,其他容器将不能启动。答:在更新容器镜像版本时,将新的用户访问加载到新的pod上,旧的pod保留,当旧pod上的事务请求都下线时,停用旧的pod。
2025-08-13 08:59:34
296
原创 Kubernetes和容器基础题
docker-ce:Docker的核心引擎(服务端守护进程dockerd),管理容器生命周期(创建,运行,停止,销毁),提供REST API供客户端(docker-ce-cli)调用,处理镜像拉取、存储、容器网络和存储卷。kube-apiserver:控制节点的命令通过kube-apiserver解析再将操作发布到工作节点,工作节点的kubelet代理程序将工作节点的pod情况通过kube-apiserver反馈到控制节点。控制pod之前的流量,通过允许/禁用特定端口,协议,ip来实现pod间网络策略。
2025-08-12 00:36:32
426
原创 Rocky-9.5-x86_64-minimal.iso安装教程
以上就是对安装后的镜像进行一些简单的配置,Rocky-9-latest-x86_64-minimal.iso就安装好啦!恭喜你完成了Rocky-9-latest-x86_64-minimal.iso的安装啦!今后也会出一些对于Linux操作系统的简单配置,和系统各方面的使用教程,欢迎大家关注!Rocky-9.5-x86_64-minimal.iso下载链接。接下来,让我们跟着图片的步骤将我们下载好的镜像进行安装吧!打开VMware软件,点击文件新建虚拟机。
2025-08-10 00:17:05
527
原创 Linux运维实战:SELinux安全管理与基本存储配置指南
echo "/dev/sdb1 /data xfs defaults 0 0" >> /etc/fstab # 永久挂载。sealert -a /var/log/audit/audit.log # 友好分析工具。chcon -t httpd_sys_content_t /var/www/html # 临时修改。grep "AVC" /var/log/audit/audit.log # 原始日志。mount /dev/sdb1 /data # 临时挂载。
2025-07-28 20:13:26
323
1
原创 Linux 运维实战:日志管理、文件归档与系统调优指南
var/log/journal/ systemd-journald 二进制日志(结构化存储)日志管理:学会用 journalctl、grep 分析日志,用 logrotate 防止日志膨胀。/var/log/secure 安全日志(SSH、sudo 等认证事件)/var/log/messages 通用系统日志(内核、服务消息)/var/log/cron 定时任务日志。/var/log/maillog 邮件服务日志。
2025-07-27 23:29:15
578
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人