Gss0216-CSDN博客

原创 Pod 核心知识总结

注意，这里的调度是强制的，这就意味着即使要调度的目标Node不存在，也会向上面进行调度，只不过pod运行失败而已。上一节，介绍了两种定向调度的方式，使用起来非常方便，但是也有一定的问题，那就是如果没有满足条件的Node，那么Pod将不会被运行，即使在集群中还有可用Node列表也不行，这就限制了它的使用场景。前面的调度方式都是站在Pod的角度上，通过在Pod上添加属性，来确定Pod是否要调度到指定的Node上，其实我们也可以站在Node的角度上，通过在Node上添加。

2025-11-07 08:54:03 688

原创 Kubernetes 中 Service 与 Pod 详解总结

在 Kubernetes 中，Deployment 虽能创建高可用的 Pod 集群，但 Pod 存在 IP 动态变化和仅集群内可见的问题，Service 作为 Pod 的统一访问接口，可实现服务发现与负载均衡，其核心功能与操作如下：通过 YAML 文件（如 svc-nginx.yaml）定义 Service，支持固定 CLUSTER-IP，示例如下：创建：删除：二、Pod：Kubernetes 最小部署单元Pod 是 Kubernetes 中最小的可部署单元，可包含一个或多个容器，其配置涵盖元数

2025-10-31 17:00:45 1057

原创 Kubernetes 实战入门核心内容总结

支持多环境（如开发、测试、生产）或多租户的资源划分与管理，可结合 K8s 授权机制分配管理权限，搭配资源配额机制（如 CPU、内存限制）控制租户资源占用。这是因为当前pod是由pod控制器创建的，控制器会监控pod状况，一旦发现pod死亡，会立即重建，此时要想删除pod，必须删除pod控制器。kubernetes在集群启动之后，集群中的各个组件也都是以Pod方式运行的。–namespace 指定namespace。–namespace 指定namespace。

2025-10-30 20:29:00 707

原创 Kubernetes 资源管理总结

执行后会展示每个 Pod 的完整定义和状态信息，包括元数据（名称、命名空间、标签等）、规格（容器配置、镜像、端口、资源限制、重启策略等）、状态（运行节点、IP 地址、容器状态、事件等）执行后会展示该 Pod 的全部定义，包括元数据（名称、命名空间、标签等）、规格（容器镜像、端口、资源配置、重启策略等）、状态（运行节点、IP 地址、容器状态、事件等）执行后会列出集群中所有可操作的资源类型，包括资源名称、简称（别名）、API 组、是否命名空间隔离、资源_kind（资源类型标识）等信息。

2025-10-30 16:36:11 761

原创应用商城发布项目

（查看8066、9066端口是否开启，如果有开放8066和9066端口，则表示mycat服务开启成功 mycat服务默认的数据端口是8066，而9066端口则是mycat管理端口，用于管理mycat的整个集群状态）编辑mycat用户的/usr/local/mycat/conf/目录下的server.xml，修改root用户的密码123456，访问mycat的逻辑库为USERDB，注意删除后几行。查看Mycat服务是否启动，命令如下：（看到8066端口说明Mycat服务启动）

2025-10-29 19:55:58 1152

原创 Rocky Linux 9.4 搭建k8s-1.28.0 + docker一主多从集群测试环境

集群各节点资源规划分配。

2025-10-28 20:33:44 981

原创 Kafka 相关内容总结

使用三台主机搭建 Zookeeper 集群，主机 IP 及对应 Zookeeper 节点分别为 192.168.100.10（zookeeper1）、192.168.100.20（zookeeper2）、192.168.100.30（zookeeper3）已关闭防火墙与selinux。

2025-10-27 16:41:45 757

原创 ELK 日志分析平台核心组件部署与日志收集指南

工具名称功能用途Packetbeat收集网络流量数据Metricbeat收集系统、进程、文件系统的 CPU、内存等指标数据Filebeat收集日志文件数据（本文核心工具）Winlogbeat收集 Windows 事件日志Auditbeat收集审计日志Heartbeat收集系统运行时监控数据。

2025-10-27 10:29:39 1026

原创 ELK 日志管理系统相关内容总结

由 Elasticsearch（ES）、Logstash、Kibana 三款开源软件组成，常搭配轻量级日志收集工具 Filebeat，官网下载地址为https://www.elastic.co/cn/downloads。filter插件: 用于过滤(不是配置必须的)https://www.elastic.co/guide/en/logstash/current/filter-plugins.html。官方产品介绍:https://www.elastic.co/cn/products/logstash。

2025-10-23 20:59:41 1066

原创 Jenkins流水线项目发布

第二次构建就是为了安装软件包，生成站点，站点在/root/.jenkins/workspace/test/target/目录下，通过日志文件可以看到该目录下就有个压缩文件为：java-tomcat-maven-example.war。下载jenkins到/usr/local/tomcat/webapps/目录下：（注：这里是上传）发布流水线的方法我在这里给大家介绍两种，一种是脚本的方式，一种是使用文本参数的方式。上传Tomcat压缩包解压，并部署安装：（server、app）

2025-10-23 10:38:39 1020

原创 jenkins介绍与部署

国内插件源地址：https://mirrors.huaweicloud.com/jenkins/updates/update-center.json。原国外插件源地址：https://updates.jenkins.io/update-center.json。下载jenkins到/usr/local/tomcat/webapps/目录下：（注：这里是上传），此时下载9.0版本的，10版本部署有bug，无法实现。部署tomcat，tomcat下载。已关闭防火墙与selinux。自定义Jenkins。

2025-10-21 09:48:05 2303

原创 gitlab介绍与部署

版本控制是软件配置管理的核心，主要用于追踪文件变更和支持并行开发。

2025-10-20 19:08:21 1115

原创 Zabbix 监控系统触发器、报警、邮箱方位指南

Zabbix 邮箱告警通过配置本地邮箱、第三方邮箱或第三方邮箱 + 脚本三种方式，实现触发器触发时自动向运维人员发送邮件通知，解决无法 24 小时盯守 Web 界面的问题。Zabbix 邮箱告警通过配置本地邮箱、第三方邮箱或第三方邮箱 + 脚本三种方式，实现触发器触发时自动向运维人员发送邮件通知，解决无法 24 小时盯守 Web 界面的问题。在 Agent 端通过多开终端使登录用户数超过 6 个（触发预设触发器），查看目标邮箱是否收到告警邮件，邮件应包含问题名称、主机、时间等信息。

2025-10-17 16:27:04 2861

原创 Zabbix 监控系统模板、监控项、图形方位指南

以监控登录用户数为例，自带键值中有 system.users.num 这个键值，但我们不使用它，使用自定义的。zabbix自带了很多实用的模板, 对于一些要求不高的公司来说, 直接将模板添加到监控主机都几乎够用。假设需要经常查看agent1的cpu负载与登录用户数这两张图,我们可以将其聚合到一起做成一张聚合图形。在zabbix服务器安装 zabbix-get 工具，可以远程测试能否通过自定义的键值得到数据。使用zabbix自带键值创建监控项实现监控cpu的1分钟内平均负载。

2025-10-15 20:20:02 631

原创 Zabbix 安装与配置全解析

刷新页面后，可选择 “简体中文（zh_CN）” 作为默认语言。数据库端口3306，数据库用户zabbix密码：redhat。默认账号为：Admin，密码为：zabbix。配置 Zabbix Server：编辑。配置 Nginx（Web 前端）：编辑。：文档未提供具体命令，需手动执行（如。

2025-10-15 15:38:46 776

原创 Docker 监控体系总结

核心结论：cAdvisor+Prometheus+Grafana 是 Docker 监控的优选方案，弥补了自带工具的不足，实现 “采集 - 存储 - 展示” 全流程监控组件分工：cAdvisor（采集）、Prometheus（存储）、Grafana（展示），需明确各组件定位，确保部署配置正确常见问题：若 Grafana 无数据，优先检查 Docker host 与本地机器的时间同步（需通过chronyd确保时间一致）监控价值。

2025-10-14 15:50:43 892

原创 Docker 图形化管理工具总结

工具共性：三种工具均为基于 Web 的 Docker 可视化管理界面，部署时都需绑定，容器通过该路径与 Docker 守护进程通讯以执行管理操作工具核心优势功能短板适用场景DockerUI界面华丽、操作简洁无容器创建、日志查看、命令执行功能对 Docker 操作需求简单，注重界面体验的非技术用户Shipyard支持多主机统一管理，可管理镜像、节点、私有仓库，含监控与 console 终端部署需依赖特定脚本，无明显功能短板。

2025-10-13 19:46:46 944

原创 Docker 资源限制总结

namespace 核心：Linux 内核实现 6 种 namespace（UTS、IPC、PID、Mount、User、Network），是容器隔离的基础cgroups 关键路径：容器创建后，下生成对应资源限制目录，记录容器资源配置资源限制本质：Docker 仅限制容器的资源使用上限，但容器自身仍 “认为” 资源与主机一致，需主动配置限制避免风险。

2025-10-13 16:06:24 1094

原创 Docker 存储核心内容总结

数据共享方式：共享同一 Volume、Volume Container、Data-packed Volume ContainerVolume 分类：Bind mounts（宿主机→容器，移植性弱）、Docker managed volume（容器→宿主机，移植性强）数据持久化关键：创建容器时用-v参数实现，Bind mounts 将 Host 数据复制到容器，Docker managed volume 将容器数据复制到 Host 卷。

2025-10-13 10:37:30 902

原创 Docker 网络知识总结

网络隔离与通信：仅同一网络内的容器可互访，跨网络容器需通过添加多网络网络特性差异：None 网络：封闭隔离，无联网能力Host 网络：高效但无灵活性，需避免端口冲突默认 Bridge 网络：常规通信，不支持容器名互访自定义 Bridge 网络：支持容器名互访，可灵活配置子网 / 网关容器名互访限制：仅自定义 Bridge 网络支持，依赖 Docker 内置 DNS外部访问关键：端口映射是最常用的外部访问容器方式，Host 网络适合对效率要求高的场景。

2025-10-11 10:29:59 480

原创 Harbor 仓库使用内容总结

Harbor 是基于开源 Docker Distribution 扩展的企业级 Registry 服务器，核心优势在于增强了安全、标识、管理等企业必需功能，具备更优的性能与安全性，同时提供用户管理、访问控制、活动审计等高级安全特性，用于存储和分发 Docker 镜像仓库类型常见仓库举例特点公共镜像仓库Docker hub、阿里云仓库、daocloud 仓库公开访问，资源丰富，适合获取通用镜像私有镜像仓库Docker 官方 registry 仓库、Harbor 仓库。

2025-10-10 19:44:18 1097

原创 Docker 公有仓库使用、Docker 私有仓库（Registry）使用总结

Docker Hub 是 Docker 公司维护的公共 Registry，支持用户存储镜像至免费或付费（私有）repository在 Docker host 上，通过命令可登录 Docker Hub 或阿里云等公有仓库利用命令能够将本地镜像上传至对应的公有仓库，上传前需按仓库要求格式完成镜像重命名Docker 支持通过官方registry镜像搭建本地私有仓库，满足企业内部镜像的安全管理需求，避免企业镜像暴露于公有仓库启动registry容器时，添加。

2025-10-10 11:37:41 1173

原创 Dockerfile 案例内容总结

围绕 Dockerfile 构建镜像展开，以三大实践案例为核心，详细介绍了从环境准备、配置编写到镜像构建与运行的完整流程，旨在帮助使用者掌握基于 Dockerfile 定制应用镜像的方法。

2025-10-09 15:16:19 383

原创 Docker 镜像结构与相关核心知识总结

镜像本质：静态文件系统集合，无内核，为容器提供运行基础；容器是动态进程，依赖镜像文件系统并占用系统资源分层优势：Base 镜像为根基，镜像层只读可复用，容器层可写隔离修改，降低存储占用与构建时间。构建首选：Dockerfile 构建是生产环境首选，因其透明、可重复、易维护，与模板导入仅适合临时场景指令关键区别RUN（构建时执行）与（容器启动时执行）；CMD可被命令行覆盖，ENTRYPOINT仅能被覆盖分层结构Docker里的镜像绝大部分都是在别的镜像的基础上去进行创建的，也就是使用镜像的分层结。

2025-10-08 23:09:54 829

原创 Docker 容器核心知识总结

为实现 “配置持久化” 和 “数据共享”，通过-v参数挂载宿主机目录到容器：（分别对应 Nginx 的网页目录、日志目录、配置目录）docker cp [容器ID]:/etc/nginx/nginx.conf ~/nginx/conf/（如-v ~/nginx/www:/usr/share/nginx/html \ # 网页目录挂载-v ~/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ # 配置文件挂载。

2025-10-08 18:42:10 760

原创 Docker 镜像知识总结

本地无镜像时，可自动 / 手动从仓库下载可快速查找所需镜像docker tag添加的标签与原镜像 ID 一致，仅为 “别名”docker rmi删除镜像，镜像被使用或多标签时需注意（多标签需-f强制删除）长期使用后，可清理无用镜像，释放空间。

2025-09-29 20:47:06 415 3

原创 Docker 安装与核心知识总结

起源与授权：最初是 dotCloud 公司创始人 Solomon Hykes 在法国发起的内部项目，基于该公司多年云服务技术革新而来，2013 年 3 月以 Apache 2.0 授权协议开源开发语言与维护：用 Go 语言编写，主要项目代码在 GitHub 上维护核心定位：是用于开发、交付和运行应用程序的开放平台，能将应用程序与基础架构分离，让用户以管理应用程序的方式管理基础架构，减少代码编写与生产环境运行代码间的延迟容器是轻量级、可移植、自包含的软件打包技术，保障应用在不同环境中运行一致性。

2025-09-29 19:20:29 415

原创 Keepalived 全面解析与部署指南

Keepalived 最初为 LVS 负载均衡软件设计，用于管理和监控 LVS 集群节点状态，后新增 VRRP（虚拟路由器冗余协议）功能，可作为 Nginx、Haproxy、MySQL 等服务的高可用解决方案，核心是通过 VRRP 解决静态路由单点故障，保障网络不间断运行。其官网为http://www.keepalived.org/

2025-09-29 18:21:13 1098

原创 Nginx 反向代理与负载均衡核心内容总结

代理是连接被代理角色与目标角色的渠道，类似专卖店作为厂家（被代理方）与用户（目标方）的中间枢纽，可分为正向代理与反向代理两种核心模式。

2025-09-28 21:43:13 1180 1

原创 Nginx 重写、条件判断、浏览器分离与防盗链配置总结

Rewrite 模块主要实现 URL 地址的重定向，需依赖 PCRE 软件支持 Perl 兼容正则表达式。默认编译的 Nginx 已集成该模块，但需确保 PCRE 环境正常。其作用范围仅限域名后除去参数的字符串（如中仅对生效），且仅可配置在块中。

2025-09-28 19:45:58 811

原创 Nginx 核心安全配置总结

Waiting：开启的情况下，这个值等于（），意思就是已经处理完成，正在等候下一次请求指令的驻留连接。所以，在访问效率高、请求很快就被处理完毕的情况下，数比较多是正常的。Server accepts handled requests：nginx总共处理了63个连接，成功创建63次握手，总共处理了62个请求。Reading：nginx读取到客户端的Header信息数。Writing：nginx返回给客户端的Header信息数。：指令按配置顺序生效，先匹配的规则优先执行。段，用于限制主机对特定资源的访问权限。

2025-09-27 22:31:52 1073

空空如也

空空如也