2503_91961258的博客

原创 K8S-Deployment资源对象

maxSurge：和期望的副本数比，超过期望副本数最大比例（或最大值），这个值调的越大，副本更新速度越快。maxUnavailable：和期望的副本数比，不可用副本数最大比例（或最大值），这个值越小，越能保证服务稳定，更新越平滑；DaemonSet 控制器能够确保 k8s 集群所有的节点都运行一个相同的 pod 副本，当向 k8s 集群中增加 node 节点时，这个 node 节点也会自动创建一个 pod 副本，当 node 节点从 集群移除，这些 pod 也会自动删除；

原创 K8S-Pod资源对象

查看对象中包含哪些字段KIND: Podupdated.FIELDS:completed.More info:标签其实就一对 key/value ，被关联到对象上，比如Pod,标签的使用我们倾向于能够表示对象的特殊特点，就是一眼就看出了这个Pod是干什么的，标签可以用来划分特定的对象（比如版本，服务类型等），标签可以在创建一个对象的时候直接定义，也可以在后期随时修改，每一个对象可以拥有多个标签，但是，key值必须是唯一的。

原创 kubectl管理工具

Kubernetes 支持多个虚拟集群，它们底层依赖于同一个物理集群。这些虚拟集群被称为命名空间。命名空间namespace是k8s集群级别的资源，可以给不同的用户、租户、环境或项目创建对应的命名空间，例如，可以为test、devlopment、production、deployment环境分别创建各自的命名空间。

原创 Kubernetes1.28-单Master集群部署

目前看到的是NotReady状态，是由于没有安装网络插件的原因。每个人的证书是不一致的，注意查看自己的证书。

原创 docker

Docker，翻译过来就是码头工人Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可抑制的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器完全使用沙盒机制，相互之间不会存在任何接口。几乎没有性能开销，可以很容易的在机器和数据中心运行。最重要的是，他们不依赖于任何语言、框架或者包装系统。小知识：沙盒也叫沙箱（sandbox）。在计算机领域指一种虚拟技术，而且多用于计算机安全技术。

原创 Zabbix告警系统

【代码】Zabbix告警系统。

原创 rocky9-zabbix简单部署

将windows中的C:\Windows\Fonts\STKAITI.TTF。将STKAITI.TTF替换graphfont.ttf。另一台主机下载 zabbix-agent 准备好。用户：Admin 密码：zabbix。zabbix-server中。

原创 ELK日志分析模块

输入vim /etc/hosts 进入更改。输入192.168.40.133 elk。

原创 Keepalived双机热备

【代码】Keepalived双机热备。

原创 HAProxy 简介及配置文件详解

HAProxy 是一款应对客户端10000以上的同时连接的高性能的TCP和 HTTP负载均衡器。其功能是用来提供基于cookie的持久性， 基于内容的交换，过载保护的高级流量管制，自动故障切换 ，以正则表达式为基础的标题控制运行时间，基于Web的报表，高级日志记录以帮助排除故障的应用或网络及其他功能。HAProxy 提供高可用性、负载均衡以及基于TCP和HTTP的应用代理，支持虚拟主机，它是免费、快速并且可靠的一种负载均衡解决方案。适合处理高负载站点的 七层 数据请求。

原创 Redis高可用集群一主从复制概述

主从节点在建立复制后，他们之间维护着长连接并彼此发送心跳命令。输入主的IP和端口号指定192.168.72.163主机为主。此时从再查看redis日志，开始报错显示认证错误过程。192.168.72.164设置为从。从登录redis 验证数据同步。

原创 MySQL8.0基于GTID的组复制分布式集群的环境部署

为了在每个实例上单独创建复制用户，可以禁用。

原创 Redis数据库

【代码】Redis数据库。

原创 NFS文件存储

【代码】【无标题】

原创 MySQL Galera Cluster部署

主要特点。

原创 MYSQL数据库基础概述

全表查询去重查询统计查询，非空数据重新定义查询结果表中的列名称聚合函数查询分组查询排序查询分页查询子查询union联合查询。

原创 范式的内容；分类的情况；说明其具体的应用场景

原创 MYSQL的基础信息如何存放

user.frm二、元数据访问方式。

原创 MYSQL与PostgreSQL的差异

MySQLSQL标准兼容性1、

原创 MYSQL数据库基础

【代码】MYSQL数据库基础。

原创 Tomcat服务

【代码】Tomcat服务。

原创 Nginx服务部署与配置

SSL (Secure Sockets Layer）安全套接层。是由Netscape（网景）公司于1990年开发，用于保障Word Wide Web（WWW）通讯的安全。

原创 ssh；rsybc；sersync

ssh服务，一种远程管理连接工具，在CentOS7系统中默认安装并开机自启的。SSH（Secure Shell）是一种安全通道协议，主要用来实现字符界面的远程登录，远程复制等功能。监听tcp的22号端口。软件包名称：openssh配置服务文件下载sersync。

原创 DNS配置

2.查看SELinux是否处于关闭状态，将其关闭。(不需要的部分最前端：“//” 标明注释。

原创 Linux操作系统-基线检查与安全加固

检查点：通过SSH禁止Root远程登录，使普通用户+sudo提权。：密码长度≥8位，复杂度包含大小写、数字、符号，有效期≤90天。安装libapam-pwquality并配置复杂度。：限制SSH访问、启用密钥认证、禁止Root登录。1.启用SELinux/AppArmor。：禁用Telnet、FTP等不安全服务。2.安装入侵检测工具（如AIDE）：确保所有账户均有密码。

原创 DHCP服务管理

DHCP的优势DHCP的分配方式应用场景注意何时更新租约当客户端重启后客户端类型二、DCHP安装与配置关闭防火墙及SElinux查看SElinux状态配置静态IP安装DHCP软件包配置配置文件存储路径 /etc/dhcp默认配置文件副本路径 /usr/share/doc/dhcp-4.2.5/数据文件存储路径 /var/lib/dhcpd核心配置文件 /etc/dhcp/dhcpd.conf

原创 Linux操作系统——批量装机

Cobbler是一个Linux安装服务器，可以快速设置网络安装环境，实现批量自动化安装操作系统。它集成了PXE、DHCP、TFTP、DNS、Kickstart等服务，简化了批量部署流程。

原创 LInux操作系统—运维常用命令

核心指标组合高%util+ 高await→ I/O 队列堆积高+ 低%util→ 带宽未满但可能延迟高不要孤立看数据：结合vmstat的b列（阻塞进程数）和top的wa值综合判断性能基准：建立业务正常时的 iostat 基准数据，便于异常对比iftop命令iftop是一款实时监控网络流量的命令行工具，能够按连接（IP或端口）动态展示带宽使用情况。作为中级运维工程师，掌握其高级用法可快速定位网络瓶颈、异常流量及入侵行为。

原创 Linux操作系统-性能优化

Tomcat服务频繁触发OOM（Out of Memory），且系统Swap使用率过高。：等待CPU的进程数（> CPU核数表示过载）。视频流服务器在传输大流量UDP数据时出现丢包，：Swap交换频率（频繁交换说明内存不足）。（磁盘利用率 >80% 表示瓶颈）、：如无明确瓶颈，优先使用默认配置。错误，TCP连接数超过默认限制。显示CPU在多个核心间频繁切换。检查内核OOM或I/O错误日志。：先在测试环境验证参数调整效果。Nginx服务器在高并发时出现。（输入数据报）超过网卡处理能力。（I/O等待时间）。

原创 Linux操作系统，故障排查

该方法适用于：RHEL/CentOS 7/8/9、Oracle Linux 7+、Fedora 19+等使用systemd的系统。resize2fs /dev/vg01/lv_data # 对ext4文件系统。：系统日志会记录密码修改操作（/var/log/audit/audit.log）或者xfs文件系统： xfs_repair /dev/sda1。GRUB配置文件损坏（/boot/grub/grub.cfg）： 系统启动卡在"GRUB>"提示符，无法进入系统。

原创 Linux操作系统shell脚本

正则表达式是由普通字符与元字符组成。普通字符包括小写字母、数字、标点符号及一些其他符号。元字符是指在正则表达式中具有特殊意义的专用字符，可以用来规定其前导字符（即位于元字符前面的字符）在目标对象中的出现模式。 正则表达式根据从POSIX BRE或者POSIX ERE标准可以分为基本正则表达式和扩展正则表达式。sort 是一个以行为单位对文件内容进行排序的工具，也可以根据不同的数据类型来排序。例如数据和字符的排序就不一样。  比较原则是从首字符向后，依次按ASCII码值进行比较，最后将他们按升序输出。将输结果

原创 shell脚本

对于使用率超过 90%的分区，找出其中占用空间最大的前 10 个目录（如果可以通过命令直接实现的话，可使用合适的命令和参数），并将它们的路径和占用空间大小（以合适的单位显示，如 MB 或 GB）输出到一个名为。检查系统的网络连接状态，判断是否能够正常访问互联网（可以尝试访问一个知名的、稳定的外网地址，如谷歌的公共 DNS 服务器 8.8.8.8），如果能访问则输出“网络连接正常”，否则输出“网络连接故障”。文件中，格式为“占用 CPU 多的进程：进程 ID - 进程名称”，每个进程占一行。

原创 Linux操作系统shell脚本

变量的生效范围（变量作用域）普通变量：生效范围为当前shell进程；对当前shell之外的其他shell进程，包括当前shell的子shell进程均无效环境变量：生效范围为当前shell进程及其子进程本地变量：生效范围为当前shell进程中某代码片段，通常指函数。

原创 Linux操作系统-安全管理

Iptables 是一个用户空间程序，可以用于设置和管理 Linux 操作系统的内核级防火墙。它通过表、链和规则组成，可以灵活地根据不同的需求进行配置。iptables 具有以下特点：Iptables 作为内核级别的防火墙，具有高效、稳定、安全等优点。Iptables 的表、链、规则结构非常灵活，可适应各种不同的网络环境和应用场景。Iptables 相对于其他防火墙工具而言比较容易学习和掌握，并且拓展性非常强。

原创 计算机网络技术

（交换机设备又被称作透明设备）以太网地址用来识别一个以太网上的某个单独的设备或一组设备。进入用户模式，可执行show命令，查看当前交换机的版本输入enable，进入特权模式单工 ：两个数据站之间只能沿单一方向传输数据半双工 ：两个数据站之间可以双向数据传输，但不能同时进行全双工 ：两个数据站之间可双向且同时进行数据传输接口连接时进行协商协商失败则无法正常通信网络层作用： 定位，路由，流控；封装IP头部4656。

原创 linux 操作系统-安全管理

是什么？SELinux（Security-Enhanced Linux）是Linux内核的强制访问控制（MAC）安全子系统，提供更细粒度的权限控制，防止进程或用户越权操作。2、核心思想最小权限原则：进程/用户只能访问其明确需要的资源。基于标签的访问控制：所有资源（文件、端口、进程）被赋予安全上下文（Security Context）。3、工作模式模式描述Enforcing强制执行策略，拒绝非法操作并记录日志。Permissive仅记录违规操作，不阻止（用于调试）。Disabled。

原创 Linux日志管理

系统状态监控故障排查定位安全审计分析性能优化依据合规性要求满足。

原创 Linux进程管理

pkill是ps命令和kill命令的结合,按照进程名来杀死指定进程，pkill和killall应用方法差不多，也是直接杀死运行中的程序,如果想杀掉单个进程，请用kill来杀掉。查看进程的信息，包括进程是否已经消亡，通过pgrep来获得正在被调度的进程的相关信息。pgrep通过匹配其程序名，找到匹配的进程。用于查看进程树之间的关系，谁是父进程，谁是子进程，可以清楚的看出来是谁创建了谁。在终端界面运行的进程，运行前台进程后，终端无法操作。显示系统当前进程瞬间运行状态。

原创 Linux 程序管理

一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发拥有多个线程，而一个线程同时只能被一个进程所拥有;：是运行着的程序，是操作系统执行的基本单位，是程序运行的过程， 是动态的，是有生命周期及运行状态的。init进程是所有进程的父进程，systemd实际上是一种管理init的软件。程序是静态的，它只是一组指令的集合，不具有任何的运行意义。：是操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位。进程和程序并不是一一对应的关系，相同的程序运行在不同的数据集上就是不同的进程;

原创 TTHP以及Nginx

是运行着的程序，是操作系统执行的基本单位，是程序运行的过程， 是动态的，是有生命周期及运行状态的。一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发拥有多个线程，而一个线程同时只能被一个进程所拥有;程序是静态的，它只是一组指令的集合，不具有任何的运行意义。而进程是程序运行的动态过程;：是操作系统能够进行运算调度的最小单位,它被包含在进程之中,是进程中的实际运作单位。进程和程序并不是一一对应的关系，相同的程序运行在不同的数据集上就是不同的进程;)是子进程环境的元素,任何进程都可以创建子进程。