- 博客(67)
- 收藏
- 关注
RSS订阅原创 K8s RBAC 和持久化存储
K8s 的权限控制就是:先证明你是谁,再看你的角色允许你干啥,最后过一遍“安检”才能动手。角色可以按命名空间分(Role),也可以整个集群通用(ClusterRole),然后把人或 Pod 绑上去就行。如果你想创建一个“只能管理自己项目的普通用户”,就按第五步那样生成证书、建命名空间、做 RoleBinding。
2026-05-11 14:23:00
60
原创 K8s job /cronjob 和 Networkpolicy
每分钟创建一个 Job,Job 再创建 Pod 执行命令(如输出时间+Hello信息),Pod 状态变为。比如:你不想让“前端”Pod 直接访问“数据库”Pod,只让“后端”Pod 去访问,就可以用它来限制。规则里可以指定:允许的 IP 段、端口、协议(TCP/UDP),或者只允许某个命名空间里的 Pod。:确保指定数量的 Pod 成功终止(完成),适用于一次性任务(如计算、批处理)。,只允许同一个命名空间内的 Pod 访问它,其他命名空间的 Pod 没门。标签的 Pod 访问它,其他命名空间的不行。
2026-05-09 15:06:55
346
原创 K8s Ingress
Ingress 就是一个 7 层路由网关,你只需要配好“哪个域名走哪个服务”,Ingress Controller 会自动帮你搭好 Nginx 并更新配置,让你用一个入口(NodePort 或 LB)暴露多个服务。
2026-05-08 14:54:01
377
原创 K8s -Daemonset,kube-proxy,service,statefulset
节点一个 Pod,守护常驻跑。副本不许改,标签很重要。母机资源用,污点要容忍。滚动按节点,回滚立马好。kube-proxy是 Kubernetes 集群中负责维护节点网络规则的核心组件。当你在集群中创建一个Service来为一组 Pod 提供稳定的访问入口时,kube-proxy会负责在所有节点上设置相应的转发规则,确保访问Service的流量被正确分发到健康的 Pod 上。kube-proxy是 Kubernetes 集群网络的基石,可以把它想象成一个灵活、高效的“软件负载均衡器集群”。中小集群。
2026-04-29 21:13:45
477
原创 K8s -探针
Pod 是 Kubernetes 中最小的可部署计算单元,你可以把它看作一组一个或多个关系紧密容器:它们是 Pod 的主要执行单元。存储卷(Volume):Pod 中的容器可以共享的存储空间。网络资源:Pod 拥有一个唯一的集群 IP 地址。配置信息:定义了如何运行这些容器。每个 Pod 都有一个独立的 IP, Pod 内的所有容器都通过localhost互相通信,并且都能访问 Pod 内挂载的共享存储卷。主业务容器:这是你应用的主要运行容器(例如 Nginx、Java 应用)。Init 容器。
2026-04-28 20:48:18
425
原创 NameSpace和Pod资源总结
Namespace 是 Kubernetes 中用于实现资源隔离和多租户管理的核心机制,通过将集群资源划分为逻辑上的不同分组,实现不同团队、项目或环境之间的资源隔离与管理。Pod 是 Kubernetes 中可调度和部署的最小单位,一个 Pod 封装一个或多个容器(Container)、存储资源(Volume)、一个独立的网络 IP 以及管理控制容器运行方式的策略选项。Namespace:逻辑上"切"出多份独立空间,做到姓名不冲突、资源不抢完、权限不乱给。Pod。
2026-04-27 20:52:40
380
原创 网络服务-
R1 需要到达 192.168.20.0/24 和 192.168.30.0/24,下一跳都是 R2(192.168.1.2)。R3 需要到达 192.168.10.0/24 和 192.168.20.0/24,下一跳都是 R2(192.168.3.2)。R2 需要到达 192.168.10.0/24(下一跳 R1)和 192.168.30.0/24(下一跳 R3)。# 连接 R2 的接口(假设为 g0/0)# 连接 R1 的接口(g0/0)# 连接 R2 的接口(g0/0)可以看到添加的静态路由条目。
2026-04-22 18:21:27
598
原创 Docker 容器故障排查
排查思路:服务状态 → 容器状态 → 日志分析 → 配置验证 → 网络/卷/资源深入诊断。常用命令。预防措施:定期清理、监控资源、配置健康检查、备份重要数据。推荐工具ctop(监控)、(网络诊断)、(安全)。
2026-04-20 20:15:00
336
原创 Docker 多阶段构建
指标单阶段构建多阶段构建镜像大小大(含构建工具)小(仅运行时+产物)构建速度慢(全量构建)快(增量缓存)安全性低(攻击面大)高(最小依赖)部署效率低(传输慢)高(镜像小)适用场景:任何需要编译、打包、资源处理的应用程序(Go、Java、Rust、C++、前端、PHP 等)。多阶段构建是 Docker 官方推荐的镜像优化最佳实践,应作为生产环境容器化的默认方案。
2026-04-20 20:00:00
371
原创 Docker 瘦身
安装:卸载旧版 → 安装 → 设置阿里云镜像仓库 → 安装 等 → 启动并验证。卸载: 相关包,删除 。删除:(单个/多个/全部)。保存/加载: 导出 , / 导入。标签与提交: 打标签, 将容器保存为新镜像。运行: 交互式, 后台(需有前台进程), 端口映射, 命名。退出: 后台退出, 终止。查看/启停/删除:,,。日志与进程:,,。进入容器:(新终端,推荐),(进入原终端)。文件拷贝:。作用:持久化数据,宿主机与容器目录双向绑定。挂载类型:指定目录挂载、匿名挂载()、具名挂载()。权限:(只读)、
2026-04-20 14:53:59
226
原创 Docker 命令
共享基础层,节省存储和带宽;容器是进程,运行在独立的命名空间中(PID、网络、用户等)。官方镜像可省略 registry 和 namespace。拥有自己的 root 文件系统、网络配置、进程空间。:多个只读层叠加,每层记录文件系统的增量变化。:存储镜像的地方(如 Docker Hub)。读取文件:从上往下查找,找到后复制到容器层。修改/删除文件:复制到容器层后再操作。容器层保存所有变化,镜像本身不变。:只读模板,包含文件系统和应用。:自动化构建镜像的文本文件。镜像只读,容器层可写。
2026-04-16 20:19:33
499
原创 Redis Cluster 操作命令
⚠️ 迁移过程中,正在搬的那个 key 会暂时不可用,其他 key 正常。只是自己忘记它,要让所有人忘记它,需要在每个节点上都执行一遍。节点ID IP:端口 角色 主节点ID 状态 槽位范围。就像点名册,谁是谁、什么角色、管哪些槽,一目了然。告诉你有哪几个主节点,每个主管哪些槽,从节点是谁。把某个槽的数据从一个主节点搬到另一个主节点。就像看车的仪表盘,告诉你集群现在是好是坏。主节点IP 端口 ID。从节点IP 端口 ID。
2026-04-15 11:52:30
573
原创 Redis Cluster 部署
手动搭 Redis Cluster =配 6 个配置文件 → 启动 → 互相认识 → 分槽位 → 定主从,最后得到一个能自动故障转移的 3 主 3 从集群。
2026-04-14 19:57:14
530
原创 Redis Cluster 集群
由多个主从节点群组成的分布式集群具备复制、高可用、分片特性无中心节点(P2P 模式),通过 Gossip 协议通信可水平扩展,官方建议不超过 1000 个节点海量数据 + 高并发 + 高可用特性主从哨兵Cluster自动故障转移❌✅✅动态扩容❌❌✅无中心化❌❌✅数据分片❌❌✅批量操作支持✅✅受限多 DB 支持✅✅❌。
2026-04-14 19:55:21
301
原创 REdis Sentinel 哨兵集群
Redis 的高可用解决方案分布式架构,包含若干个 Sentinel 节点和 Redis 数据节点每个 Sentinel 节点对数据节点和其他 Sentinel 节点进行监控半数以上Sentinel 节点认为主节点不可达时,自动完成故障转移。
2026-04-14 19:54:09
356
原创 Redis主从复制
主节点上的固定大小队列(默认1MB),用于补发丢失命令。# 重启主节点且不改变 runId(避免全量复制)master 可读写,有 2 个从节点在线。不等待从节点确认,性能高但存在短暂不一致。:唯一标识节点,重启会变化(可用。(默认60秒)未响应,判断节点下线。主节点处理写命令后立即返回客户端。:主从各自记录已复制的数据位置。Redis 2.8+ 使用。支持读写分离,提升读性能。(主节点持续发送写命令)主节点每 10 秒发送。从节点每 1 秒发送。写命令异步发送给从节点。# 配置密码(动态)
2026-04-14 19:52:45
383
原创 Redis持久化
appendfsync always # 每次写都同步,最安全但最慢。appendfsync everysec # 每秒同步一次,默认推荐。appendfsync no # 不同步,最快但最不安全。save 60 10000 # 1分钟内至少10000个key变化。save 900 1 # 15分钟内至少1个key变化。重写 AOF 时会 fork 子进程,注意内存和性能影响。同时开启 RDB 和 AOF 时,恢复优先使用 AOF。# 从 RDB 文件恢复数据。
2026-04-14 19:52:00
317
原创 Redis 知识总结
虽然它在内存里工作,但它有个本事,可以按照你设置的规则,自动把数据保存到硬盘上。数据量大、不怎么变,放Redis里,用户访问“嗖”一下就出来了,不用每次都去数据库查。,里面有好多抽屉(表),每个抽屉里又有很多文件夹(行),规规矩矩的。,每件快递都贴了个标签(key),你只要知道标签,就能“嗖”一下拿到东西(value),根本不用翻。就像一个人同时只做一件事,不用分心,也不用跟别人抢工具,效率反而高。:它不只能存简单的“名字-值”,还能存列表、集合、有序集合、哈希表,功能很强大。:像一个小型的Redis。
2026-04-13 19:15:45
351
原创 Mysql主从复制
阶段关键点环境准备时间同步、网络互通、关闭防火墙(或开放端口)主库配置开启 binlog、设置 server-id、创建复制用户从库配置设置 server-id、指定主库信息、启动 slave日常运维定期检查,关注延迟和错误故障恢复使用重新同步,或使用校验一致性。
2026-04-09 15:51:02
349
原创 MySQL主从复制
主从复制就是主库写日志,从库把日志搬回来再执行一遍,最终两边数据一样。搭建时注意时间同步、网络通、server-id 不同、日志位置要对。连不上多半是网络或配置问题。
2026-04-07 16:38:10
162
原创 MYSQL 总结
DATEDIFF('2024-01-20', '2024-01-15') -- 日期差:5。NOW() -- 当前日期时间:2024-01-15 10:30:00。WHERE phone LIKE '138%' -- 用 LIKE。WHERE LEFT(phone, 3) = '138' -- 用了函数。TRIM(' abc ') -- 去空格:'abc'CONCAT('a', 'b', 'c') -- 拼接:'abc'
2026-04-03 20:06:29
601
原创 MYSQL
分类全称作用常用命令DDL数据定义语言操作数据库结构CREATEALTERDROPDML数据操作语言操作数据INSERTUPDATEDELETEDQL数据查询语言查数据SELECTDCL数据控制语言权限管理GRANTREVOKE。
2026-04-02 18:36:03
618
原创 playbook
关键字作用示例name描述这个 Play 的作用(虽然不是强制,但必须写,用于日志输出)hosts目标主机。指定哪些主机执行该 Play。(对应 inventory 中的组)become权限提升。是否需要 sudo 或 root 权限。vars定义该 Play 内使用的变量。tasks核心。要执行的具体任务列表。见下文handlers特殊任务。只在被通知时触发(通常用于重启服务)。见下文幂等性第一:确保同一个脚本运行多次结果唯一。避免使用模块做那些“非幂等”的操作(如mkdir),优先使用file。
2026-03-27 16:29:06
360
原创 Ansible
SSH 是通道,你只要能在终端里ssh通那台机器,Ansible 就能管。YAML 是语言,把操作步骤像写菜谱一样写下来,就是自动化。幂等性是灵魂,不管跑多少遍,系统状态都是你期望的那个样子。
2026-03-26 16:18:02
636
原创 Python脚本
Python 会告诉你哪一行出错了,是什么类型的错(比如NameError名字没定义、TypeError类型不匹配)。学会看错误提示,大部分问题都能自己解决。
2026-03-25 15:53:51
319
原创 SHELL脚本
这叫“shebang”,告诉系统用哪个解释器(这里是bash)来运行这个脚本,就像告诉它“用中文读这段话”。变量就像一个贴了标签的盒子,你可以把数据(比如名字、数字)放进去,要用的时候就叫这个标签。来运行,脚本里定义的变量在脚本执行完后就不存在了,不影响当前环境。两边),有时候又是不能有的(变量赋值),这是初学者最容易犯错的地方。开头,写给人看的说明,解释脚本是干嘛的、谁写的、什么时候改的。:用冒号分隔,找出包含 "root" 的行,并打印该行的第1列。更安全,尤其是在变量后面紧跟其他字符时,比如。
2026-03-11 19:21:32
629
原创 HAproxy简介
它不仅能处理基于TCP(可以想象成纯粹的数据流通路)的流量,更擅长处理基于HTTP(就是我们上网浏览网页这种)的七层流量,可以对请求内容(比如域名、URL)做更精细的判断和转发。如果用户第一次请求分配到服务器A,第二次请求分配到服务器B,服务器B不认识他,购物车就空了。HAProxy 就像前台接待员,把所有客人(用户请求)合理地安排给不同的服务员(后端服务器),避免有人累死,有人闲死。:服务器给用户浏览器发一个小标签(Cookie),下次用户再来,HAProxy就看他身上的标签,把他带到之前那台服务器。
2026-03-10 16:03:01
444
原创 LVS-DR模式配置
LVS-DR模式 = 服务员只负责接单分单,大厨直接给客人上菜,通过关闭系统多嘴功能和调整ARP应答规则,保证整个流程不混乱。
2026-03-10 15:57:29
463
原创 LVS负载均衡集群理论
LVS就是Linux内核里自带的一个流量分发器,把访问请求分给后面的多台服务器处理,有三种工作模式,最常用的是DR模式,性能最好。配置用ipvsadm命令,简单说就是“定义总机电话,添加员工分机,指定咋分活”。
2026-03-06 16:39:46
552
原创 keepalived双机热备
简单说,Keepalived 就像给你的两台服务器上了个“双保险”。它让一台主服务器干活,另一台备份服务器在旁边盯着。如果主服务器宕机了或者服务挂了,备份服务器能立马顶上去,自动接管工作,而且对用户来说,整个过程服务是不中断的。它对外暴露的是一个虚拟IP(VIP),用户只认这个IP,不关心具体是哪台服务器在背后工作。Keepalived = 心跳检测 + VIP漂移 + 健康检查。主要用途:一是双机热备(比如两台Nginx,一台MySQL),确保服务高可用;二是配合LVS 做负载均衡的高可用。核心思想。
2026-03-06 16:38:40
525
原创 Nginx故障排查与运维案例
日志是亲爹:80%的问题,错误日志里都能找到答案配置改了要测试nginx -t不花钱,养成习惯备份!备份!备份!:重要的事情说三遍监控要到位:别等用户投诉了才发现网站挂了安全不能省:该加的防护都要加,别偷懒。
2026-03-04 16:00:46
696
1
原创 Nginx灰色发布
想简单测稳定性:用权重,慢慢加人。想定向拉人测试:用Cookie、Header或IP。既要定向又要放量:组合着用。说白了,就是让你能安全地推新版本,别一下子全崩了。
2026-03-03 17:03:05
213
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人