- 博客(48)
- 收藏
- 关注
RSS订阅原创 k8s中的Job & Cronjob简单了解
Job 会创建一个或者多个 Pod,并将继续重试 Pod 的执行,直到指定数量的 Pod 成功终止。当第一个 Pod 失败或者被删除(比如因为节点硬件失效或者重启)时,Job 对象会启动一个新的 Pod。command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"] ## 容器运行命令。挂起 Job 的操作会删除 Job 的所有活跃 Pod,直到 Job 被再次恢复执行。image: busybox:1.28 ## 容器镜像。
2026-05-09 14:40:18
263
原创 Ingress-Nginx 全局超时配置及生效方式
与后端Pod建立TCP连接超时。# 向后端发送请求间隔超时。# 读取后端响应间隔超时。# 读取客户端请求头超时。# 读取客户端请求体超时。讲一下内容直接粘贴进去就行。# 后端最大重试次数。
2026-05-08 20:09:37
54
原创 ingress service配置解析
负责在指定的 IP 地址范围(IP address pool)内,为 LoadBalancer 类型的 Service 分配 IP 地址,并确保这些 IP 地址的正确映射和管理,使外部流量能够准确地路由到相应的 Kubernetes 服务后端 Pod。:通过实现 BGP(Border Gateway Protocol)或 Layer2 模式的负载均衡机制,确保即使在节点故障或网络波动的情况下,也能维持应用的外部网络连接的稳定性和可靠性。表示来自集群外部的流量只会被路由到运行有服务后端 Pod 的节点上。
2026-05-08 19:18:19
352
原创 kubernetes ingress粗浅学习
实际上,Ingress相当于一个7层的负载均衡器,是kubernetes对反向代理的一个抽象,它的工作原理类似于Nginx,可以理解成在Ingress里建立诸多映射规则,Ingress Controller通过监听这些配置规则并转化成Nginx的反向代理配置 , 然后对外部提供服务。ingress controller:具体实现反向代理及负载均衡的程序,对ingress定义的规则进行解析,根据配置的规则来实现请求转发,实现方式有很多,比如Nginx, Contour, Haproxy等等。
2026-05-08 16:44:33
337
原创 keepalived简单配置
编辑文件 cp keepalived.conf.sample keepalived.conf。在每台服务器上开启服务:systemctl start keepalived.service。在后台运行:nohup /etc/keepalived/rescure.sh &再写一个拉起脚本vim /etc/keepalived/rescure.sh。编辑负载均衡 vim /etc/nginx/nginx.conf。启动docker,要给 docker 配置国内镜像加速。在三台服务器上都执行。
2026-05-06 13:27:07
333
原创 K8S-daemonset控制器
DaemonSet 控制器能够确保 k8s 集群所有的节点都运行一个相同的 pod 副本,当向 k8s 集群中增加 node 节点时,这个 node 节点也会自动创建一个 pod 副本,当 node 节点从 集群移除,这些 pod 也会自动删除;删除 Daemonset 也会删除它们创建的 pod。
2026-04-29 18:32:39
393
原创 k8s-Pod探针
5、(failureThreshold: 5):探测成功到失败的重试次数,当kubelet对某个容器进行探测过程中,允许失败的次数,当用于readinessProbe探针,默认是3次,最小值为1次。当用于startupProbe探针,如果还设置了periodSeconds时间,那么等待容器启动的时间为failureThreshold的时间乘以periodSeconds时间的值,在这段时间内,容器没有启动,那么就会删除容器。如果使用的探针是livenessProbe,那么只能配置为1,最小值为1次。
2026-04-28 20:43:36
302
原创 通过k8s实现单pod部署
验证: kubectl exec -it mysql-pod -n c2516 -- mysql -uroot -p123456。- name: nginx #给这个容器起的名字。name: nginx-pod #给 Pod 起的名字。image: nginx:alpine #使用的镜像。
2026-04-27 16:08:17
428
原创 k8s-单Master集群部署(简练理解)
部署k8s-单Master集群首先要确保IP地址是静态的不需更改,不能变化。master服务器的内存最少4Gb以一master,两node做演示,1、清空Iptales默认规则及关闭防火墙2、关闭SELINUX3、要关闭每个服务器上的Swap交换空间(k8s对性能要求极高,当Swap代替性能空间时,就会崩溃,并且k8s在安装过程中会验证Swap是否开启,开启默认不许安装)swapoff -a4、分别设置主机名5、编写hosts文件EOF。
2026-04-24 17:02:16
444
1
原创 网络技术基础一点点
把一个大 IP 网段,切分成多个小局域网,隔离广播、减少拥堵、方便管理。子网掩码越长,主机位越少,网段内可用设备数就越少,精准控制局域网规模。协议:HTTP、HTTPS、FTP、SFTP、SSH、DNS、SMTP。作用:传输原始比特流(0/1),定义硬件接口、电压、线缆标准。两个都是 1,结果才是 1;作用:封装成帧、MAC 寻址、差错校验、CRC 校验。作用:数据加密、解密、压缩、格式转换、编码解析。作用:端到端传输、端口寻址、流量控制、可靠传输。协议:IP、ICMP、ARP、RIP、OSPF。
2026-04-23 21:05:28
352
原创 利用Packet Tracer网络实验
数据包只能走你写的路径,不会自动选路。R2 收到去 30 网段的包,会直接发给 R1,R1 再转发给 R3,路径就是。路由器选择2811,关机添加网卡NM-2FE2W,再开机重启。配置完成后,可以在 R2 上用。,不会走 R2-R3 直连。根据题目配置需要的硬件。
2026-04-22 21:04:59
49
原创 计算机网络
在数据封装和解封装过程中,数据链路层主要负责添加和删除数据帧的 首部和尾部。通信协议:设备之间的语言,比如——eigrp,rip,OSPF,is-is,BFP,TCP,ip,ppp等。定义传递信息的语法和语义,编码和。在发送端,表示层会对数据进行必要的处理,如分割、压缩、加密等。在发送端,数据链路层将数据分割成多个数据帧,并为每个数据帧添加首部和尾部。在发送端,物理层将比特流添加到数据帧的首部,形成一个新的数据单元。网络的概念:两个不在同一地理位置的主机,通过传输介质和通信协议,实现通信和资源共享。
2026-04-21 20:51:36
315
原创 Docker镜像瘦身
镜像越小,下载、上传速度越快;镜像里东西越少,漏洞越少,更安全;把 Alpine 的官方软件源替换为阿里云镜像,解决国内网络访问慢、DNS 解析失败的问题。从第一阶段的构建镜像里,复制编译好的 Nginx 二进制文件、配置文件和静态页面到最终镜像里。指定容器启动时执行的命令:以前台模式运行 Nginx,防止容器启动后直接退出。Docker镜像瘦身=更小、更快、更省空间、更安全、更好维护。再次以纯净的 Alpine 为基础镜像,构建最终的运行镜像。镜像越小越好用,瘦身就是为了让它又小又快又安全。
2026-04-20 20:57:50
177
原创 docker简单学习
的机制(可写容器层,cow),当我们想保存一个数据的时候,由于镜像是只读的,当我们创建容器时,是在镜像层的上面创建一个可写容器层,所有对容器的修改都会放置在可写容器层上,只要这个容器不被释放,这个数据一直存在,除非把这个容器删掉。下载镜像(拉取):docker pull ubuntu:22(指定版本,后面不写“:20”默认最新版)进入ubuntu系统镜像:docker exec -it 5a bash(5a是系统ID前两位)docker开启后会有docker0网卡用于docker网络环境连接。
2026-04-16 21:33:25
447
原创 redis哨兵模式
mv redis-sentinel.conf redis-sentinel_26379.conf (更改3处)更改6381文件:sed -i 's/6379/6381/' redis_6381.conf。在/etc/下复制文件:cp redis.conf redis_6379.conf。创建6381:cp redis_6379.conf redis_6381.conf。编译文件:vim /etc/redis.conf。
2026-04-14 22:10:13
349
原创 利用共享存储,分机实现LNMRP
cd /usr/share/nginx/html/目录下要有upload文件,所以也要导入upload.Zip。创建链接:mount 192.168.11.160:/data /usr/share/nginx/html/()创建链接:mount 192.168.11.160:/data /usr/share/nginx/html/启动服务:systemctl start php-fpm。启动服务:systemctl start nfs。创建目录: mkdir /data。
2026-04-14 18:39:02
202
原创 创建LNMRP后端技术栈
Linux:房子地基,所有软件都跑在它上面Nginx:大门门卫,负责接待用户、分发请求PHP:办事员,处理业务逻辑Redis:高速抽屉,常用数据放这,快MySQL:大仓库,所有重要数据永久存在这操作流程:下载需要的服务安装语言环境PHP 是语言核心;php-fpm是和 Nginx 通信的进程管理器;php-mysqlnd是PHP 连接 MySQL 的官方驱动;php-xml是XML 解析扩展。
2026-04-13 22:46:38
336
原创 redis数据库基础学习
Redis基于内存运行并支持持久化(支持存储在磁盘里),采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Sql语句(标准数据查询语言)就是一种基于关系型数据库的语言,用于执行对关系型数据库中数据的检索和操作。实例 -> 数据库 -> 表(table) -> 记录行(row)-> 数据字段(column)实例 -> 数据库 -> 集合(collection)-> 键值对(key-value)具有极高的数据读写速度,支持丰富的数据类型,支持数据的持久化,原子性,支持数据备份。
2026-04-13 20:50:30
342
原创 mysql数据库命令集合
create table student_info(姓名 varchar(255), 性别 enum('男', '女'), 年龄 tinyint);insert db1.student_info (姓名, 性别, 年龄, 籍贯) value(null,null, null, null);insert student_info (姓名, 性别, 年龄, 籍贯) value('张张张', '男', 28, '河南信阳')查看 MySQL 服务器支持的所有系统权限列表。将表格中表头信息更改。
2026-04-07 18:48:10
196
原创 shell脚本初学习
Echo ${star1(#/%)*l} (#表示留下l右边,%表示留下l左边 读取第一个l,##/%%读取最后一个)Shell脚本通常以.sh作为拓展名(不用拓展名也可以执行脚本,主要为了更直观看出文件是shell脚本)并加绝对路径,绝对路径指向解释器程序,用来解释执行此脚本,“”双引号解析变量($、%)其他的原样输出,“你好$name,年龄$age”\033(固定搭配)[1(改变字体);\ 转义符 echo “\$a$b”屏蔽$的定义 输出$a2。以下就可以输入命令,在命令行能执行的都可以,
2026-03-11 21:27:43
65
原创 Haproxy简介及配置文件详解
vim /usr/share/nginx/html/index.html中的内容,IP地址要与服务端配置文件中的IP相同。在下载好的软件包中复制文件examples/haproxy.Init到/etc/init.d/haproxy。status可以得到。操作两台服务器组成keepalived双机热备,并添加脚本。将准备好的压缩包拖入服务器并解压,解压后进入软件包。与之前yum安装的文件配置一样,直接复制粘贴。复制文件到另一个keepalived服务端。注意其中单词拼写不要出错。在另开三台服务器,编写。
2026-03-10 21:06:58
353
原创 Nginx黑白名单
在在192.168.11.130上创建一个只有192.168.11.1不能访问的链接。在/etc/nginx/default.d/中创建root.conf文件,在其中写入。在/etc/nginx/cinf.d/中创建nginx.conf文件,在其中写入。使用 allow 和 deny 指令(Nginx 0.7.64 及以上版本)在/etc/nginx/default.d/root.conf文件中写入。此配置中,在nginx.conf文件中标记1的是不可访问地址。白名单(只允许特定 IP 访问,仅允许)
2026-03-03 18:56:13
381
原创 Nginx平滑升级
在不停掉老进程的情况下,启动新进程。老进程负责处理仍然没有处理完的请求,但不再接受处理请求。新进程接受新请求。老进程处理完所有请求,关闭所有连接后,停止。
2026-03-03 16:02:12
275
原创 Nginx服务管理
修改为off,以KB、MB、GB显示文件大小,默认为on,以bytes显示出⽂件的确切⼤⼩。# 显示的⽂件时间为⽂件的服务器时间。默认为off,显示的⽂件时间为GMT时间。# 以html的方式进行格式化,可选参数有 html | json | xml。# 打开 autoindex,,可选参数有 on | off。因为已经源码安装过所以不用make install。查看Nginx状态统计,下载vts模块,
2026-03-03 14:58:36
664
原创 Nginx服务管理
今天继续学习SSL是一个不依赖于平台和应用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持。配置自签名证书在/etc/pki中创建nginx目录,在目录中创建private目录用于存放nginx.key密钥文件创建证书签名请求文件生成证书查看证书这样一来访问 https://192.168.11.139 就会不信任访问精确匹配:server_name;左侧通配:server_name *.nginx.com;
2026-02-27 20:28:29
336
原创 Nginx服务管理
在 /usr/local/nginx24/html/中创建目录web1 ,在web1中创建文件echo web1 > index.html。在/usr/local/nginx24/conf/中创建conf.d文件再在conf.d中创建不同端口号进入后想展示的内容。要写多端口号访问地址 需要在/usr/local/nginx24/conf/nginx.conf文件中写入编译文件。创建nginx组和nginx用户。
2026-02-26 19:56:16
948
原创 Linux学习日记 SSH远程管理工具
AuthorizedKeysFile .ssh/authorized_keys #存储客户端公钥信息的文件。除了自带的密钥,还可以非交互式产生其他加密手段 ssh-keygen -N '' -t rsa -f id_rsa。SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。ssh服务,一种远程管理连接工具,在CentOS7系统中默认安装并开机自启的。UseDNS no #是否启用ssh内部的解析,会影响连接速度。监听tcp的22号端口。
2026-02-09 20:43:04
323
原创 DHCP地址配置与配置智能解析DNS
将192.168.8.zone和cao.com.zone两个文件复制到./internal和./external中,/var/named下的这两个文件可以不要了,复制的时候注意权限使用cp -p。在/var/named目录下创建两个目录./internal和./external 权限named:named。在/var/named目录中cp -p named.empty cao.com.zone。vim /var/named/cao.com.zone 配置 正向解析文件配置。
2026-02-08 17:41:07
787
原创 配置智能解析DNS
将192.168.8.zone和cao.com.zone两个文件复制到./internal和./external中,/var/named下的这两个文件可以不要了,复制的时候注意权限使用cp -p。在/var/named目录下创建两个目录./interna和./external 权限named:named。在/var/named目录中cp -p /named.empty cao.com.zone。vim /var/named/cao.com.zone 配置 正向解析文件配置。
2026-02-07 21:22:45
868
原创 DNS服务管理学习理解
每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。:主服务器DNS长期无应答,从服务器也会停止提供服务,主从区域治安的同步采用周期性检查+通知的机制,从服务器周期性地检查主服务器上的记录情况,一旦发现修改就会同步,另外主服务器上如果有数据被修改,会立即通知从服务器更新记录。:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。2、本地hosts文件,在DNS服务器诞生之前,所有的主机之间都是通过hosts文件进行的。
2026-02-05 19:08:08
478
原创 DHCP服务
2、假如网络存在DHCP服务器,此时服务器给出回应,向客户端发送offer广播包(邀约),携带了IP地址的信息,询问客户端是否使用该ip地址。1、当客户端配置为自动获得IP地址时,客户端发送discover广播包(发现),用来寻找网络中的DHCP服务器。3、加入客户端使用上述IP地址,向服务端发送Request广播包(请求),并将请求信息写入到该包内。默认配置文件副本路径 /usr/share/doc/dhcp-4.2.5/4、服务端向客户端发送Ack广播包(确认),并确定IP地址的租约期。
2026-02-03 16:31:39
195
原创 Linux网络服务 Crond定时任务
前四行是用来配置crond任务运行的环境变量,第一行SHELL变量指定了系统要是用哪个shell,这里是bash,第二行PATH变量指定了系统执行命令的路径,第三行MAILTO变量指定了crond的任务执行信息将通过电子邮件发送给root用户,如果MAILTO变量的值为空,则表示不发送任务执行信息给用户,第四行的HOME变量指定了在执行命令或脚本时使用的主目录。最好在crontab文件的每一个条目之上加入一条注释,这样就可以知道它的功能、运行时间,更为重要的是,知道这是哪位用户的作业。
2026-02-02 16:28:06
620
原创 Linux学习 基线检查
案例: find / -perm /4000 -type f -exec ls -l {} \;2>/dev/null | sort #SUID文件 find / -type f -perm -2000 -exec ls -l {} \;案例:find / -perm -0777 -type f -exec ls -l {} \;检查点:/etc/passwd权限644,/etc/shadow权限000。案例:修改/etc/ssh/sshd_config。案例:chmod +t /tmp。
2026-01-29 19:17:14
420
原创 Linux学习第十四天
核心原则是监控先行(先分析瓶颈,再针对性优化),逐步调整(避免一次性修改过多参数),稳定性优先(优化后需充分测试)关键指标:%CPU(CPU占用),%MEM(内存占用),LOAD AVERAGE(系统负载)net.ipv4.tcp_fin_timeout = 30 缩短TIME_WAIT超时。net.ipv4.tcp_tw_reuse = 1 允许重用TIME_WAIT连接。关键指标:%util(磁盘利用率>80%表示瓶颈),await(I/O等待时间)r:等待CPU的进程数(>CPU核数表示过载)。
2026-01-29 15:36:56
382
原创 Linux学习第十三天
解决方案:第一步lsmod |grep e1000 查看加载模块 ,第二步modinfo e1000检查模块信息 filename: /lib/modules/4.18.0-533.e18_10.x86_64/kernel/drivers/net/ethernet/intel/e1000/e1000.ko.xz,第三步rmmod e1000 && modprobe e1000重载驱动 ,第四步回滚驱动:dnf reinstall kmod-e1000-4.18.0。
2026-01-28 19:24:46
553
原创 Linux系统网络管理学习
ifconfig命令查看及配置网卡参数,不能查看基于配置文件的多IP地址的网络参数,默认不能查看到未启用的网卡列表,root用户可以使用该命令更改网卡参数,普通用户只能用户查看。/etc/sysconfig/network-scripts/ifcfg-网卡名 永远配置,需要网卡重新读取配置文件,网卡启停操作。子接口配置,基于物理网卡的逻辑接口,可以使系统基于一块网卡配置多个IP地址。ip a 查看网络参数,可以查看到未启用的网卡列表。查看所有网卡的配置信息,包含未启用网卡 -a。ifdown停用网卡。
2026-01-26 21:03:17
20
原创 Linux学习第十二天
子网掩码:用于确定IP的网络地址,由32个二进制数组成,对应IP地址的网络部分用1表示,主机部分用0表示,IP地址和子网掩码做逻辑“与”运算得到网络地址,A,B,C三类有类地址的默认子网掩码:A类:255.0.0.0或/8,B类:255.255.0.0或/16,C类:255.255.255.0或/24。子网划分的定义:子网划分是指在原有IP地址分类(A类B类C类)的基础上,通过借用主机位作为子网位,将一个大的网络划分成多个独立的,更小的子网的过程。核心目的为了提高IP地址利用率:避免大网络中主机位浪费。
2026-01-26 18:55:28
268
原创 Linux学习第十一天
IP地址是主机的唯一标识,保证主机之间正常通信(同一局域网下),一种网络编码,用来确定网络中一个节点,IP地址由32位二进制组成(IP v4),IP v6地址由128位二进制数构成。可用主机位:2¹⁶-2=65534(减 2 原因:主机号全 0 为网段地址,全 1 为广播地址,不可使用)。十六进制:0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F。组成:网络部分 + 网络部分 + 网络部分 + 主机部分。十进制:0,1,2,3,4,5,6,7,8,9。八进制:0,1,2,3,4,5,6,7。
2026-01-23 15:09:24
259
原创 Linux学习第十天
僵尸进程是子进程退出后父进程未回收资源导致,需找到其父进程(按 f 添加 PPID 字段),终止父进程(kill -9 父进程PID)。按 r 键,输入 PID=7890,回车后输入新的 nice 值(如 -5,提高优先级,仅 root 可操作)。*启动 top,按 P 排序,找到 %CPU 最高的进程(如 PID=1234 的 Python 进程)。启动 top,按 M 排序,找到 %MEM 最高的进程(如 PID=5678 的 Java 进程)。场景 4:监控特定服务进程(如 Nginx)
2026-01-22 19:07:30
288
原创 Linux学习第九天
2)deb包:.deb为后缀,debian系列操作系统(debian,Ubuntu,kali)主要的软件包封装格式,已经做好默认设置,如安装路径,配置文件存放路径等,需要手动的解决依赖关系。1)rpm包:.rpm为后缀,红帽系列操作系统(RedHat,CentOS,OpenSUSE)主要的软件包封装格式,已经做好默认设置,如安装路径,配置文件存放路径,需要手动的解决依赖关系。进程:是运行着的程序,是操作系统执行的基本单位,是程序运行的过程, 是动态的,是有生命周期及运行状态的。而进程是程序运行的动态过程;
2026-01-19 18:30:59
256
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人