東雪蓮☆-CSDN博客

原创 K8s 平滑升级

在企业生产环境中，Kubernetes 升级必须保证平滑进行，不能影响业务服务。本篇文章将详细介绍如何将集群从v1.20 升级到 v1.21，并在每一步明确操作节点，确保升级安全可控。通过以上步骤，你可以平滑地将 Kubernetes 集群从 v1.20 升级到 v1.21，保证服务持续可用，并为后续升级到更高版本打下基础。

2025-10-19 18:55:47 908

在 Kubernetes（以下简称 K8s）集群中，安全机制是核心基础设施之一。API Server 是整个系统的“中枢大脑”，所有控制与资源操作都要经过它。Authentication（认证）：你是谁？Authorization（鉴权）：你能做什么？Admission Control（准入控制）：是否允许执行？在 RBAC 的世界里，Subject表示“谁将被授予权限”。User：外部或系统用户（通常是证书 CN、外部身份提供者中的用户名）。Group：用户组（便于把权限授予一组用户）。

2025-10-19 16:42:56 1039

原创 K8s Ingress 详解与部署实战

作用：定义路由规则（YAML 格式）功能：指定哪个域名/路径转发到哪个 Service示例......#RBAC相关资源从1.17版本开始改用rbac.authorization.k8s.io/v1，#rbac.authorization.k8s.io/v1beta1在1.22版本即将弃用#部署ingress-nginxmetadata:labels:rules:- ""resources:- nodes- pods- secretsverbs:- list。

2025-10-18 23:55:19 1630

原创 Pod 控制器与配置资源管理

Kubernetes 把“期望状态”与“实际状态”分离开来，Pod 控制器（Workload controllers）负责把集群中的 Pod 保持在用户定义的期望状态。本文围绕常见几类控制器 ——DeploymentDaemonSetJobCronJob—— 展示原理、配置与完整实验步骤；并详细介绍配置资源Secret与ConfigMap的创建、使用方式、以及在 Pod 中的验证方法。保证副本数、自动重建失败 Pod、支持扩缩容、滚动更新与回滚等。

2025-10-18 19:57:16 885

原创 Kubernetes 集群调度与 PV、PVC 详解

Kubernetes 的核心能力建立在高效的调度与存储机制之上。本文将深入解析集群调度的工作原理，包括 List-Watch 机制、调度器核心逻辑、亲和性与反亲和性策略、污点与容忍机制，并详细讲解 PV、PVC 和 StorageClass 的存储解决方案。通过理论结合实践，帮助您掌握 Kubernetes 资源调度与存储管理的核心要点。污点(Taint)和容忍(Tolerations)污点(Taint)：节点属性，用于"排斥"特定 Pod容忍(Tolerations)

2025-10-18 17:16:04 1340

原创 K8s Pod详解与进阶实战

在 Kubernetes 的世界中，Pod 是一切运行的起点。无论是 Web 服务、数据库实例，还是后台任务，最终都以 Pod 的形式运行在集群之中。但许多初学者只停留在“Pod 是容器集合”这一层理解，而忽视了它背后更深的设计哲学 ——Pause 容器的命名空间隔离、多容器的协作模式、Init 容器的初始化逻辑、探针与生命周期钩子的健康管理机制。本文将带你从基础到进阶，全面拆解 Pod 的内部工作机制与配置逻辑，包括：单容器与多容器 Pod 的结构区别Init 容器与 Pause 容器的底层机制。

2025-10-13 21:59:15 985

原创 K8s YAML 文件详解：从语法到实战编写指南

在Kubernetes的世界里，YAML文件如同乐高图纸，指引着容器如何组装、如何运行、如何互联。每一个缩进、每一个字段，都承载着应用部署的精确意图。对于初学者而言，面对密密麻麻的YAML配置往往感到无从下手。但掌握它并不难——就像学习任何新语言一样，需要理解基本语法，熟悉常用模式，再加上正确的工具和方法。本文将带你系统掌握Kubernetes YAML文件的核心要点，从基础语法到实战技巧，让你从“看得懂”到“会编写”，轻松驾驭这份容器世界的通用语言。多看别人（官方）写的，能够读懂现有配置文件。

2025-10-12 18:06:56 1116

原创 Kubernetes 运维指南：kubectl 命令全解析

本文系统整理了kubectl的常用命令和参数说明，涵盖集群管理、应用部署、服务发布、故障排查等核心场景。通过清晰的分类和实用的示例，帮助读者快速掌握这一重要工具，提升Kubernetes集群的管理效率。无论您是初学者还是有一定经验的用户，都能从本文中找到实用的操作指南，为云原生之旅奠定坚实的基础。kubectl是 Kubernetes 的中枢工具，它不直接"干活"，而是将命令转换成 API 调用。

2025-10-12 16:48:17 1032

原创 Kubernetes 网络插件 Flannel 与 Calico 三种工作模式详解

在 Kubernetes 集群中，网络插件（CNI）是每个节点之间能否互通的关键。其中，Flannel和Calico是最常用的两种网络方案。它们都能让不同节点上的 Pod 实现通信，但工作原理和模式差异巨大。本文将系统讲解：Flannel 的三种工作模式Calico 的三种工作模式两者在设计、性能和适用场景上的区别Flannel是 CoreOS 开发的最早一批 Kubernetes 网络插件之一。设计目标非常简单：让不同节点上的 Pod 能够“互通”。

2025-10-12 16:34:37 1086

原创 K8S 概念、安装与核心工作机制详解

在云原生成为现代应用架构主流的今天，Kubernetes（K8S）作为容器编排领域的事实标准，已成为开发者必须掌握的核心技术。然而，复杂的架构概念和抽象的工作机制让许多学习者望而却步。厘清核心概念：从云原生基础到K8S核心组件，构建清晰知识体系解析工作机制：深入剖析Pod创建、应用发布等关键流程的数据流向衔接理论实践：提供从集群部署到日常运维的完整操作指南无论您是初探容器世界的新手上，还是希望深化理解的开发者，本书都将为您提供一条清晰的学习路径，助您真正掌握Kubernetes的运行精髓。2004年。

2025-10-11 22:04:15 1082

原创从零搭建 Kubernetes 1.28 高可用集群

本教程基于CentOS 7.9环境，使用Containerd作为容器运行时，作为网络插件，手动部署Kubernetes v1.28.2 集群。所有步骤均附详细说明与命令，并标注执行节点（Master / 所有节点 / Worker）。模块执行节点说明系统初始化、关闭防火墙所有节点系统安全优化Containerd、kubelet 安装所有节点基础运行环境kubeadm 初始化Master集群初始化Calico 网络插件Master配置网络通信Worker 加入集群Worker。

2025-10-11 19:48:11 1573

原创 Harbor 私有仓库部署与管理

Harbor 是由 VMware 公司开源的企业级Docker Registry 管理平台，在 Docker Registry 的基础上增加了企业用户所需的安全、身份和管理功能。作为一个企业级私有 Registry 服务器，Harbor 提供了更好的性能和安全特性，帮助用户在企业环境中高效地管理和分发 Docker 镜像。Harbor 作为一个成熟的企业级 Docker Registry 解决方案，提供了完整的镜像管理生命周期支持。

2025-10-04 15:41:07 752

原创 Docker Compose 多容器编排实战

在前几章中，我们学习了Dockerfile和单容器的管理。然而，在实际应用中，我们往往需要同时管理多个容器，就是解决这一问题的强大工具。通过定义一个文件来管理多容器应用，让我们能够以声明式配置启动、停止和管理整个应用栈。本篇将详细讲解如何使用 Docker Compose 构建LNMP 环境（Linux + Nginx + MySQL + PHP），以及如何用它进行微服务架构的快速部署。Docker Compose 是一个用于定义和运行多容器 Docker 应用的工具。

2025-10-04 15:23:43 830

原创 Dockerfile 镜像构建实战

在前面几章中，我们通过docker run拉取官方镜像来运行容器。但在实际企业环境中，我们往往需要自定义镜像—— 例如将自己的应用、配置文件、环境变量、依赖包都打包成一个镜像，方便快速部署。

2025-10-04 15:18:43 958

原创 Docker 数据卷与存储机制（持久化与共享实战）

在前几篇中，我们学习了容器的运行、网络和资源控制。但是——容器是临时性的：当你删除一个容器时，它内部的文件和数据也会随之消失。应用数据能够长期保存；配置文件能够方便修改；容器之间能共享数据；这些需求的核心就是：👉Docker 数据卷（Volume）机制。通过本篇学习，你应掌握：✅ 区分匿名卷、具名卷与绑定挂载✅ 熟悉-v参数语法与权限设置✅ 使用实现容器间共享数据✅ 数据卷的备份与恢复方法✅ Docker Compose 中的数据卷定义✅ 构建安全、高可维护的持久化存储方案。

2025-10-04 15:15:10 943

原创 Docker 资源限制与性能优化（CPU / 内存 / IO 管控实战）

在生产环境中，如果不限制容器的资源使用，某个容器可能会因为内存泄漏或高负载占满宿主机资源，导致整台服务器宕机。Docker 提供了一整套基于的资源控制机制，用于管理：CPU 占用率内存使用量磁盘 IO 与带宽本篇我们将详细讲解如何使用这些参数来限制、监控和优化容器性能。通过本篇学习，你已掌握：✅ Docker 资源限制机制（CPU、内存、IO、进程数）✅ 实战命令与动态调整方式✅ 使用进行性能监控✅ 防止单容器资源滥用的优化策略。

2025-10-04 15:07:50 1559

原创 Docker 网络模式与通信机制

在前几章中，我们已经掌握了 Docker 镜像、容器以及生命周期管理。然而在实际生产部署中，容器之间的网络通信与访问控制才是真正让容器系统“活起来”的关键。本篇将深入讲解：Docker 网络的基本原理四种网络模式（bridge、host、none、container）自定义网络的创建与容器通信docker0 桥接机制与 IP 分配常见网络命令与实战案例默认 bridge 网络不支持容器名互相解析，因此推荐使用自定义 bridge 网络。测试互通：💡 在同一个自定义网络下，容器可通过。

2025-10-04 15:02:24 674

原创容器生命周期与管理策略

在前一章中，我们学习了 Docker 的安装与基础命令，成功运行了第一个容器。但在生产环境中，我们需要对容器进行更精细的控制，比如：如何批量创建或删除容器？如何让容器开机自启？如何查看容器日志与状态？如何导出容器、迁移容器或创建快照？本篇将深入剖析容器生命周期与管理策略，并提供实战命令演练。Docker 容器的生命周期一般分为以下阶段：创建（create） → 启动（start） → 运行中（running）停止（stop） ← 暂停（pause）↓删除（rm）💡。

2025-10-04 14:58:35 909

原创从安装到上手实战——Docker 基础命令全解析

本文将系统讲解：Docker 安装与配置流程镜像管理命令容器运行与生命周期实用命令实战通过本篇的学习，你将具备在 CentOS 环境中从零搭建并运行 Docker 服务的能力。通过本篇学习，你应能熟练掌握： ✅ Docker 安装、启动、配置与加速器设置 ✅ 镜像操作：搜索、拉取、导入导出、推送 ✅ 容器操作：创建、进入、停止、删除、查看 ✅ 系统监控与清理命令。

2025-10-04 14:54:44 932

原创 Filebeat+Kafka+ELK 日志采集实战

Zookeeper：分布式协调服务，负责元数据管理、选举、配置和节点状态通知。集群运行依赖zoo.cfg和每台节点的myid。Kafka：高吞吐、低延迟的分布式消息系统，基于 topic/partition/replica 提供可扩展与容错能力。Kafka 与 Zookeeper 协同管理集群元信息（取决于 Kafka 版本）。日志采集流水线常见模式：Filebeat → Logstash → Elasticsearch（适合需要复杂解析的场景）

2025-10-04 13:50:40 991

原创生产架构 nginx + spring cloud + redis + mysql + ELFK 部署详解

随着互联网应用的复杂度增加，微服务架构成为解决高并发、高可用和灵活扩展的理想方案。为了应对这些挑战，企业需要合理设计架构，确保系统的稳定性、性能和可维护性。本文介绍了一种基于NginxRedisMySQL和ELFK技术栈的生产环境架构。该架构提供了高效的负载均衡、服务治理、缓存优化和日志监控功能，能够帮助系统在大规模用户和复杂业务场景下保持稳定运行。通过本文，您将了解如何部署一个高可用的微服务架构，并实现实时日志分析与监控，确保系统的高性能和可靠性。本架构部署文档详细阐述了的高可用生产环境架构。

2025-10-04 01:14:02 1402

原创 LNMP 环境部署 WordPress

在本文中，我们将使用 Docker 在 CentOS 系统上搭建 LNMP 环境（Linux、Nginx、MySQL、PHP），并通过 Nginx 和 PHP-FPM 来部署 WordPress。我们将详细解释每个步骤和配置，确保你可以顺利完成部署。在 CentOS 上搭建 LNMP 环境并安装 WordPress，涉及以下关键步骤：安装 Docker 和 Docker Compose。创建项目目录并配置 Docker Compose 和 Nginx 配置。

2025-10-03 17:21:47 1105

原创 Docker 搭建 Nginx 并启用 HTTPS 具体部署流程

在现代微服务和容器化环境中，通过 Docker 部署 Nginx 并启用 HTTPS 已成为常见需求。本文将详细介绍从零搭建、配置自签证书到访问的完整流程，并提供可执行的命令示例。挂载配置、证书和网站目录，容器重启不丢失数据宿主机修改配置或证书，只需 Nginx reload生成自签证书可以在宿主机或容器内完成，但挂载到宿主机更安全Docker Compose volume 修改后，必须重建容器才能生效。

2025-10-02 21:17:32 977

原创 Nginx + Keepalived 高可用部署

高可用 (High Availability, HA) 是保障服务稳定的关键手段。本文将详细讲解如何在两台 Linux 服务器上搭建高可用环境，实现 VIP 漂移和服务不中断。一、环境与前提项目配置服务器2 台 CentOS 7/8IP 地址虚拟 IP (VIP)网络接口ens33用户root软件说明：客户端只访问 VIP，VIP 会在 Master/Backup 服务器间漂移，实现高可用。二、安装 Nginx这里我们用脚本安装,用于快速搭建,脚本链接请查看应返回。

2025-10-02 16:02:35 939

原创 MySQL 5.7 主主复制 + Keepalived 高可用配置实例

在高可用数据库架构中，主主复制（Master-Master Replication）可以实现数据双向同步，而Keepalived则提供 VIP 漂移机制，保证在主节点故障时，客户端仍能通过虚拟 IP 访问数据库，从而实现业务连续性。本文整理了一个MySQL 5.7 主主复制 + VIP 漂移高可用环境的完整配置流程，包括配置参数详解、Keepalived 编译安装、健康检查脚本等，帮助运维快速搭建可靠的高可用 MySQL 环境。通过本文步骤：配置了MySQL 5.7 主主复制，解决自增主键冲突配置。

2025-10-02 12:46:06 1467 2

原创 MySQL 全量 + 增量备份脚本（RPM 安装）实践与问题解析

在实际生产环境中，数据库备份是保障数据安全的重要环节。本文总结了基于RPM 安装的 MySQL 5.7的全量 + 增量备份方案，结合遇到的问题和解决方法，为大家提供一个完整参考。全量备份：每周日使用mysqldump备份所有数据库到 SQL 文件增量备份：每天基于 MySQL二进制日志（binlog）进行备份自动清理：保留最近 7 天的备份文件目录结构├── full/ # 全量备份目录└── increment/ # 增量备份目录全量备份使用mysqldump每周一次增量备份。

2025-10-01 19:40:37 1306

原创 ELK 企业级日志分析系统实战教程

在分布式系统和微服务架构成为主流的今天，日志管理已成为运维工作的核心挑战。面对海量且分散的日志数据，传统的命令行工具显得力不从心。ELK Stack（Elasticsearch、Logstash、Kibana）作为开源日志解决方案的标杆，能够实现日志的集中收集、实时分析和可视化展示，让运维人员从繁琐的日志排查中解放出来。本文将以实战为核心，手把手带你搭建一套完整可用的ELK系统。无论你是运维工程师还是开发人员，都能通过本文掌握企业级日志平台的构建方法。现在，让我们开始这场日志管理的技术之旅！

2025-09-25 22:32:53 995

原创 Ansible Playbook 编写与模块详解

Ansible 的Playbook是自动化运维的核心工具，它用 YAML 文件描述在远程主机上执行的一系列任务。本文详细介绍 Playbook 的结构及其各模块的概念、用途和写法，适合初学者和有经验的运维人员查阅。- name: 安装 Apache- name: 启动 ApacheTasks是执行单元Variables提供灵活性Templates动态生成配置文件Handlers响应变更，统一处理Tags定向执行特定任务when/loop控制条件和循环Roles模块化管理大型 Playbook。

2025-09-25 19:02:45 1321

原创 Ansible 自动化运维：集中化管理服务器实战指南

在现代运维环境中，自动化已成为提升效率、降低出错率的关键。本文将通过 Ansible 工具，带你了解其概述、安装、常用模块操作及主机清单管理，快速上手自动化运维。轻量级：无需在被管理节点安装客户端安全高效：通过 SSH 与节点通信易扩展：支持 YAML + Jinja2 模板，便于编排复杂任务社区活跃：2015 年被 Red Hat 收购，拥有广泛用户基础Ansible 以其轻量、无需客户端和模块丰富的特性，成为自动化运维的热门选择。

2025-09-24 20:32:05 1002

原创 Linux 下 PostgreSQL 安装与常用操作指南

PostgreSQL 是一款功能强大、开源免费的关系型数据库管理系统，常用于网站、企业应用以及数据分析场景。本文将从 Linux 系统出发，介绍 PostgreSQL 的安装、基本使用以及常用操作，帮助你快速上手。本文介绍了 PostgreSQL 在 Linux 系统下的安装方法以及最常用的操作，包括：数据库和用户管理表和数据操作数据导入导出远程访问配置掌握这些基础操作后，你就可以在 Linux 下快速部署和管理 PostgreSQL 数据库了。

2025-09-21 18:46:36 1857 1

原创 Redis 三种服务架构详解：主从复制、哨兵模式与集群

在生产环境中，单机版 Redis 很难满足高可用、高并发和大容量的需求，因此诞生了多种架构模式。主从复制哨兵模式和Cluster 集群，并配合配置示例帮助你快速上手。主从复制：高可用的基础。实现多机备份、读操作负载均衡、简单故障恢复。缺点是故障恢复需要人工干预、写操作无法负载均衡、存储能力受单机限制。哨兵模式（Sentinel）：在主从复制基础上，提供主节点自动故障转移。缺点是写操作仍然无法负载均衡、存储能力受单机限制、从节点故障需额外监控。集群模式（Cluster）

2025-09-21 16:02:41 1091

原创 Redis 配置与优化全攻略

Redis 是目前使用最广泛的高性能内存数据库之一。本文从基础概念到安装部署、常用命令、高可用、持久化机制，再到性能优化，一文带你全面掌握 Redis。定义：开源、C 语言编写、基于内存、支持持久化的键值数据库。优势高性能：读取可达 11 万次/s，写入 8 万次/s。支持多种数据结构：String、List、Hash、Set、Sorted Set。支持持久化：RDB、AOF。主从复制，方便数据备份。为什么快？纯内存操作，避免磁盘 IO。单线程，避免锁开销。I/O 多路复用，高并发。应用示例。

2025-09-21 14:37:07 769

原创 MySQL高可用方案：MHA架构详解与搭建指南

MHA（Master High Availability）是一套优秀的MySQL高可用环境下故障切换和主从复制解决方案，主要用于解决MySQL单点故障问题。该方案能够在30秒内自动完成数据库故障切换操作，并在最大程度上保证数据一致性，实现真正意义上的高可用性。MHA作为MySQL高可用解决方案，提供了自动故障转移和数据保护机制，能够有效降低数据库单点故障风险。通过本文的详细配置指南，您可以快速搭建一套稳定的MySQL高可用环境。在实际生产环境中，建议结合监控系统和报警机制，实现全方位的数据库高可用保障。

2025-09-21 01:17:11 843

空空如也

空空如也