- 博客(182)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 Iptables 详细使用指南
框架(Linux 内核的数据包处理引擎),实现对网络数据包的过滤、转发、地址转换等功能。简单来说,Netfilter 是内核中负责 “干活” 的组件,而 iptables 是用户空间中用于 “指挥” Netfilter 的工具。在 Docker、KVM 等虚拟化环境中,通过 iptables 控制宿主机与容器、容器之间的网络访问,弥补虚拟化平台自带防火墙的不足。模块)和更细粒度的匹配条件,实现复杂业务逻辑的流量管控,适用于多服务、多网段的复杂网络环境。为了监控和调试目的,你可能希望记录某些类型的流量。
2025-08-12 20:15:51
1711
原创 生产环境中atop命令使用总结
自动排序进程 (atop 会根据系统瓶颈自动选择排序方式,如高 CPU 时按 CPU 排,高 I/O 时按 I/O 排)。: 进程状态 (R=运行, S=睡眠, D=不可中断睡眠, Z=僵尸, T=停止)。: 实际使用的虚拟内存 (RSS 总和,但注意 RSS 有共享页重复计算问题)。: (虚拟化环境) 被 Hypervisor 偷走的 CPU %。选中的进程 (会提示输入信号,默认 SIGTERM=15)。: (虚拟化环境) 运行客户机占用的 CPU %。进程/线程总数、运行中、睡眠中、僵尸进程数量。
2025-08-10 21:33:29
1477
原创 Linux中netstat详细使用指南
netstat(Network Statistics)是 Linux 系统中经典的网络统计工具,用于查看网络连接、路由表、网络接口统计等信息。尽管现代 Linux 系统(如 CentOS 7+)更推荐使用ss命令(性能更优),但netstat仍因功能全面、输出直观被广泛使用。以下是netstat。
2025-08-04 23:48:51
1390
原创 ulimit参数使用详细总结
1.1 核心功能查看和设置当前 Shell 进程及其启动的子进程可使用的系统资源限制。1.2 作用范围限制由 Shell 启动的单个进程或用户会话的资源使用,防止资源耗尽(如打开文件过多、内存泄露、进程爆炸等)。1.3 限制类型包括文件描述符数量、进程数、内存大小、堆栈大小、CPU 时间、core 文件大小等。2. 基本语法1.1 基本语法其中,options为控制限制类型的标志,limit则是指定资源限制的值。若省略limit,ulimit将显示当前设置。3. 常用选项。
2025-08-03 22:55:39
1064
原创 Linux ps -ef 命令解析
ps是 Linux 系统中用于查看进程状态的标准命令,-ef是其参数组合,用于输出系统范围内所有进程的完整信息。
2025-07-30 14:49:47
948
原创 Kubernetes (k8s)环境重启Pod方式总结
在Kubernetes中,重启Pod需通过删除重建实现。推荐使用优雅的kubectl rollout restart命令(适用于Deployments/StatefulSets/DaemonSets),通过滚动更新减少服务中断。替代方法包括手动删除Pod或调整副本数强制重建,但可能造成服务不可用。注意:配置更新需先确保资源定义变更,重启操作依赖控制器管理,生产环境应优先选择滚动重启方式。裸Pod需直接删除后重新部署。最佳实践建议在变更前进行隔离测试。
2025-07-17 23:37:32
1540
原创 基于Jenkins+Kubernetes+GitLab+Harbor构建CICD平台
基于Jenkins+Kubernetes+GitLab+Harbor构建CICD平台
2024-06-02 22:36:54
2019
3
原创 SonarQube结合GitLab CI/CD自动检测代码【图文详述】
一、实验环境1)服务器系统:CentOS Linux release 7.9.20092)GItLab版本:GitLab Community Edition14.9.03)SonarQube版本:Community Edition版本 9.2.3备注:Docker mc1arke/sonarqube-with-community-branch-plugin 版本二、修改服务器系统参数1)cat /etc/sysctl.conf#末尾添加如下两行vm.max_map_c...
2022-03-30 01:53:30
15840
4
原创 CentOS7离线安装Expect
CentOS7离线安装Expect1.在系统版本相同的能联网的虚拟机里用Yumdownloader【yum -y install yum-utils】下载expect 和tcl的rpm包于服务器上,但是不安装[root@lw ~]# yumdownloader expect [root@lw ~]# yumdownloader tcl[root@lw ~]# ll总用量 4136-rw-r--r-- 1 root ro...
2020-08-20 00:35:51
3302
原创 超全Windows笔记本电脑通用快捷键指南
分为核心、窗口管理、虚拟桌面、文件资源管理、浏览器、文本处理、游戏/截图等场景,并附赠一个“效率王炸组合”清单。打开Xbox Game Bar(可录屏、截图、显示性能)打开安全选项菜单(锁屏、切换用户、任务管理器等)将当前窗口贴靠到屏幕左/右半边(占50%屏幕)最小化除当前窗口外的所有窗口(再按一次恢复)打开窗口控制菜单(最大化/最小化/关闭等)全屏显示当前窗口(浏览器、资源管理器等)加粗/斜体/下划线(在富文本编辑器中)打开“搜索”(可搜文件、应用、网页)最大化窗口 / 最小化窗口(或恢复)
2025-12-31 15:08:26
610
原创 Nginx通过配置请求参数限制接口地址访问方案
请求地址如下:https://转发域名或ip:63333/api/subscribe/proxy/lecshi?https://转发域名或ip:63333/api/subscribe/proxy/lecshi?nginx代理层要检查请求参数accesskey是以开头lmzfproxyforward_,且要有env标识,proxy_pass才转发给backend。
2025-12-23 09:28:41
195
原创 Containerd 运行时的 K8S 集群离线导入镜像的方案
在 Containerd 运行时的 K8S 集群中离线导入应用镜像,关键在于将镜像正确导入到 containerd 的k8s.io命名空间,并确保 K8S部署时能使用这些本地镜像。
2025-12-21 21:39:02
939
原创 [K8S监控]-K8S容器pod异常状态监控脚本并推送钉钉告警
检测k8s集群中异常状态的pod容器,并通过钉钉告警推送提醒,通过Shell脚本实现。
2025-12-15 19:41:15
191
原创 生产环境Nginx白名单配置方案集锦
在 Nginx 中实施白名单机制是生产环境中保障应用安全、进行精细流量控制的关键策略。根据不同的安全目标和网络层级,有多种成熟的实践方案。下面这个表格汇总了几种在生产环境中经过验证的核心方案。
2025-12-10 15:33:21
622
原创 Nginx的四层代理stream模块限制白名单配置方案
通过Nginx的stream模块限制白名单,可以有效控制哪些IP地址能够通过你配置的代理服务(如TCP/UDP)连接到后端服务器,这常用于数据库访问代理或内部服务暴露等场景,是重要的安全措施。
2025-12-09 09:48:50
580
原创 不同版本的Ingress控制器对注解支持的核心区别
总的来说,Ingress 控制器新版本在注解支持上的变化,主要导向是增强安全性、遵循 Kubernetes 标准并提高稳定性。
2025-12-05 09:25:51
532
原创 KubeSphere控制台忘记管理员密码的解决方案
忘记 KubeSphere 控制台的管理员密码不用着急,可以通过命令行工具重置。整个过程的核心是使用命令修改对应用户的密码。
2025-12-04 09:37:40
297
原创 在线安装 Kubernetes(k8s)集群和开源版KubeSphere
【代码】在线安装 Kubernetes(k8s)集群和开源版KubeSphere。
2025-12-03 19:26:31
536
原创 Shell命令set -- 用法详解
总而言之,set --是 Shell 脚本中一个用于操控位置参数的强大工具。无论是简单地设置几个值,还是与getopt这样的命令配合进行复杂的命令行解析,它都能提供精确的控制能力。
2025-12-03 10:10:58
324
原创 Kubernetes(k8s)安装Metrics Server详解
选择版本时,请务必参考官方或云服务商提供的。的镜像可能失败,你需要替换部署文件中的镜像地址,并添加必要的启动参数。,通常表示安装成功。在生产环境中,为了安全起见,你应该配置和使用有效的 TLS 证书。无法正常运行,一个有效的排查方法是查看其 Pod 的日志。无法启动,你需要在 Deployment 的。替换为可访问的镜像源,例如阿里云镜像仓库。在测试环境中,为避免 TLS 证书验证导致。为例,说明安装流程和常见问题处理。应用修改后的配置,并检查运行状态。在上述示例中,我们使用了。参数来跳过证书验证,
2025-11-26 11:46:52
495
原创 腾讯云个人版容器镜像服务配置CAM自定义策略—仅允许读写指定命名空间的容器镜像
1. 创建自定义策略登录有权限的账号—>策略语法创建——>空白模板。
2025-11-25 16:53:35
187
原创 Nginx指令rewrite在生产环境的应用实践
Nginx 的rewrite模块功能强大。核心在于理解不同 flag 的差异,并根据场景(内部重写还是外部重定向)正确选择。在生产实践中,优先考虑使用return进行简单重定向,使用try_files处理静态资源查找和 SPA 路由,在需要进行复杂的模式匹配和替换时才使用rewrite。
2025-11-25 14:42:05
746
原创 Nginx指令map在生产环境的应用实践
Nginx的map指令犹如一个功能强大的“变量转换器”,通过声明式的配置实现了灵活的逻辑控制。掌握其核心机制、匹配优先级以及上述生产案例,能让你在流量管理、访问控制、上下文传递等方面游刃有余,显著提升Nginx配置的优雅度和可维护性。
2025-11-25 14:36:07
936
原创 Nginx proxy_pass路径转换案例对比详解
proxy_pass 后带 URI(/linux/):用指定的 URI(/linux/)proxy_pass 后不带 URI:将 匹配到的路径部分(/lmzf/)原样。如何修改客户端请求的 URI 是正确配置的关键。proxy_pass 后带 URI(/):用指定的 URI(/)proxy_pass 后带 URI(无尾随/):将匹配后的。到指定 URI (linux) 后,可能导致路径错误。匹配的路径,只将剩余部分(a.html)附加。(a.html)直接。
2025-11-25 13:55:01
305
原创 K8S环境中Containerd运行时占用文件定位清理
是 containerd 使用 作为存储驱动时,用于管理容器和镜像文件系统 的核心位置。
2025-11-23 13:08:15
634
原创 K8S环境中Docker运行时占用文件定位清理
是 Docker 使用 Overlay2 存储驱动时的核心目录,理解了它,就能更好地管理 Docker 的磁盘空间和容器文件系统。下面这个表格汇总了它的关键组成部分和作用。
2025-11-23 11:28:58
942
原创 Java程序生成Heap Dump堆内存快照文件的多种方法
生成 Java 程序的 Heap Dump 有多种方法,主要包括使用 JDK 命令行工具、配置 JVM 参数、利用图形化界面工具以及通过编程方式实现。以下是几种最常用和有效的方法,您可以根据当前环境和需求选择合适的方式。jmap 是 JDK 自带的命令行工具,适用于本地或远程进程。首先,使用jps -l或命令查找目标 Java 进程的 PID。。例如,。如果只需转储存活对象(减少文件大小),可添加live。需要注意的是,jmap 在某些环境下可能无法附加到目标进程,此时可选用其他工具。。
2025-11-22 22:26:38
692
原创 源码编译安装的Nginx增加echo模块过程详解
为已安装的Nginx添加第三方模块,关键在于获取原有配置参数正确重新编译只make不)以及妥善备份和替换。完成后来命令行试试curl http://你的服务器地址/test_basic,应该就能看到 echo 模块输出的信息了。
2025-11-22 22:12:53
1285
原创 Nginx内置变量详解
Nginx 的内置变量是其配置灵活性的核心,它们为你提供了丰富的客户端请求和服务器状态信息。下面这个表格汇总了这些变量,并附带了实用的分类和说明,方便你快速查阅和使用。
2025-11-22 21:27:12
1107
原创 欧拉系统openEuler 22.03 源码编译安装PostgreSQL15客户端
【代码】欧拉系统openEuler 22.03�编译安装PostgreSQL15客户端。
2025-11-19 22:19:49
185
原创 MySQL5.7 和MySQL 8.0 数据库账号授权区别
MySQL 5.7 和 MySQL 8.0 在授权root账号(以及所有用户账号)的语法、默认安全设置和整体权限管理逻辑上存在关键差异,其中最核心的区别在于用户创建与授权的分离,以及默认身份认证插件的变更。
2025-11-19 15:29:04
1420
原创 K8S中nodePort、port和 targetPort的区别
在Kubernetes Service的配置中,nodePortport和targetPort承担着不同的网络流量转发角色。:Service在集群内部的访问端口,其他服务通过访问该Service。:Service将流量转发到的Pod上的实际端口,必须与Pod内容器监听的端口一致。:在集群每个节点上开放的端口,允许外部客户端通过访问Service。下面这个表格更清晰地展示了它们的区别:端口类型作用层级主要用途访问方式示例是否必选Service 集群内部虚拟IP集群内服务间通信是。
2025-11-14 16:00:41
817
原创 Linux按文件大小顺序排列之命令du
命令扫描的目录层级,避免结果过于冗长,特别适用于快速查看大目录下直接子项的占用情况。以人类易读的单位(K、M、G)显示大小,同时让。进行反向排序,从而实现从大到小的降序排列。命令,可以快速找出占用空间最大的几个项目。命令后直接指定需要分析的路径。命令能识别这些单位。
2025-11-12 10:27:07
229
原创 Shell脚本定时备份数据库目录到远程服务器,并保留指定数量的备份
Shell脚本每天定时复制数据库目录到远程服务器,但是复制的备份时间都是数据库目录创建的时间,不是执行脚本的时间,那如何保留最近7个备份。
2025-11-11 14:28:19
214
原创 腾讯云服务器磁盘在线扩容系统盘
选择目标实例 -> 【更多】->【资源调整】->【云硬盘扩容】,按指引设置目标容量并确认。登录 【云服务器控制台】
2025-11-10 20:29:33
329
Docker技术入门与实战
2018-08-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人