Lynnxiaowen-CSDN博客

原创今天我们开始DevOps

在如今互联网的格局下，抢占市场变得尤为重要，因此越来越被大家所推崇。于是，慢慢的有了DevOps这个概念，含义就是，能够理顺开发和运维之间相互配合关系的任何事物。DevOps是一组过程、部署及开发系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之间的沟通、协作与整合。PLAN：开发团队根据客户的目标制定开发计划CODE：根据PLAN开始编码过程，需要将不同版本的代码存储在一个库中。BUILD：编码完成后，需要将代码构建并且运行。

2025-12-18 22:44:10 651

原创今天我们继续学习kubernetes内容网络的基本概述

VXLAN是一种网络虚拟化技术，它通过在三层网络（IP）上叠加一个二层网络，来构建大型的、多租户的虚拟数据中心网络。它主要为了解决传统数据中心网络面临的几个核心问题：VLAN ID 数量限制 (4096个)传统 VLAN 使用 12-bit 的 VLAN ID，最多只能划分 4094 个网络（0 和 4095 保留）。对于大型云服务商或多租户环境，这个数量远远不够。物理网络架构的局限性传统二层网络依赖 STP（生成树协议）来防止环路，但这会导致大量的链路被阻塞，无法有效利用带宽。

2025-12-17 22:01:21 500

原创今天我们继续学习kubernetes内容组件：优预选策略

你可以把这个过程想象成“招聘过程”预选 (Predicate)：就像简历筛选。硬性条件：“本科以上学历”、“5年以上工作经验”、“必须掌握Go语言”。不符合任何一条的候选人直接淘汰，不会进入面试。优选 (Priorities)：就像面试打分。面试官们（不同策略）从不同维度（技术能力、沟通能力、文化契合度）给候选人打分。每个维度的权重可能不同（例如技术能力权重为 2，沟通能力权重为 1）。最后将加权分相加，选择总分最高的候选人。

2025-12-16 22:34:00 867

原创今天我们继续学习kubernetes内容HPA水平扩缩容

总的来说，从k8s v1.18开始HPA的机制已经算比较灵活了，在扩缩容识别指标上可以使用Pod的系统cpu、内存指标，也可以Pods自身暴露的自定义metrics指标，还可以支持外部的业务指标；在具体自定义实现上也提供了标准的扩展框架，还有社区其他人贡献的promesheus adapter。在扩缩容速度上也通过相对百分比和绝对 Pods数变化，可以独立控制单位时间内最大的扩容和缩容，此外还通过自定义窗口时间机制保证副本变化的稳定性。

2025-12-15 22:10:12 977

原创今天我们继续学习kubernetes内容Helm

helm通过打包的方式，支持发布的版本管理和控制，很大程度上简化了Kubernetes应用的部署和管理。Helm本质就是让k8s的应用管理（Deployment、Service等）可配置，能动态生成。通过动态生成K8S资源清单文（deployment.yaml、service.yaml）。然后kubectl自动调用K8S资源部署。

2025-12-14 21:08:50 894

原创今天我们学习kubernetes内容优先级与pod驱逐

始终设置：这是防止节点完全宕机的安全网。必须配置和：这是生产环境的黄金准则，能极大提高节点稳定性。预留值大小需根据节点规格和实际系统开销调整。理解软阈值的用途：用于需要“优雅驱逐”的场景，给应用和运维人员预留反应时间。监控驱逐事件：使用或监控平台来关注集群中的驱逐事件，它们是指标应用资源规划不合理或节点压力过大的重要信号。合理设置 Pod 的requests和limits：这是防止 Pod 被驱逐的第一道防线。Kubelet 在决定驱逐哪个 Pod 时，会优先驱逐那些实际使用量远超其requests的。

2025-12-11 21:57:41 675

原创今天我们学习kubernetes内容持久化存储

在k8s中为什么要做持久化存储？在k8s中部署的应用都是以pod容器的形式运行的，假如我们部署MySQL、Redis等数据库，需要对这些数据库产生的数据做备份。因为Pod是有生命周期的，如果pod不挂载数据卷，那pod被删除或重启后这些数据会随之消失，如果想要长久的保留这些数据就要用到pod数据持久化存储。

2025-12-10 21:59:19 283

原创今天学习kubernetes内容RBAC认证中心

k8s对我们整个系统的认证，授权，访问控制做了精密的设置；对于k8s集群来说，apiserver是整个集群访问控制的唯一入口，我们在k8s集群之上部署应用程序的时候，也可以通过宿主机的NodePort暴露的端口访问里面的程序，用户访问kubernetes集群需要经历如下认证过程：1.认证(Authenticating)是对客户端的认证，通俗点就是用户名密码验证。

2025-12-09 22:02:06 887

原创今天我们学习kubernetes内容job&cronjob

Job 会创建一个或者多个 Pod，并将继续重试 Pod 的执行，直到指定数量的 Pod 成功终止。随着 Pod 成功结束，Job 跟踪记录成功完成的 Pod 个数。当数量达到指定的成功个数阈值时，任务（即 Job）结束。删除 Job 的操作会清除所创建的全部 Pod。挂起 Job 的操作会删除 Job 的所有活跃 Pod，直到 Job 被再次恢复执行。一种简单的使用场景下，你会创建一个 Job 对象以便以一种可靠的方式运行某 Pod 直到完成。

2025-12-08 21:33:58 229

原创今天我们学习kubernetes内容Ingress资源对象

NotePort和LoadBalancerNodePort方式的缺点是端口范围窄，只有2768个pod，不满足可扩展性LB方式的缺点是每个service需要一个LB，成本高，浪费基于这种现状，kubernetes提供了Ingress资源对象，Ingress只需要一个NodePort或者一个LB就可以满足暴露多个Service的需求。

2025-12-07 22:22:58 856

原创今天我们继续学习Kubernetes内容pod资源对象

在 Kubernetes 1.20 版本之前，exec 探针会忽略 timeoutSeconds：探针会无限期地持续运行，甚至可能超过所配置的限期，直到返回结果为止。httpGet：对容器的IP和URL进行HTTP的GET请求，当响应码（状态码）为大于等于200且小于400，表示容器正常运行。在K8S集群中，为了测试pod是否正常运行，可以通过kubelet定期对pod进行健康检查，从而保证服务正常运行。tcpSocket：对容器内的端口或socket进行TCP检查，如果端口成功打开，证明容器正常运行。

2025-12-04 21:20:11 593

原创今天继续学习Kubernetes内容namespace资源对象和pod简介

Pod是可以在 Kubernetes 中创建和管理的、最小的可部署的计算单元。Pod（就像在鲸鱼荚或者豌豆荚中）是一组（一个或多个）容器；这些容器共享存储、网络、以及怎样运行这些容器的声明。Pod 中的容器总是并置（colocated）的并且一同调度，在共享的上下文中运行。Pod 所建模的是特定于应用的 “逻辑主机”，其中包含一个或多个应用容器，这些容器相对紧密地耦合在一起。在非云环境中，在相同的物理机或虚拟机上运行的应用类似于在同一逻辑主机上运行的云应用。

2025-12-03 22:03:00 499

原创今天我们开始学习kubernets（k8s）组件介绍

Kubernetes 简称 k8s，是支持云原生部署的一个平台，起源于谷歌。谷歌早在十几年之前就对其应用，通过容器方式进行部署。k8s 本质上就是用来简化的开发和部署的，关注点，k8s 将这些微服务的公共关注点以组件形式封装打包到 k8s 这个大平台中，让开发人员在开发微服务时专注于业务逻辑的实现，而不需要去特别关心微服务底层的这些公共关注点，大大简化了微服务应用的开发和部署，提高了开发效率。

2025-12-02 22:07:01 567

原创今天我们开始学习Docker概述与安装

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可抑制的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器完全使用，相互之间不会存在任何接口。几乎没有性能开销，可以很容易的在机器和数据中心运行。最重要的是，他们不依赖于任何语言、框架或者包装系统。

2025-12-01 20:25:27 807

原创今天我们开始学习ansible之playbook的简单运用

playbook是ansible用于配置，部署和管理托管主机剧本，通过playbook的详细描述，执行其中一系列tasks，可以让远程主机达到预期状态，也可以说，playbook字面意思是剧本，现实中由演员按剧本表演，在ansible中由计算机进行安装，部署应用，提供对外服务，以及组织计算机处理各种各样的事情。

2025-11-13 21:51:02 443

原创今天我们开始学习Linux自动化运维Ansible基础

基本的查看命令是"_meta": {},"all": {},"hosts": [选项以 YAML 格式输出，YAML 格式对于人类阅读可能更友好一些。all:children:hosts:检查主机是否在清单中。

2025-11-12 22:05:33 1000

原创今天我们学习zabbix网络设备监控的配置

配置静态ip路由，这条命令告诉 R1：要到达 192.168.2.0/24 这个网络，需要将数据包发送给 10.0.0.2 这个地址。加个主机（作为监控，可监控其他主机，这台主机要安装zabbix。先远程连接R1机，选择Telnet模式主机为127.0.0.1，端口为2001。网页访问：192.168.1.2:8080 （出现zabbix网页）查看 R1 的路由表。

2025-11-11 21:45:36 358

原创今天我们学习Linux监控模块zabbix7的概述与配置

是一款开源的，专为大规模IT基础设施设计。：提前发现潜在问题：识别系统性能瓶颈：基于历史数据预测资源需求：整合服务器/网络/应用/云服务监控是开源分布式企业级监控系统的里程碑版本，核心解决三大现代化需求：+ 云原生混合架构监控+ 千万级指标秒级采集+ 运维-开发-业务三维告警分析。

2025-11-06 19:54:37 338

原创今天我们学习Linux架构中的Haproxy的配置

##只有七层才能配置listen stats #定义监控页面mode httpbind *:1080 #绑定端口1080stats refresh 30s #每30秒更新监控数据stats uri /stats #访问监控页面的uristats realm HAProxy\ Stats #监控页面的认证提示stats auth admin:admin #监控页面的用户名和密码。

2025-11-03 21:49:10 268

原创今天我们继续学习Linux架构LVS负载均衡的DR模式

通过负载均衡器配置：将负载均衡器的IP地址设置为Web节点的虚拟IP（VIP）地址。这样，客户端的请求将发送到负载均衡器的VIP地址。客户端请求到达负载均衡器：当客户端发送请求到负载均衡器的VIP地址时，负载均衡器会接收到请求。负载均衡器将请求转发到后端Web节点：负载均衡器将请求转发到其中一个后端Web节点。它通过修改目标IP地址为相应的Web节点的IP地址，并修改源IP地址为负载均衡器自身的IP地址，然后将请求发送到相应的Web节点。

2025-11-02 21:16:06 148

原创今天我们学习Linux架构keepalived实现LVS代理双击热备

LVS是Linux Virtual Server的简写，意即Linux虚拟服务器，是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立，是中国国内最早出现的自由软件项目之一。在linux内核2.6中，它已经成为内核的一部分，在此之前的内核版本则需要重新编译内核。为什么要用 LVS？为了克服服务器的过载压力问题，有两种解决方案：单服务器解决方案，即将服务器升级到性能更高的服务器，但是当请求增加时，将很快过载，因此必须再次对其进行升级，升级过程复杂且成本高；

2025-10-30 22:04:29 721

原创今天我们学习Linux架构keepalived实现nginx代理双击热备

Keepalived是一个基于（虚拟冗余路由协议）来实现的高可用方案，可以利用其来避免单点故障。一个LVS服务会有2台服务器运行Keepalived，一台为主服务器（MASTER），一台为备份服务器（BACKUP），但是对外表现为一个虚拟IP，主服务器会发送特定的消息（）给备份服务器，当备份服务器收不到这个消息的时候，即主服务器宕机的时候，备份服务器就会接管虚拟IP，继续提供服务，从而保证了高可用性。

2025-10-29 17:59:25 643

原创今天我们学习Linux架构中的Redis高可用集群

复制功能是高可用Redis的基础，Redis的哨兵和集群（Cluster）模式都是在主从复制模式的基础上实现的。一主一从结构是Redis最简单的复制拓扑结构，用于主节点出现宕机时从节点来提供故障转移支持。当应用写命令并发量较高且需要持久化时，可以只在从节点上开启AOF，这样既保证数据安全性同时，也避免了持久化对主节点的性能压力。一主多从结构（又称为星型拓扑结构）使得应用端可以利用多个从节点实现读写分离方案。对于读占比较大的场景，可以把读命令发送到多个从节点来分担主节点压力。同时在日常开发中如果需要执行一些比

2025-10-28 21:32:00 549

原创今天我们学习Linux架构中的Redis数据库基础

Redis 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化（支持存储在磁盘里），采用key-value（键值对）的存储形式，是目前分布式架构中不可或缺的一环。

2025-10-27 21:25:32 931

原创今天我们学习Linux架构ceph存储

Ceph使用C++语言开发，是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack，Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。

2025-10-26 20:35:07 693

原创今天我们学习MySQL常见的高可用架构和Galera Cluster部署

方案介绍：SAN(Storage Area Network)简单点说就是可以实现网络中不同服务器的数据共享，共享存储能够为数据库服务器和存储解耦。使用共享存储时，服务器能够正常挂载文件系统并操作，如果服务器挂了，备用服务器可以挂载相同的文件系统，执行需要的恢复操作，然后启动MySQL。

2025-10-23 08:57:50 834

原创今天我们学习python编程常用模块与面向对象

面向对象。

2025-10-20 21:02:13 964

原创今天我们开始学习python语句和模块

def func（）叫无参函数a = 10b = 20输出10 20计算从1一直加到100的值total = 0total += i输出5050例子else:print(rs)输出ASFQSD。

2025-10-17 17:00:36 218

原创今天我们继续学习python3编程之python基础

可变数据类型则依然能增删改查。

2025-10-16 21:13:01 1235

原创今天我们开始学习MySQL数据库的主从复制

1、master开启二进制日志记录2、slave开启IO进程，从master中读取二进制日志并写入slave的中继日志3、slave开启SQL进程，从中继日志中读取二进制日志并进行重放4、最终，达到slave与master中数据一致的状态，我们称作为主从复制的过程。

2025-10-14 20:51:23 351

原创今天我们学习MySQL数据库的高级特性

通过快速定位数据来提高查询速度可以是唯一的（unique）或非唯一的。

2025-10-13 21:58:02 563

原创今天我们学习mysql数据库的恢复与备份

创建两个表A和B内连接查询两个表格中的同类项，用“，”的形式查询两张表并且用where指定需要进行满足条件的显示当然也可以用A inner join B on 的形式。

2025-10-13 19:12:54 974

原创今天我们开始学习MySQL数据库

数据库分为关系型数据库和非关系型数据库关系型数据库里面存储结构型数据非关系型数据库里面存储非结构型数据。

2025-10-11 15:55:51 269

原创今天继续学习MySQL数据库基础

数据定义语言，对数据库结构操作create：创建（用户，库，表）alter：改变 drop：删除：数据操作语言，对数据表的操作insert：插入update：更新 delete：删除数据：数据控制语言，针对用户权限设置grant：用户赋权revoke：移除用户权限：数据查询语言，对数据表的操作select：查询。

2025-10-10 19:54:49 933

原创今天我们开始学习python3编程之python基础

变量定义规范：python是弱类型语言，变量定义之前是不需要声明的1.变量只能包含字母、数字和下划线，且不能以数字开头2.变量区分大小写3.变量名不能包含空格、连字符和特殊字符，不能使用python的关键字例如：if查看python的关键字用以下命令查看python的字符串引用有：" "、' '、""" """、''' '''.在python里单引号和双引号的效果是一样的变量值对调。

2025-10-09 21:28:01 229

原创今天我们开始学习nginx缓存功能，CORS以及nginx防盗链

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通常不允许不同源间的读操作。如果两个页面的协议，端口（如果有指定）和域名都相同，则两个页面具有相同的源。与 URL同源不同源，协议不同不同源，端口不同不同源，主机不同盗链指的是例如：在百度网站上有好多资源，某某也建了一个网站，但是某某不喜欢收集资源，现在网站就是一个空壳，把所有访问某某网站上的资源都调用百度的。这个过程就叫盗链过程。

2025-09-25 21:58:46 643

原创今天我们开始学习nginx反向代理与缓存功能

反向代理代理的是服务端反向代理：（reverse proxy），指的是代理外网用户的请求到内部的指定的服务器，并将数据返回给用户的一种方式客户端不直接与后端服务器进行通信，而是与反向代理服务器进行通信,隐藏了后端服务器的 IP 地址。

2025-09-24 23:02:48 275

原创今天继续学习nginx服务部署与配置

主要任务是提供私密性，信息完整性和身份认证。

2025-09-23 20:58:01 944

原创今天开始学习NGINX服务配置与部署

这类参数指定 Nginx 安装后，可执行文件、配置文件、日志文件等的存储路径，是运维时定位文件的核心依据。参数作用Nginx 的主安装目录（前缀目录），其他路径默认基于此目录扩展（除非单独指定）。Nginx 核心可执行文件（nginx命令）的路径，用于启动 / 停止 / 重启 Nginx（如本质调用此文件）。Nginx 动态模块（.so文件）的存放目录，后续可通过指令加载这里的模块。Nginx 主配置文件的路径，所有服务配置（如虚拟主机、反向代理）都基于此文件生效。

2025-09-22 21:32:50 1209

原创今天我们学习DNS域名解析服务

Domain Name Service，一套分布式的域名服务系统，即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射，并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。

2025-09-17 19:59:54 569

空空如也

空空如也