- 博客(35)
- 收藏
- 关注
RSS订阅原创 配置资源管理
项目SecretConfigMap存储内容敏感信息(密码、密钥)普通配置信息数据编码Base64纯文本使用方式Volume、Env、镜像拉取凭证Volume、Env、命令参数是否自动更新Volume 延迟更新,Env 不会Volume 延迟更新,Env 不会安全性高(需 RBAC 控制)普通。
2025-10-16 22:35:02
277
原创 PV和PVC的创建
master节点操作PV 与 PVC 持久化机制特点这里定义5个PV,并且定义挂载的路径以及访问模式,还有PV划分的大小这里定义了pvc的访问模式为多路读写,该访问模式必须在前面pv定义的访问模式之中获取 pv获取pvc创建 Service Account部署 NFS Provisioner启动获取注意这里的名称启动获取信息验证查看 NFS 服务器上是否生成对应的目录,自动创建的 PV
2025-10-16 18:30:00
397
原创 Kubernetes 集群调度
affinity:requiredDuringSchedulingIgnoredDuringExecution: # 硬策略preferredDuringSchedulingIgnoredDuringExecution: # 软策略。
2025-10-14 22:03:55
672
1
原创 Pod的进阶
requests是容器启动时最少需要的资源,调度器依据该值选择节点。limits是容器能够使用的最大资源值,超出该值的资源请求会被限制。如果未设置requests,Kubernetes 会自动将其设置为与limits相同。Pod 中多个容器的资源请求与限制会被加总,以便监控和调整节点的资源分配。资源单位:CPU使用m500m表示 0.5 个 CPU。内存使用标准的字节单位表示,通常推荐使用基于 2 的指数单位,如GiMi等。
2025-10-13 22:27:53
1006
原创 k8s的ymal文件
apps/v1beta1 #带有beta字样的代表的是测试版本,不用在生产环境中。apps/v1 #如果是业务场景一般首选使用 apps/v1。●缩进的空格数目不重要,只要相同层级的元素左侧对齐即可,通常开头缩进两个空格。●“---”表示YAML格式,一个文件的开始,用于分隔文件间。●符号字符后缩进一个空格,如冒号,逗号,短横杆(-)等。●不支持Tab键制表符缩进,只使用空格缩进。
2025-10-12 17:25:05
679
原创 K8S基本命令操作
●NodePort:在每个Node上打开一个端口以供外部访问,Kubernetes将会在每个Node上打开一个端口并且每个Node的端口都是一样的,通过 NodeIp:NodePort 的方式Kubernetes集群外部的程序可以访问Service。为deployment的nginx创建service,并通过Service的80端口转发至容器的80端口上,Service的名称为nginx-service,类型为NodePort。创建-->发布-->更新-->回滚-->删除。
2025-10-10 21:53:35
752
原创 保姆级 Docker 入门到进阶
目的命令备注搜索docker search nginx(已经无法使用)看星级拉取带标签更稳列表看大小/ID详情docker inspect 镜像IDJSON 全量字段打标签多标签 0 复制导出离线备份导入任意机器恢复上传先删除先删容器再删镜像自定义网络模式,docker提供了三种自定义网络驱动: bridge overlay macvlan用自定义网络(bridge/overlay/macvlan)代替默认 bridge:跨机通信选 overlay/macvlan。
2025-10-04 20:53:00
888
原创 Ansible Playbook 编写指南:从入门到 Roles 模块化
掌握这条主线后,你就能写出可维护、可复用、可扩展的 Ansible 自动化代码。建议把文中示例保存到本地,跑通一次,再根据自己的业务场景逐步拆解、组合,很快即可形成一套完整的自动化运维体系。录制文件:https://meeting.tencent.com/crm/2yX3JXV095密码:WFCS。
2025-09-25 19:43:15
564
原创 Ansible 入门到实战:自动化运维的瑞士军刀
✅初学者:先掌握常用模块 + Inventory + Playbook 基础;✅进阶者:学习角色(Role)、变量、模板、条件判断;✅生产环境:使用 Ansible Tower/AWX 做可视化与权限管理;✅最佳实践:保持 Playbook 简洁、复用性强,使用 Git 做版本控制。
2025-09-24 20:16:21
1265
原创 ELK 企业级日志分析系统实战指南
ELK(Elasticsearch+Logstash+Kibana)是企业级日志管理的主流方案,解决了传统日志分散、检索慢、可视化难等问题。核心组件包括分布式搜索引擎Elasticsearch、数据处理管道Logstash和可视化工具Kibana,配合轻量级采集器Filebeat构成完整日志处理链路。本文详细介绍了从单节点到高可用集群的架构演进路径,并提供了基于3台虚拟机的部署指南,涵盖环境准备、组件配置、集群搭建等实操步骤。最后给出性能调优checklist,包括JVM内存设置、分片策略、生命周期管理等优
2025-09-23 09:43:21
1735
原创 构建高可用 LVS-DR + Keepalived 负载均衡集群实战指南
客户端请求发送到 VIP(虚拟 IP),到达 Director。Director 修改目标 MAC 地址为 Real Server MAC,IP 地址不变。Real Server 收到请求,通过lo接口配置 VIP 处理请求。Real Server 直接响应客户端,不经过 Director。两台节点因心跳中断,同时认为自己是 MASTER,导致 VIP 冲突、服务异常。LVS-DR是性能最优的四层负载均衡方式。Keepalived提供高可用保障,避免单点故障。注意。
2025-09-20 22:05:35
989
原创 Redis 三大架构模式详解:主从复制、哨兵、Cluster 搭建全指南
表格复制特性/模式主从复制哨兵模式Cluster 集群数据备份✅✅✅读写分离✅✅✅自动故障转移❌✅✅写操作负载均衡❌❌✅数据分片❌❌✅单机内存限制❌❌✅小型项目:主从复制足够中型项目:哨兵模式提供自动故障转移大型项目:Cluster 模式支持水平扩展与高可用选择合适的架构,才能让 Redis 在你的系统中发挥最大价值。
2025-09-19 21:48:29
535
原创 Nginx 配置详解与虚拟主机实战指南
Nginx 早已不只是“反向代理”的代名词,更是高并发架构的守门人。面对日嚣的访问压力与多元业务需求,唯有吃透其三大虚拟主机模式、四层访问控制及状态统计机制,方能在有限资源内榨干每一分性能。本文以实战为导向,从升级平滑热替、域名-IP-端口三维隔离,到鉴权、IP 白名单与 stub_status 监控,逐行拆解配置细节,带你把单台服务器玩出集群级灵活度;更结合真实报错与日志分析,给出可复制、可落地的调优模板,助你在分钟级完成站点扩容与安全防护,让 Nginx 真正成为业务增长的“加速引擎”。功能模块。
2025-09-05 21:20:39
1050
原创 Nginx高性能Web服务器实战:从协议原理到运维优化
在当今互联网技术体系中,Web服务的高效运作离不开底层协议的支撑与服务器技术的优化。本书从HTTP/HTTPS协议的本质出发,深入解析Nginx高性能服务器的架构原理与实战配置,并结合Shell与Awk等工具,探索自动化运维与数据处理的进阶技巧。无论您是开发者、运维工程师还是技术爱好者,都将通过本书获得构建稳定、安全、高性能Web服务的系统化知识体系。Web(World Wide Web,万维网)是运行在互联网之上的超文本信息系统,它依赖于HTTP/HTTPS协议实现浏览器与服务器之间的交互。。
2025-09-04 20:26:21
915
1
原创 Shell 三剑客之 awk 命令详解(理论+实战)
awk 是 Linux 文本三剑客中的“列处理专家”,贝尔实验室三巨头发明,现以 gawk 形式随系统自带。它按行读取、以列运算,用 pattern{action} 一句话就能完成取字段、过滤、统计、格式化输出。BEGIN 初始化,END 汇总,内置变量 1NF NR FS 等让日常 90% 的日志分析、系统巡检、数据报表需求一行搞定;支持正则、逻辑运算、数组循环,更可管道调用 shell 命令,堪称运维与开发的万能文本瑞士军刀。/bin/bash/bin/sync/sbin/halt...此处省略。
2025-09-03 21:00:48
878
原创 Linux 文本处理实战手册
经过两套速查资料的梳理,我们已经把 Linux 文本处理的核心武器握在手中:cut 精准截取列,sort 与 uniq 联手完成排序与去重,tr 在字符级别做替换、删除与压缩,而 sed 则凭借“模式空间”机制,提供行级乃至跨行级的增删改查、迁移与就地编辑能力。它们的组合套路可以归纳为一句话——先用 cut/sort/uniq/tr 完成“数据清洗”,再用 sed 做“结构重塑”。面对日志、配置、监控输出或任何纯文本场景,只要记住这条流水线,就能在 1~3 行命令内完成传统脚本几十行才能实现的任务。
2025-09-02 20:25:49
1096
原创 Shell 函数、数组与脚本模块化实战指南
bash# 一次性赋值# 索引赋值Shell 脚本把“封装”与“集合”提炼为函数、数组、文件包含三条主线:函数用function 名(){}声明,$1…$n接参,return给状态,echo返数据;数组用建表,${arr[i]}取单值,${#arr[@]}计长度,遍历;公共脚本靠或. file现场合并。正则表达式则通过^ $ . * +?[] {n,m}等元字符精确定位文本,实现行首行尾、次数范围、字符集合及反向匹配,为 Shell 提供强大的文本过滤与校验能力。
2025-09-01 20:41:29
929
原创 一键掌控三线资源:极简 Shell 脚本实现 CPU·磁盘·内存可视化巡检
在信息化高速发展的今天,服务器与终端设备的稳定运行已成为企业业务连续性的命脉。面对日益复杂的系统环境,运维人员需要随时掌握 CPU、磁盘、内存三大核心资源的实时状态,以便在性能瓶颈或故障萌芽阶段即可精准干预。然而,传统命令行工具虽然功能强大,却存在记忆负担高、操作路径长、输出可读性差等问题,极易在紧急排障时贻误战机。为此,我们设计了一款轻量级 Shell 交互脚本,将 top、df、free 等底层指令封装成一键式菜单,既保留原生命令的详尽数据,又通过友好提示与编号选择显著降低使用门槛。
2025-08-30 20:33:26
785
原创 Shell 编程入门指南:从基础到实战2
在 Linux 世界里,“一切皆文件”,而 Shell 则是我们与这些文件、进程、系统资源沟通的桥梁。判断字符串是否相等、检测端口是否被监听、验证文件权限、重定向输出与错误——这些看似琐碎的操作,恰恰构成了日常运维、自动化部署、故障排查的基石。本篇文章通过大量可直接复制运行的示例,把“字符串比较、文件测试、条件分支、重定向与文件描述符”这些高频知识点串成一条清晰的主线:从最简单的开始,理解测试命令的“真/假”本质;用等选项快速判断文件类型和权限;通过单分支、双分支、多分支的。
2025-08-29 20:58:24
793
原创 Shell 编程入门指南:从基础到实战
在数字化浪潮席卷全球的今天,操作系统早已成为支撑云计算、大数据与人工智能的“隐形引擎”。而在 Linux/Unix 世界里,Shell 则是人与操作系统对话的“母语”——它既是交互式终端的入口,也是自动化运维的灵魂。对于开发者、系统管理员乃至每一位渴望提升效率的技术人,掌握 Shell 编程不仅意味着能够用几行脚本串联起成百上千条命令,更意味着拥有了将重复劳动化作高效生产力的“魔法棒”。Shell 是一个用 C 语言编写的程序,它就像一个桥梁,让我们能够访问操作系统的内核服务。
2025-08-28 20:23:55
636
原创 Linux 系统调优全景指南:从 CPU 到网络,一篇就够
在云计算与微服务爆发的时代,一次 CPU 抖动、一次 I/O 延迟、一次 SYN 洪水都可能让线上业务瞬间“熔断”。面对千头万绪的指标和参数,很多工程师陷入“救火—重启—再救火”的循环。本手册将两本内部调优笔记浓缩为一条可复制的路径:先用 top、iostat、vmstat 等工具 5 分钟定位瓶颈,再用 nice、taskset、sysctl、Bonding 等参数 10 分钟精准治理,最后用 sar 把数据沉淀为明天的预案。让每一次抖动都变成下一次从容的起点。系统调优概述与CPU负载查看。
2025-08-27 21:49:42
744
原创 SELinux 从入门到实战:一文吃透原理、特点与状态切换
在运维与开发的日常对话里,SELinux 常被贴上“碍事”“复杂”“先关掉再说”的标签。然而,当容器逃逸、0-day 漏洞、供应链攻击成为真实威胁时,“关掉 SELinux”无异于在服务器大门敞开的同时,只挂了一把形同虚设的小锁。本系列文章试图用一篇博客的篇幅,把 NSA 当年为 Linux 打造的这道“军事级”防线拆成三块积木——MAC、RBAC、TE,让你看清它如何做到“服务被黑,系统不塌”;再用几条命令,教你完成“查看-切换-排障”的完整闭环。
2025-08-26 22:03:28
1019
原创 Linux iptables 防火墙入门指南(一)
在互联网时代,企业需要通过各种应用系统(如 Web 网站、电子邮件、FTP 服务器、数据库等)为用户提供服务。然而,这些服务器也面临着来自外部的各种威胁,比如恶意访问、入侵等。为了保障服务器的安全,我们需要在 Linux 系统上配置防火墙。Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包进行过滤和限制,属于典型的包过滤防火墙(或称网络层防火墙)。Linux 防火墙基于内核实现,性能稳定、效率高,因此被广泛应用于生产环境。Netfilter。
2025-08-25 21:42:14
870
原创 从端口 20/21 到黑白名单:一篇彻底搞懂 FTP 原理与实战的终极指南
在数字化洪流奔涌的今天,文件依旧需要在不同的服务器、不同的系统、甚至不同的网络环境之间安全而高效地流转。诞生于上世纪 70 年代的 FTP(File Transfer Protocol),历经半个世纪的风雨,仍以其简洁、稳定、跨平台的特性,成为每一位开发者和系统管理员工具箱中不可或缺的“老兵”。本篇文章将带你从零开始认识 FTP——不仅解释它“如何传文件”,更拆解“主动模式”与“被动模式”背后的网络哲学;
2025-08-22 20:45:16
2123
原创 Linux网络小白急救卡:16条必背命令一页通
在 Linux 世界里,网络是血液,命令是听诊器。本手册浓缩日常运维 16 大核心指令,从连通探测、地址管理、路由跟踪到端口扫描、DNS 解析、系统监控,逐条给出场景、示例与演进替代方案,力求一页在手,网络故障无处藏身。无论你是新手还是老手,都可按图索骥,快速定位、迅速排障,让服务器与世界的每一次握手都清晰可控。本文主要任务围绕 Linux 网络运维展开,核心目标是“能测通、能定位、能管理”。连通:用 ping 做粗测,traceroute 画路径,mtr 实时盯质量。
2025-08-21 19:42:37
582
原创 从根服务器到指尖微秒:一张超长思维导图带你彻底拆解 DNS 的四类服务器、三层架构与一次完整解析之旅
在互联网的浩瀚星海里,每一次点击、每一次回车,背后都潜藏着一场以毫秒计的“地址翻译”——这就是 DNS(Domain Name System)所上演的无声奇迹。它像一位 24×7 在线的隐形导航员,把人类随口而出的域名,瞬间转换成机器能读懂的 IP 地址;也像一张世界最大的电话簿,把看似杂乱的数字与字符,d编织成一张可寻址、可信任的巨网。今天,就让我们放慢脚步,揭开这位“隐形功臣”的面纱:从根服务器的浩瀚宇宙,到本地 BIND 配置的一行行字符;从递归查询的来回奔波,到反向解析的蛛丝马迹。
2025-08-20 20:47:15
975
原创 网络三层透视:从交换机到TCP/UDP的数据旅程一本通
在信息洪流奔涌的数字时代,每一次点击、每一次视频通话、每一次云端协同,背后都有一张精密而静默的网络在支撑。它如同城市的血脉,把数据准确、高效地送往全球每一个角落。本手册从交换机、网络层到传输层,层层拆解这条“数字高速公路”的设计图纸:交换机如何在数据链路层以MAC地址精准分拣“快递”;IP、ICMP与ARP怎样在网络层完成跨网寻址、故障报警与地址翻译;TCP与UDP又在传输层分别扮演着“可靠管家”与“迅捷骑手”的角色,决定了数据是稳达还是速达。
2025-08-19 20:24:57
986
原创 从比特到云端:TCP/IP全景与数制子网速通手册
在数字世界中,一切信息最终都归结为 0 与 1 的舞蹈。从 TCP/IP 协议族如何让相隔万里的主机精准对话,到 OSI 七层模型如何逐层封装与解封数据;从十进制、二进制、八进制、十六进制之间的优雅换算,到 IPv4/IPv6 地址与掩码背后的子网奥秘——这些看似冰冷的规则,正是现代互联网与每一台计算机运转的“血脉”。
2025-08-18 20:51:02
974
原创 Linux 系统管理与进程调度——从开机到任务自动化全记录
在数字化浪潮席卷全球的今天,Linux 已成为互联网、云计算、大数据乃至人工智能时代不可替代的基石。无论是承载着亿万访问量的网站后台,还是支撑着弹性伸缩的容器集群,亦或潜伏于掌中手机的安卓系统,其内核皆闪烁着开源社区的智慧光芒。然而,再强大的系统也离不开严谨的管理:启动时的一连串精密步骤决定了它能否顺利醒来;运行中的万千进程需要被持续监控、调度与回收;周期性的备份、巡检、清理更需悄无声息地按计划完成。面对命令行黑屏,很多初学者望而生畏,却不知其中蕴藏着高效、可复现、可远程的运维艺术。
2025-08-17 09:02:17
1038
原创 Linux磁盘管理与文件系统详解:从分区到挂载一步到位
作为一名 Linux 系统管理员,磁盘管理是日常工作中绕不开的一环。无论是安装新硬盘、扩容系统,还是排查磁盘问题,都需要对磁盘分区、文件系统、挂载等操作了如指掌。本文将以 CentOS 7 为例,从零开始带你一步步掌握 Linux 磁盘管理的核心技能。RAID(Redundant Array of Independent Disks,独立磁盘冗余阵列)就是把多块硬盘按特定方式组合起来,当成一块逻辑盘使用,从而提高速度增加容量或提供容错能力。RAID级别最少硬盘数量磁盘利用率校验机制。
2025-08-15 15:37:43
956
原创 Linux 用户与权限管理全攻略
在信息技术高速演进的今天,Linux 早已成为数据中心、云计算与物联网设备的基石。无论是运行关键业务的物理服务器,还是弹性伸缩的容器集群,背后都离不开对操作系统资源的精确管控。而“管控”的核心,正是对用户身份、权限边界与审计机制的深刻理解。一个账号的 UID 不仅决定了它能读到哪些文件,也决定了它在网络端口、系统调用乃至内核模块面前拥有多大的话语权;一个组的 GID 不仅简化了批量授权,也塑造了团队协作的安全模型。因此,掌握 Linux 用户与权限体系,既是系统管理员的入门课,也是企业安全治理的生死线。
2025-08-14 22:15:24
732
原创 Linux 软件安装和管理
本文介绍了Linux系统下四种主流软件安装方式:RPM、DEB、Yum和源码编译。重点讲解了RPM包管理器的查询、安装、卸载操作,以及Yum工具解决依赖关系的优势。文章还提供了源码编译的详细步骤与常见问题解决方案,并比较了不同安装方式的适用场景:Yum/RPM适合快速部署稳定环境,源码编译则支持高度定制。针对内网环境,特别介绍了本地Yum源搭建和仅下载软件包的方法。通过目录结构解析和实战命令演示,帮助用户掌握Linux软件管理的核心技能。
2025-08-13 21:00:11
538
原创 Lunix操作命令2-适合新手小白
本文介绍了Linux系统中常用的文件操作命令,包括: 文件查找(find) - 支持按名称、大小、类型等多条件查找 文件内容查看(cat/more/less/head/tail) - 提供不同形式的文件内容浏览方式 内容过滤(grep) - 支持关键词检索和正则表达式匹配 文件统计(wc) - 可统计行数、单词数等 压缩解压(gzip/bzip2/tar) - 详细介绍了各种压缩工具的使用方法 文件归档 - 讲解了tar命令的常用参数和用法 这些命令涵盖了Linux系统日常文件管理的主要操作,是系统运维的基
2025-08-12 21:25:38
730
原创 Lunix系统基本操作-适合小白新手学习
本文详细介绍了Linux系统的基础文件操作命令,包括:1. 文件管理命令(pwd、cd、ls、alias、du)的使用方法和参数选项;2. 通配符(?、*等)的功能和匹配规则;3. 目录与文件操作命令(mkdir、touch、ln、echo、cp、rm、mv、which)的具体用法和示例。文章通过大量命令实例演示了如何在Linux系统中进行目录切换、文件查看、创建链接、复制移动等常见操作,特别强调了软硬链接的区别以及通配符的使用技巧,为Linux初学者提供了实用的命令行操作指南。
2025-08-10 11:11:24
1135
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人