liux3528-CSDN博客

原创 DevOps 实践指南：Git 版本控制从入门到精通

本文介绍了版本控制系统的核心概念及Git的使用。主要内容包括：1)版本控制类型对比，区分了集中式SVN和分布式Git的特点；2)Git架构解析，说明工作区、暂存区、本地仓库和远程仓库的关系；3)Git部署及核心命令，涵盖初始化、提交、推送等操作；4)分支管理；5)连接公有仓库的两种方式；6)标签管理和.gitignore文件使用；7)项目分支管理策略，区分master、develop、hotfix等分支用途。文章提供了Git从基础到进阶的完整学习路径，适合开发者系统掌握Git版本控制技能。

2025-07-30 18:08:57 785

原创 Helm在Kubernetes中的应用部署指南与案例解析

本文通过两个实际案例演示了如何使用Helm在Kubernetes集群中部署应用。首先解析了Helm的核心价值，包括模板化、版本控制、依赖管理等优势。然后详细展示了部署elasticsearch-exporter和Traefik的完整流程：从搜索/拉取Chart包、修改配置参数，到安装部署和测试验证。特别针对Traefik部署进行了重点说明，包括修改镜像源、暴露Dashboard服务、资源限制优化等关键步骤，并提供了故障排查命令。案例证明Helm能有效简化Kubernetes应用部署，提升运维效率。

2025-07-30 11:00:11 964

原创 Kubernetes - Helm资源清单轻量化部署实践指南

Helm是Kubernetes的包管理工具，类似Linux中的apt/yum，用于简化应用部署。主要包含三大组件：CLI命令行工具、Chart打包格式和Repository存储库。Helm3相比Helm2移除了Tiller组件，直接通过Kubernetes API交互，提升了安全性。通过Chart可将K8s资源打包，支持版本管理和配置参数(values.yaml)定制。典型使用流程：创建Chart骨架→修改模板→调试→部署。Helm显著降低了Kubernetes资源管理复杂度，提升了部署效率和可维护性。

2025-07-25 17:46:16 1163

原创 DevOps 完整实现指南：从理论到实践

DevOps 是一种集软件开发（Dev）与 IT 运维（Ops）于一体的文化、实践和工具链，旨在通过自动化流程、持续集成/持续交付（CI/CD）、基础设施即代码（IaC）和跨团队协作，实现更快速、可靠且高质量的软件交付。其核心目标是缩短开发周期、提升部署频率、增强系统稳定性，并通过监控与反馈持续优化整个软件生命周期。

2025-07-24 17:53:00 884

原创从零构建：Jenkins与Kubernetes集成的完整指南

本文详细介绍了Jenkins与K8S的集成部署流程。首先在Ubuntu系统上部署Jenkins服务，然后通过Git将医疗项目代码推送到Gitee代码仓库，并编写Dockerfile和构建脚本。接着配置Jenkins与Harbor私有仓库集成，实现Docker镜像的自动构建和推送。最后在K8S集群中创建Deployment和Service资源，通过Jenkins实现项目的自动化部署和版本回滚功能。整个流程涵盖了从代码管理到持续集成再到容器化部署的完整DevOps实践，实现了测试环境的自动化发布和回滚能力。

2025-07-24 17:14:01 1346

原创基于Kubernetes的微服务CI/CD：Jenkins Pipeline全流程实践

本文详细介绍了在Linux环境下部署GitLab、Harbor、Nacos和Jenkins的完整流程。主要内容包括：1）GitLab的安装配置、项目创建与克隆；2）Harbor私有仓库的安装部署与HTTPS配置；3）Nacos服务发现与配置管理的安装及使用；4）Jenkins的安装配置、插件安装以及流水线构建SpringCloud项目的完整脚本。文章提供了详细的命令和配置文件示例，涵盖了从代码管理、镜像构建到K8S部署的完整CI/CD流程，对搭建企业级DevOps环境具有重要参考价值。

2025-07-22 16:26:32 1093 1

原创 Kubernetes 核心命令速查手册：运维与开发必备

本文整理了Kubernetes集群运维的实用命令集锦，涵盖8大核心场景：1）集群基础信息查看；2）Pod生命周期管理；3）服务与网络配置；4）存储与配置管理；5）故障排查方法；6）性能监控优化；7）高级运维技巧；8）命令行效率工具。重点包括节点状态查询、Pod调试、日志分析、网络连通性测试、资源监控等高频操作，并提供了批量处理、安全审计、集群维护等进阶技巧。每个命令均标注适用场景，可作为K8s运维的速查手册，帮助管理员快速定位和解决集群问题。

2025-07-22 15:39:53 302

原创 Kubernetes 配置管理全解析：ConfigMap 与 Secret 核心机制

Kubernetes中ConfigMap和Secret是管理应用配置和敏感数据的关键机制。ConfigMap用于存储非敏感配置，支持热更新；Secret专用于密码、密钥等敏感信息，采用Base64编码。两者都支持通过环境变量或文件挂载方式，但Secret需配合RBAC确保安全。最佳实践包括：启用Secret加密存储、按环境分离配置、避免敏感信息通过环境变量传递。ConfigMap适用于应用配置、特性开关等场景，Secret则用于密码、证书等敏感数据管理，两者配合使用可实现配置的安全高效管理。

2025-07-21 17:04:46 1037

原创 Kubernetes 存储卷全解析：EmptyDir、HostPath 与 CSI

本文详细解析了Kubernetes三大存储卷类型：EmptyDir、HostPath和CSI（以NFS为例）。EmptyDir适用于Pod内临时数据共享，生命周期与Pod绑定；HostPath提供节点级持久化存储，但存在安全风险；NFS支持跨节点数据共享。文章对比了各类型特性、适用场景及配置方法，并给出存储选型建议：临时数据用EmptyDir，生产环境推荐PV/PVC+StorageClass，避免直接使用HostPath。同时强调NFS优化和数据安全措施，为容器存储方案选择提供实践指导。

2025-07-21 14:24:35 788

原创手把手教你二进制部署 Kubernetes 高可用集群-优化版

本文详细介绍了Kubernetes 1.23高可用集群的二进制部署方案。主要内容包括：环境准备、高可用架构、证书体系、核心组件部署、网络与插件部署、验证测试。整个部署过程涵盖从基础环境准备到核心服务验证的完整流程，构建了一个生产可用的Kubernetes高可用集群。

2025-07-18 16:53:43 1376

原创 Oracle 11g RAC 高可用集群部署最佳实践

本文介绍了在CentOS7.4环境下安装Oracle11.2RAC集群的完整流程。主要内容包括：前期主机网络规划、操作系统配置（关闭防火墙/SELinux、创建用户组、修改内核参数等）、VMware共享磁盘配置、ASM安装配置、SSH互信设置、Grid集群软件安装、Oracle数据库软件安装、数据库建库等步骤。文档还提供了常见问题解决方法（如ASM连接错误、依赖包缺失等）以及集群启停管理命令。整个安装过程涉及双节点配置，包含详细的命令行操作和参数说明，适合作为Oracle RAC集群部署的技术参考文档。

2025-07-18 10:59:20 1378

原创 Zabbix 分布式监控系统架构设计与优化

本文详细介绍了Zabbix监控系统的部署流程和配置方法。主要内容包括：1) 搭建Zabbix服务环境(Nginx+PHP+MariaDB)；2) 编译安装Zabbix服务端和客户端；3) 前端页面配置与访问；4) 自定义监控项配置方法；5) 常用键值与触发器函数使用；6) 自动发现与自动注册功能实现；7) 邮件告警配置；8) 系统性能优化建议。文章提供了完整的命令行操作步骤和配置文件示例，重点讲解了如何通过自定义监控脚本实现特定场景的监控需求，如检查用户登录情况、服务存活状态等。

2025-07-17 20:57:15 960 1

原创从零开始：一文搞懂 Kubernetes 概念

本文介绍了(k8s)容器编排平台的核心知识点。首先阐述了容器编排的概念及其必要性，包括应用透明化发布、快速扩容和负载均衡；其次详细解析了k8s的特点和三大开放接口；然后讲解了k8s的架构，包括控制平面(Master)的API Server、etcd、Scheduler和Controller Manager组件，以及工作节点的kubelet、kube-proxy和容器运行时；最后通过编排流程示意图展示了k8s的工作机制。全文为开发者提供了k8s从概念到实践的完整知识体系，帮助快速掌握这一云原生核心技术。

2025-07-17 20:56:47 1000

原创 Kubernetes RBAC 完全指南：从基础配置到高级权限管理

RBAC 是 Kubernetes 权限管理的核心，通过角色定义权限 → 绑定关联主体 → 最小化授权的流程，实现安全隔离。

2025-07-16 17:52:42 728

原创从零掌握Linux iptables防火墙：原理、配置与性能调优

本文介绍了Linux防火墙工具iptables的概念与实战应用。主要包括：iptables的四表五链结构，解析filter、nat等表及INPUT、FORWARD等链的功能；常用命令，涵盖规则增删查改及ACCEPT、DROP等动作；配置示例，涉及基础防火墙设置、NAT网关实现（SNAT/DNAT）、DDoS防御（SYN/HTTP洪水防护）等场景；性能优化，包括连接跟踪调优、IP集应用和内核参数调整。文章具体演示了从基础规则配置到高级安全防护的全流程，为Linux系统管理员提供了全面的iptables实践指南

2025-07-16 10:57:44 718

原创从OSI到TCP/IP：Linux网络架构深度解析

本文系统介绍了计算机网络的核心知识体系，涵盖网络基础概念、OSI七层模型与TCP/IP四层模型的架构解析、DNS解析流程、TCP三次握手/四次挥手机制，以及实用的网络诊断命令集，为理解网络通信原理和实际运维提供了全面的技术参考。

2025-07-15 16:25:56 693

原创 Linux 运维达人必备：文本处理六剑客 (grep/sed/awk/tail/more/less) 超级速查手册

本手册重点介绍Linux运维中最核心的6个文本处理工具：grep、sed、awk、tail、more/less。详细解析各工具的功能特点、常用选项和典型应用场景：grep支持正则搜索和日志过滤；sed擅长批量替换和文本转换；awk用于结构化数据提取分析；tail实现实时日志监控；less作为more的增强版，支持双向导航和高级搜索。手册提供大量实用案例，如IP匹配、日志分析、数据统计等，并比较了more/less的功能差异，是系统管理员日常文本处理的实用参考指南。

2025-07-15 11:09:48 774

原创 docker-基于dockerfile自动构建镜像

Dockerfile是自动化构建Docker镜像的配置文件，相比手动构建具有显著优势：更小的存储空间和带宽占用、高效的缓存利用、便捷的修改流程。其核心指令包括FROM（基础镜像）、RUN（执行命令）、COPY/ADD（文件复制）、ENV（环境变量）等，通过分层技术实现高效构建。

2025-07-11 11:18:12 991

原创 docker-容器管理指南

本文详细介绍了Docker容器的常用命令，文章通过具体命令示例展示了每个功能的使用方法，并解释了输出字段含义，帮助用户快速掌握Docker容器管理的关键技能。

2025-07-11 10:49:09 434

原创 docker-镜像管理指南

本文介绍了Docker镜像的8个核心操作命令：1)查看镜像列表(ls)；2)拉取镜像(pull)；3)为镜像打标签(tag)；4)导出镜像(save)；5)导入镜像(load)；6)删除镜像(rm)；7)查看镜像详情(inspect)；8)清理无用镜像(prune)。每个命令都配有具体示例，包括查看ID、批量操作等实用技巧。文章还预告下期将讲解Docker容器命令，为Docker初学者提供了基础但全面的操作指南。

2025-07-10 10:17:26 254

原创 docker-二进制一键部署脚本

本章将介绍通过编写脚本实现自动化部署，主要是讲解二进制在线、离线的部署，以提升部署效率并减少人为操作带来的错误。

2025-07-10 10:10:36 467

原创 docker-容器化概述

容器技术解析：轻量虚拟化的核心价值容器通过进程级虚拟化实现轻量化应用打包，具有三大核心特征：进程隔离环境（独立IP/文件系统）、秒级启停能力（与主进程同生命周期）、以及环境一致性（完整打包应用及依赖）。相比传统虚拟机，容器具备显著性能优势。当前技术演进正推动三大变革：标准化交付流程（构建-测试-部署）、自动化运维（扩容/回滚）和资源集约化（硬件利用率提升70%+）。随着云原生技术发展，容器正成为现代应用部署的核心基础设施。

2025-07-09 22:13:52 195

原创 Kubernetes存储之持久卷PV、PVC与动态存储类StorageClass实战

本文详细介绍了Kubernetes存储管理的核心概念与实践方法。主要内容包括：核心组件解析：PV(持久卷)、PVC(持久卷声明)和StorageClass(存储类)的作用与关系静态持久卷配置：从创建PV、PVC到Pod挂载的完整流程，包含NFS存储示例动态存储方案：通过Helm和YAML两种方式部署NFS动态存储供给器常见问题排查：Provisioner启动异常和PVC处于Pending状态的解决方法

2025-07-09 22:04:30 885

原创使用elasticdump高效备份与恢复Elasticsearch数据

本文介绍了Node.js环境安装和Elasticdump工具的使用方法。首先通过下载安装包和配置环境变量完成Node.js安装；然后使用npm在线安装Elasticdump，并提供离线打包安装方案；最后详细说明如何使用Elasticdump进行Elasticsearch数据备份（包括定时脚本）和恢复操作，包含索引映射和数据的导出导入命令。整个过程涵盖了从环境搭建到实际应用的完整流程，适合需要进行Elasticsearch数据迁移或备份的场景。

2025-07-08 16:42:03 398

原创 Linux网络抓包利器：tcpdump完全指南

tcpdump是一个用于截取网络分组，并输出分组内容的工具。凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工。

2025-07-08 11:28:30 574

原创 Kubernetes 之Ingress 从基础到实战全解析

Kubernetes Ingress是管理外部HTTP/HTTPS流量访问集群内服务的API资源对象，提供负载均衡、SSL终止和基于名称的虚拟主机等功能。与Service不同，Ingress工作在应用层（HTTP），支持基于域名和路径的路由。部署Ingress需要两个核心组件：Ingress资源（定义路由规则的YAML）和Ingress控制器（实际执行规则的Pod）。

2025-07-01 17:47:20 822

原创服务器为什么会产生大量 TIME_WAIT

摘要：TIME_WAIT是TCP协议主动关闭连接后的正常状态，持续约60秒。大量TIME_WAIT会导致端口耗尽、内存占用增加等问题。常见场景包括HTTP未启用长连接、长连接超时或请求数达限。解决方案分三级：应用层启用长连接并优化参数；内核调优如tcp_tw_reuse；架构优化如使用连接池。应优先通过长连接复用减少TIME_WAIT，内核参数仅作临时补救。

2025-07-01 10:51:58 727

原创 Kubernetes核心组件解析-CoreDNS

CoreDNS是Kubernetes集群的核心DNS服务，负责集群内服务发现、Pod解析和外部域名查询。本文介绍了CoreDNS的基本概念、功能和部署步骤：1）概述其作为默认DNS解析组件的服务发现机制；2）详细说明通过Docker镜像和YAML文件的部署流程，包括RBAC权限配置和问题排查；3）演示了通过测试Nginx服务验证DNS解析功能的操作方法。文章还提供了异常Pod强制删除等实用命令，完整呈现了CoreDNS在K8s环境中的实践应用。

2025-06-27 16:52:46 404

原创 Kubernetes从入门到精通-服务发现Service

Service 是 Kubernetes 中的一个 API 对象，它定义了一组 Pod 的逻辑集合以及访问这组 Pod 的策略（通常通过标签选择器selectorservice主要解决Pod的动态变化，提供统一的访问入口。2.核心功能为动态变化的 Pod 集合提供一个虚拟的、稳定的IP 地址 (ClusterIP) 或 DNS 名称。基于iptables或者ipvs，将到达 Service 的请求自动分发到其后端健康的 Pod 上。基于标签管理器关联后端的Pod列表。

2025-06-27 15:01:36 929

原创 Kubernetes 从入门到精通-DaemonSet控制器

DaemonSet 是 Kubernetes 中用于确保集群中的核心控制器。本教程将全面解析 DaemonSet 的使用场景、工作原理和最佳实践。

2025-06-24 17:51:41 313

原创 Kubernetes 从入门到精通-StatefulSet控制器

StatefulSet一般用于有状态服务，常用于MySQL, Kafka等场景，kafka可参考链接。：逆序终止（从最高序号开始），确保前置 Pod 完全终止后再处理下一个。根据以下图片发现每个pod都有独立的存储，唯一的网络标识。掌握 StatefulSet 的核心在于理解。

2025-06-24 17:03:01 566

原创 Kubernetes 从入门到精通-资源限制

Kubernetes资源限制通过Requests和Limits机制实现资源管控，Requests作为调度依据，Limits作为运行时强制上限。配置方式包括：1) Pod层面定义CPU/内存请求与限制；2) 命名空间级别设置ResourceQuota配额。资源限制可防止单容器耗尽节点资源、提升调度效率、保障关键应用性能。CPU通过Cgroups实现限制，内存由OOMKiller监控。实践示例展示了nginx容器配置（250mCPU/128Mi请求，500mCPU/256Mi限制）和命名空间配额（10CPU/2

2025-06-13 17:51:10 386

docker容器之基于dockerfile自动构建镜像

空空如也