qq_37182070的博客

原创 Kubernetes 从入门到精通-deployment控制器

本文介绍了Kubernetes中Deployment的核心概念和操作指南。Deployment是管理无状态应用的主要方式，提供Pod副本管理、滚动更新、版本回滚等功能。主要内容包括：基础概念（与StatefulSet/DaemonSet对比）、常用操作命令（创建、查看、扩缩容）、三种典型部署案例（滚动更新、蓝绿部署、灰度发布）的详细实现步骤及yaml示例，以及常见问题排查方法（Pending状态、更新卡顿等）

原创 Kubernetes 从入门到精通-ReplicaSet控制器

ReplicaSet是Kubernetes的Pod副本控制器，主要功能包括：确保指定数量的Pod副本持续运行、自动替换故障Pod、支持水平扩缩容。作为Deployment的底层组件，ReplicaSet通过标签选择器管理Pod，但不具备滚动更新能力。典型操作包含定义selector.matchLabels、设置replica数量、配置Pod模板，可通过kubectl scale命令进行扩缩容。生产环境中通常由Deployment间接管理Replica

原创 Kubernetes 从入门到精通-探针(Probe)

Kubernetes (k8s) 中的 探针 (Probes) 是用于检测容器健康状况和可用性的核心机制。它们让 kubelet 能够决定何时重启容器（存活探针）、何时将流量路由到容器（就绪探针）以及何时认为容器已成功启动（启动探针）。主要目的是提高应用的自愈能力和可靠性，防止将流量发送到无法正常处理请求的容器。

原创 Kubernetes 从入门到精通-pod基础管理

Pod 是 Kubernetes 中能够被创建、调度和管理的最小可部署计算单元。一个 Pod 包含一个或多个紧密耦合的容器（例如：主应用容器 + 日志收集 Sidecar 容器）可将其视为一个“逻辑虚拟机”或“逻辑主机”，承载一组需要协同工作的容器化进程。网络命名空间： 相同的 IP 地址、端口空间。容器间可通过 localhost 直接通信。存储卷： 可以挂载相同的 Volumes（持久卷、配置映射、密钥等），实现数据共享。Linux 命名空间： 如 UTS（主机名）、IPC（进程间通信）。

原创 Nginx生产环境高性能配置优化实践

本文详细介绍了Nginx服务器的高性能优化配置方案。重点从并发处理、传输效率、安全策略三个维度展开：1）通过CPU绑定、文件描述符优化和epoll事件模型提升并发能力；2）采用零拷贝技术、长连接复用和Gzip压缩优化传输效率；3）通过超时控制、请求限速和版本隐藏平衡安全与性能。同时提供了内核参数调优建议，并附完整配置示例，涵盖日志格式、连接管理、压缩策略等关键参数设置，帮助构建高并发、低延迟的Web服务环境。

原创 Kubernetes 从入门到精通-label标签

Label（标签）是 Kubernetes 中用于标识和选择资源对象的核心机制，本质是附加到资源（如 Pod、Node、Service 等）上的键值对（Key-Value）。

原创 Kubernetes 从入门到精通-命名空间Namespace

Namespace 是 Kubernetes 中用于实现资源隔离与逻辑分组的核心机制，它将物理集群划分为多个虚拟集群，便于多团队、多项目或多环境共享同一集群资源。

原创 Kubernetes 从入门到精通-kubectl 命令完整手册

kubectl 是 Kubernetes 的命令行工具，kubectl为Kubernetes官方提供了命令行工具（CLI），用户通过此命令行交互的方式与Kubernetes API Server(8080端口)进行通信。

原创 Kubernetes 网络方案：Flannel 插件全解析

特性VXLANhost-gw封装UDP+VXLAN无封装条件性封装性能中 (~20%开销)高 (接近原生)同子网高，跨子网中网络要求仅需三层连通需二层连通混合要求跨子网支持不支持支持但性能下降复杂度中等低中等Flannel 作为 Kubernetes 网络生态的基石：简单可靠的 Overlay 网络，适用于中小集群、混合云环境，部署简单、社区支持好。

原创 从 Docker 到 Containerd：Kubernetes 容器运行时迁移实战指南

加上containerd运行时参数--container-runtime=remote --container-runtime-endpoint=unix:///var/run/containerd/containerd.sock。以上效果说明我们集群已从 Docker 全面切换至 Containerd，运行状态正常。Docker Engine + cri-dockerd（兼容方案，但需额外维护）当前是3个node节点，都是docker运行时，现在驱逐node-3节点。部署一个nginx业务。

原创 彻底掌握 Containerd：生产环境安装部署全解析

Containerd作为工业级容器运行时，从Docker分离后成为独立开源项目，强调简单性和可移植性，主要管理容器生命周期、镜像操作等核心功能。本文详细介绍了在CentOS7环境下部署Containerd的全流程，包括环境准备（内核模块加载、系统参数配置）、组件安装（containerd、runc、CNI插件）、配置文件优化（数据目录、镜像加速等）以及systemd服务配置。同时对比了ctr、crictl和nerdctl三种管理工具的特点及使用方法，其中nerdctl因其Docker兼容性和Kubernet

原创 破解Docker镜像下载难题

一问解决Docker镜像下载难题

原创 Harbor 高可用性深度解析：构建稳定高效的镜像仓库

 Harbor 的高可用方案旨在消除单点故障，确保镜像仓库在生产环境中的稳定性和可靠性。

原创 docker- Harbor 配置 HTTPS 协议的私有镜像仓库

       Harbor通过配置 HTTPS 协议，可以确保镜像传输的安全性，防止数据被窃取或篡改。本文将详细介绍如何基于 Harbor 配置 HTTPS 协议的私有镜像仓库。

原创 Docker-Harbor 私有镜像仓库使用指南

超详细版Harbor 私有镜像仓库使用教程

原创 基于Docker搭建Harbor私有镜像仓库

手把手教你基于Docker搭建Harbor私有镜像仓库

原创 Docker 底层原理揭秘：一文读懂容器技术核心

Docker 的底层原理基于 Linux 内核的核心技术，通过资源隔离、资源限制和分层文件系统实现轻量级虚拟化。

原创 一键部署k8s之EFK日志收集系统

EFK 是 Elasticsearch、filebeat 和 Kibana 的组合，用于 Kubernetes 集群的日志收集、存储和可视化

原创 k8s之 kube-prometheus监控

  Kubernetes 中的 kube-prometheus 是一个基于 Prometheus Operator 的完整监控解决方案，它集成了 Prometheus、Alertmanager、Grafana 以及一系列预定义的监控规则和仪表盘，专为 Kubernetes 集群设计。

原创 Linux 运维工程师的团队管理

原创 制定大运维管理体系的标准、流程、机制、规范

规划并制定大运维管理体系的标准、流程、机制、规范，对于确保平台的可用性和稳定性至关重要。这一过程涉及从顶层设计到具体执行的全面考量，需要综合考虑业务需求、技术架构、团队能力等多方面因素。以下是一个基本框架，用于指导如何构建有效的运维管理体系。

原创 k8s核心资源对象一（入门到精通）

本文将深入探讨Kubernetes中的核心资源对象，包括Pod、Deployment、Service、Ingress、ConfigMap和Secret，详细解析其概念、功能以及实际应用场景，帮助读者全面掌握这些关键组件的使用方法。

原创 k8s核心知识点总结（超详细版）

支持Docker在各个宿主机节点自动部署、自动扩容、负载均衡、滚动升级等等这些操作是通过编排工具去完成，支持这些功能的工具，称为容器编排。流行的开源容器编排工具包括Kubernetes、Docker Swarm以及Mesos等。k8s是一个开源的容器化编排工具，用于容器的自动化部署、扩展和管理。k8s的本质就是一组服务器集群，它可以在每个节点运行特定的程序，来对节点中的容器进行管理，实现资源管理的自动化。

原创 如何做到一个项目的高可用保障

保障一个平台的高可用性，需要从架构、监控、容灾、安全、自动化、人员培训和合规性等多个维度出发，构建一套全面的保障体系。这不仅能够提升系统的稳定性和安全性，还能增强用户信任，为政府和公众提供更加优质的服务。

原创 记录一次使用datax一次性导入多张表的经验

解决 datax 批量同步表功能(灵活控制表的个数)实现

原创 k8s之Ingress讲解

本文主要讲解k8s中管理外部流量的组件Ingress的部署，以及如何将k8s的服务通过域名的形式在外部访问

原创 手把手教你以二进制方式部署k8s（超详细版本）

本次以二进制部署k8s高可用集群（1.23）,采用nginx+keepalived部署高可用环境，使用flannel作为网络插件一、环境准备。

原创 linux使用lvm挂载磁盘

从卷组中分配空间创建逻辑卷 (LV)。将磁盘或磁盘分区转化为物理卷 (PV)，假设我们使用整个 /dev/vdb 磁盘作为物理卷。将物理卷添加到一个卷组 (VG) 中。已有卷组命令，可以使用 vgextend 命令将物理卷添加到现有卷组中。系统重启后，逻辑卷将自动挂载到/data 目录下。

原创 Nginx负载均衡的健康检查

Nginx 提供了一个强大的负载均衡机制，可以用于在多个后端服务器之间分配请求，以提高网站的可用性和响应速度。在Nginx官方模块提供的模块中，没有对负载均衡后端节点的健康检查模块，但可以使用第三方模块。来检测后端服务的健康状态nginx_upstream_check_module 是一个非常实用的 Nginx 第三方模块，它可以为我们提供主动的健康检查功能，有效地提高后端服务器的可用性和稳定性。

原创 Nginx限流配置

limit_req和limit_conn都需要在http块中先定义对应的zone，然后才能在server或location块中使用。limit_req和limit_conn都是基于Nginx内部状态进行跟踪的，如果Nginx是集群部署，需要确保所有节点共享这些状态信息。这样配置后，Nginx就能够有效地控制服务器上的请求流量，防止过载。

原创 docker容器之基于dockerfile自动构建镜像

为什么要学习自动构建镜像，因为基于手动构建镜像存在以下问题:(1)存储镜像时，占用存储空间;(2)传输镜像时，占用带宽;(3)修改其比较繁琐(先启动容器，修改操作，提交镜像)(4)效率低，相同的步骤，无法充分利用缓存技术，而dockerfile就利用镜像分层技术充分利用缓存;综上所述，我们很需要一个占用带宽较少，占用存储空间小，能够利用缓存，且构建镜像比较方便的方式，即dockerfile就可以解决上述问题。什么是dockerfile:基于配置文件自动构建镜像的一种方式。

原创 docker容器之基于centos手动制作镜像

【代码】docker容器之基于centos手动制作镜像。

原创 docker的几种端口映射

Docker端口映射是指将容器内部的端口与宿主机的端口关联起来，这样可以从宿主机外部访问容器内的服务。默认情况下，容器内的端口仅对容器内的进程可见，无法从宿主机外部访问。端口映射使得外部网络可以通过宿主机上的一个端口访问容器内的服务。

原创 MySQL数据库基础管理

【代码】MySQL数据库基础管理。

原创 docker之底层原理

docker底层使用linux的四个技术，chroot，namespace，cgroup，OverlayFs。

原创 docker容器常用命令

查看容器列表输出字段含义介绍CONTAINER ID：容器的ID，即容器的唯一编号。IMAGE： 镜像信息，容器基于哪个镜像启动的。COMMAND： 容器启动时的守护进程命令。CREATED： 创建容器的时间。STATUS： 代表容器的状态，常见的状态有4种，分别如下:Up: 代表容器正在运行。Exited: 代表容器退出Pause:暂停状态，容器的进程没有运行，而是被挂起了。

原创 docker镜像常用命令

【代码】docker镜像常用命令。

原创 docker容器化技术之部署

Docker是一个容器管理技术，它是一个用于开发、发布和运行应用程序的开放平台。Docker是一组平台即服务（PaaS）的产品。它基于操作系统层级的虚拟化技术，将软件与其依赖项打包为容器。托管容器的软件称为Docker引擎。Docker能够帮助开发者在轻量级容器中自动部署应用程序，并使得不同容器中的应用程序彼此隔离，高效工作。

原创 docker容器化技术之容器介绍

所谓的容器技术就是能够将计算机的程序及其所依赖的库进行打包的一种技术手段。方便进行传输，运行，部署。容器是隔离的环境中运行的一个进程，如果进程结束，容器就会停止。容器的隔离环境，拥有自己的ip地址，系统文件，主机名，进程管理，相当于一个mini的系统。容器可以实现帮我们将程序和其所依赖的库文件进行打包。

原创 mysql开启SSL证书

MySQL版本为8.0.28。