小夏子_riotous-CSDN博客

原创 Kubernetes学习路径——10.安全认证

本文系统解析 Kubernetes 安全认证体系：通过 User Account 与 Service Account 区分用户身份，采用 HTTPS 证书、Token 等机制完成认证；基于 RBAC 模型实现细粒度授权，通过 Role/ClusterRole 定义权限，RoleBinding/ClusterRoleBinding 绑定用户；最后经准入控制器（如 ResourceQuota、LimitRanger、PodSecurityPolicy）进行策略校验，三重防护保障集群访问安全与资源合规。

2026-05-25 21:00:42 787

原创 Kubernetes学习路径——9. 数据存储

本文系统讲解 Kubernetes 数据存储机制：通过 EmptyDir 实现临时共享，HostPath 持久化到节点，NFS 支持跨节点共享；引入 PV/PVC 抽象解耦存储供给与使用，实现动态绑定与生命周期管理；利用 ConfigMap 存储明文配置，Secret 安全保存敏感信息，并支持挂载为文件或环境变量，满足应用配置与数据持久化的多样化需求。

2026-05-20 11:10:05 744

原创 Kubernetes学习路径——8. Service详解

本文深入解析 Kubernetes Service 核心机制：通过 ClusterIP 提供集群内统一访问入口，NodePort 和 LoadBalancer 实现外部访问，Headless Service 支持直连 Pod，ExternalName 引入外部服务。同时详解 kube-proxy 的 userspace、iptables、ipvs 三种工作模式，并引入 Ingress 实现基于域名的 HTTP/HTTPS 七层路由，高效管理多服务对外暴露，避免端口浪费，提升集群服务治理能力。

2026-05-18 13:18:08 818

原创 Kubernetes学习路径——7. Pod控制器详解

本文系统讲解 Kubernetes Pod 控制器的核心类型与实战用法：ReplicaSet 保障 Pod 副本数；Deployment 实现滚动升级、回滚与金丝雀发布；HPA 基于 CPU 自动扩缩容；DaemonSet 确保每节点运行一个副本；Job 执行一次性批量任务；CronJob 支持定时周期任务。通过 YAML 配置与命令操作，全面掌握各类控制器的适用场景与最佳实践。

2026-05-17 13:00:49 724

原创 Kubernetes学习路径——6. Pod详解

本文深入解析 Kubernetes Pod 的核心概念与配置实践，涵盖 Pod 结构（含 Pause 根容器）、完整 YAML 定义、生命周期（状态、初始化容器、钩子函数、探针机制）、资源配额及调度策略（定向调度、亲和性、污点容忍）。通过大量实战案例演示命令、环境变量、端口、健康检查等关键配置，帮助读者全面掌握 Pod 管理与调优技能。

2026-05-16 14:40:54 625

原创 Kubernetes学习路径——5. Kubernetes 实战入门：Namespace、Pod、Label、Deployment 与 Service 全解析

本文通过实战详解 Kubernetes 五大核心组件：Namespace 实现资源隔离，Pod 作为最小调度单元，Label 用于资源标识与选择，Deployment 管理无状态应用生命周期，Service 提供稳定服务访问。结合命令行与 YAML 配置，演示完整 Web 应用部署流程，并提供生产环境最佳实践，助你快速掌握 K8s 基础运维能力。

2026-05-15 13:30:26 663

原创 Kubernetes学习路径——4. Kubernetes 资源管理全解析：从命令行到声明式配置的最佳实践

本文深入解析 Kubernetes 三种资源管理方式——命令式、命令式配置与声明式配置，对比其适用场景与优劣，并通过 Nginx 部署实战演示最佳实践。强调生产环境应采用声明式配置配合 Deployment，结合 GitOps 实现可审计、可重复、自动化的应用交付，同时提供目录结构、安全加固与排错技巧，助你构建高效可靠的云原生运维体系。

2026-05-14 01:12:11 648

原创 Kubernetes学习路径——3. Kubernetes 1.25 高可用集群部署实战：从 Docker 到 Calico 全链路详解

面向 Kubernetes 1.25+ 版本的高可用集群部署实战指南，精准解决了 Docker 运行时兼容性这一关键痛点。文章系统性地阐述了从环境初始化、内核参数调优，到通过 cri-dockerd 桥接 Docker 与 K8s CRI 接口的完整流程，并详细指导了如何部署企业级网络插件 Calico 以实现高性能、安全的 Pod 通信。

2026-05-12 23:22:33 612

原创 Kubernetes学习路径——2. 集群环境搭建

本文是一份详尽的 Kubernetes 集群搭建实战指南，基于 kubeadm 工具从零构建一个安全、可扩展的 K8s 环境。内容覆盖系统初始化（禁用 Swap、加载 IPVS 内核模块）、Docker 与 K8s 组件安装（强调版本兼容与 cgroup 驱动一致性）、Master 初始化、Worker 节点加入、Flannel 网络插件部署等关键步骤，并深入解释参数含义与底层原理（如 IPVS 性能优势、Pod CIDR 规划）。同时提供功能验证方法、生产增强建议（HA 架构、安全加固、监控集成）及常见故

2026-05-11 13:12:32 584

原创 Kubernetes学习路径——1. Kubernetes介绍

这篇文章系统介绍了 Kubernetes 的起源、核心价值与基本架构。从传统部署、虚拟化到容器化的发展历程出发，阐明了容器编排的必要性；接着详细解析了 Kubernetes 作为容器编排平台的核心能力（如自愈、弹性伸缩、服务发现、负载均衡等）；并通过 Master-Node 架构图和组件说明（API Server、Scheduler、Controller Manager、etcd、Kubelet、KubeProxy 等），清晰展示了集群的工作机制。最后，定义了 Pod、Service、Label、Names

2026-05-07 13:10:08 560

原创 Docker学习路径——10、Docker Compose 一站式编排：从入门到生产级部署

本文全面介绍 Docker Compose 的核心原理与实战应用，通过 YAML 文件实现多容器（Tomcat + MySQL + Redis）的一键编排。详解服务依赖、网络配置、数据卷管理、健康检查等关键机制，并提供修正后的生产级 compose 文件示例。涵盖安装验证、常用命令、多环境配置、安全加固及故障排查技巧，助你高效构建可维护、可扩展的微服务部署体系。

2026-04-27 19:24:28 616

原创 Docker学习路径——9、Docker 网络深度解析：从默认网络到自定义网络实战

本文深入解析 Docker 网络架构，涵盖默认 bridge、host、none 和 container 四大模式原理，并重点讲解自定义网络在服务发现、网络隔离和安全通信中的核心优势。通过 Tomcat 集群实战，演示如何利用 Docker 内置 DNS 实现容器名互通，并提供故障排查技巧与生产环境最佳实践，助你构建可靠、可扩展的微服务网络体系。

2026-04-26 15:09:20 717

原创 Docker学习路径——8、Dockerfile 从入门到精通：构建可复用、高效、安全的容器镜像

本文系统讲解 Dockerfile 的核心原理与实战技巧，涵盖指令详解、多阶段构建、安全加固及常见陷阱规避。通过 CentOS + Java 镜像构建案例，展示如何编写高效、可维护、轻量化的 Dockerfile，并深入解析虚悬镜像清理、.dockerignore 使用、非 root 运行等高级实践，助你打造生产级容器镜像。

2026-04-25 22:28:43 597

原创 Docker学习路径——7、Docker搭建MySQL 主从复制

本文手把手教你用 Docker 一站式部署 Tomcat、MySQL 和 Redis 三大微服务核心组件，涵盖新版 Tomcat 404 修复、MySQL 持久化与中文编码配置、Redis 外部访问与密码认证，并介绍容器间通信的最佳实践——自定义 Docker 网络，为构建完整微服务系统奠定坚实基础。

2026-04-24 16:39:42 986

原创 Docker学习路径——6、Docker 微服务基础实战：Tomcat + MySQL + Redis 一站式部署指南

本文手把手教你用 Docker 一站式部署 Tomcat、MySQL 和 Redis 三大微服务核心组件，涵盖新版 Tomcat 404 修复、MySQL 持久化与中文编码配置、Redis 外部访问与密码认证，并介绍容器间通信的最佳实践——自定义 Docker 网络，为构建完整微服务系统奠定坚实基础。

2026-04-23 20:57:03 854

原创 Docker学习路径——5、Docker 数据卷（Volumes）完全指南：持久化存储与容器间数据共享

本文全面解析 Docker 数据卷（Volumes）机制，涵盖持久化存储、容器间数据共享、只读挂载、备份恢复等核心场景。通过五大实战案例，深入讲解 Bind Mount 与命名卷的使用方法、权限控制、删除策略及最佳实践，帮助开发者构建高可用、可恢复的容器化应用。

2026-04-21 23:23:22 680

原创 Docker学习路径——4、Docker 镜像构建原理与实战：从分层存储到自定义镜像制作

本文深入解析 Docker 镜像的分层存储原理与 Copy-on-Write 机制，并对比 docker commit 与 Dockerfile 两种构建方式。通过实战示例展示如何编写高效、轻量、安全的 Dockerfile，强调多阶段构建、缓存利用和镜像瘦身等最佳实践，为生产级容器镜像构建提供标准方法论。

2026-04-20 23:26:20 445

原创 Docker学习路径——3、Docker 常用命令全解析：镜像管理与容器操作实战指南

本文系统梳理 Docker 镜像与容器的核心操作命令，涵盖镜像拉取、搜索、导出、清理，以及容器运行、调试、日志查看、文件拷贝等全生命周期管理。通过实用示例和最佳实践，帮助开发者高效掌握 docker images、docker run、docker exec、docker logs 等关键命令，夯实容器化开发与运维基础。

2026-04-18 01:34:06 229

原创 Docker学习路径——2、Docker 安装与核心架构详解：从零搭建容器运行环境

本文手把手指导在 CentOS/RHEL 系统上安装 Docker，并深入解析其核心概念（镜像、容器、仓库）与 C/S 架构组成。涵盖安装配置、镜像加速、权限设置、常用命令及卸载清理，帮助读者快速搭建容器运行环境，为后续 Dockerfile 编写、Compose 编排和 Kubernetes 部署奠定坚实基础。

2026-04-14 16:30:33 699

原创 Docker学习路径——1、Docker 入门全解析：从容器原理到 DevOps 实践

本文全面解析 Docker 核心原理与价值，对比容器与虚拟机架构差异，阐明其在解决环境一致性、加速 CI/CD、支撑微服务和推动 DevOps 中的关键作用。通过轻量、快速、隔离、可移植等优势，Docker 已成为云原生时代软件交付的标准载体，是开发者、测试与运维必备的基础技能。

2026-04-13 22:47:13 657

原创 openstack的使用——9. 密钥管理服务Barbican

本文详解 OpenStack Barbican 密钥管理服务的实战操作，涵盖手动存储自定义密钥、自动生成高强度 AES 对称密钥、查询与安全获取密钥内容等核心功能。通过 Secret 与 Order 模型，实现企业级机密数据的安全托管，适用于磁盘加密、证书管理和自动化密钥分发等场景，为云平台提供合规、可靠的密钥即服务（KMS）能力。

2026-04-11 22:11:30 814

原创 openstack的使用——8. 计费服务cloudkitty

本文详解 OpenStack Cloudkitty 计费服务的实战配置，涵盖 Hashmap 模型核心概念，演示如何为镜像、云主机等资源设置固定单价，并实现基于用量的阶梯折扣。通过 Service、Field、Mapping 与 Threshold 的灵活组合，构建多维度、可扩展的云资源计费体系，助力企业实现精细化成本分摊与多租户账单管理。

2026-04-10 15:13:23 372

原创 openstack的使用——7. 共享文件系统manila服务

本文详解 OpenStack Manila 共享文件系统服务的部署与使用，涵盖控制节点与计算节点配置、LVM+NFS 后端搭建、共享目录创建、IP 授权及挂载验证全过程。对比 Cinder 与 Swift，突出 Manila 在多虚拟机协同读写场景（如 Web 集群、日志共享）中的独特价值，为构建企业级云存储提供实用指南。

2026-04-09 18:41:15 895

原创 openstack的使用——5. Swift服务的基本使用

本文深入讲解 OpenStack Swift 对象存储的核心原理与实战操作，涵盖容器与对象管理、文件上传下载、大文件分片上传等关键技能，并解析其基于一致性哈希的分布式架构。适用于日志归档、镜像备份等非结构化数据场景，是构建高可用、可扩展云存储服务的重要指南。

2026-04-08 16:19:33 546

原创 openstack的使用——4. Cinder服务的基本使用

本文基于 OpenStack All-in-One 环境，详解 Cinder 块存储的全生命周期操作：创建卷、挂载至 CirrOS 虚拟机、安全卸载后扩容，并处理常见错误状态。涵盖 LVM 后端下的卷管理、容量扩展及故障修复技巧，适用于 OpenStack 存储服务的实战入门与运维参考。

2026-04-06 12:51:05 1019

原创 openstack的使用——3. Nova服务的基本使用

本文基于 OpenStack All-in-One 环境，完整演示云主机全生命周期管理：自定义 Flavor、配置 VLAN 网络与子网、创建安全组并放行流量、上传 CirrOS 镜像、启动虚拟机，并实现在线 Resize 扩容。涵盖从资源规划到实例运维的关键操作，适用于 OpenStack 计算服务的实战学习与部署参考。

2026-04-05 23:09:04 733

原创 openstack的使用——2. Neutron服务的基本使用

本文基于 OpenStack CLI，系统讲解 Neutron 网络全栈配置：创建 flat 外部网络与 vxlan 内网、配置子网和 DHCP、搭建路由器连接内外网、分配浮动 IP 实现公网访问，并通过安全组规则保障实例安全。还附带创建指定固定 IP 云主机的实用技巧，覆盖从网络规划到安全策略的完整链路，适合 OpenStack 网络实战入门与进阶。

2026-04-04 23:13:16 591

原创 openstack的使用——1. Glance镜像服务的基本使用

本文演示了在 OpenStack All-in-One 环境中使用 Glance 管理镜像的完整流程：下载 CirrOS 轻量级云镜像，通过 glance image-create 命令上传为 qcow2 格式；随后使用 image-list 和 image-show 查看镜像信息，并通过 image-update 调整最小磁盘与内存要求；最后用 image-delete 删除镜像。操作覆盖镜像的创建、查询、修改与删除，适用于 OpenStack 镜像服务入门实践。

2026-04-03 20:49:19 101

原创 centos7.9上部署openstack(train版)——10. Object Storage--swift(分布式对象存储)

本文介绍了 OpenStack Swift 对象存储服务的部署。Swift 采用分布式架构，包含代理、账户、容器、对象等核心组件。在 Controller 节点配置 Keystone 认证与代理服务，在存储节点格式化 XFS 磁盘、安装服务并配置 rsync；通过 ring 文件定义存储拓扑，最后创建 swift.conf 并启动所有服务。验证环节成功创建容器并上传镜像，实现高可用对象存储功能。

2026-04-02 18:00:57 1082

原创 centos7.9上部署openstack(train版)——9. manila(共享文件系统服务)

本文介绍了 OpenStack Manila 共享文件系统服务的部署。在 Controller 节点创建数据库、用户及 share/sharev2 双服务端点；在共享存储节点安装 manila-share，支持两种模式：无需共享服务器的 LVM 本地共享，或基于 Neutron/Nova/Cinder 的动态服务实例（如 NFS）。配置完成后，通过 systemctl 启动服务，实现多租户安全共享存储。

2026-04-01 00:12:55 710

原创 centos7.9上部署openstack(train版)——8. Block Storage--cinder

本文介绍了 OpenStack Cinder 块存储服务的部署流程。Cinder 为虚拟机提供持久化卷，支持快照与多后端存储。在 Controller 节点创建数据库、用户及 v2/v3 双服务端点；在存储节点配置 LVM 卷组（如 /dev/sda5），安装 cinder-volume 并启用 iSCSI（targetcli）；同时配置 Nova 对接 Cinder。可选地集成 Swift 实现卷备份。

2026-03-30 19:39:13 682

原创 centos7.9上部署openstack(train版)——7. Dashboard--horizon

本文简述 OpenStack Dashboard（Horizon）的部署：安装 openstack-dashboard 包，配置 Keystone v3 认证、Memcached 会话及网络选项，解决登录 404 和权限问题后，通过浏览器成功访问图形界面，实现对计算、网络、存储等资源的可视化管理。

2026-03-29 11:33:08 647

原创 centos7.9上部署openstack(train版)——6. Networking--neutron

本文介绍了 OpenStack Neutron 网络服务的原理与部署实践。Neutron 提供网络即服务（NaaS），支持二层交换、三层路由、安全组及负载均衡等功能，可基于 Linux Bridge 或 OVS 实现 VLAN、Flat 或 VXLAN 网络。文章详细演示了在 Controller 和 Compute 节点上配置 Neutron 的两种模式：仅支持管理员管理的提供商网络，以及支持普通用户创建私有网络的自助服务网络（含 L3 路由与浮动 IP）。通过创建数据库、注册服务、配置 ML2 插件等

2026-03-27 15:54:23 355

原创 centos7.9上部署openstack(train版)——5. Compute--nova

本文详细记录了 OpenStack Train 环境中 Nova 计算服务的部署全过程。作为 OpenStack 最核心的服务，Nova 负责虚拟机生命周期管理，依赖 Keystone、Glance、Placement 等组件协同工作。文章分步演示了在 Controller 节点创建 nova 相关数据库（nova_api、nova、nova_cell0）、注册服务用户与 API 端点，安装 nova-api、scheduler、conductor 等组件并完成多数据库同步与 cell 注册

2026-03-26 13:04:25 409

原创 centos7.9上部署openstack(train版)——4. placement

本文详细介绍了在 OpenStack Train 环境中部署 Placement 服务的全过程。Placement 用于跟踪和管理计算资源（如 CPU、内存、磁盘）的库存与分配，为 Nova 调度提供关键支撑。文章演示了在 Controller 节点上创建 placement 数据库、注册服务用户、配置 Keystone 认证、安装 openstack-placement-api 包，并修改 Apache 虚拟主机权限以确保 API 可访问。

2026-03-24 12:36:56 218

原创 centos7.9上部署openstack(train版)——3. Image--glance

本文介绍了在 OpenStack Train 环境中部署 Glance（镜像服务）的完整过程。Glance 负责虚拟机镜像的发现、注册与分发，是 IaaS 架构的核心组件。文章详细演示了在 Controller 节点上创建 glance 数据库、注册服务用户与端点、安装配置 glance-api 服务，并将其对接 Keystone 认证与 MySQL 数据库。配置默认使用本地文件系统存储镜像。最后通过上传 CirrOS 镜像并验证其状态，确认 Glance 服务正常运行，为后续 Nova 创建虚拟机提供基础

2026-03-24 12:34:43 394

空空如也

空空如也