- 博客(70)
- 收藏
- 关注
RSS订阅原创 Kubernetes 更新策略
Kubernetes 提供了灵活的更新策略,以适应不同类型应用的需求。Deployment(推荐,大多数场景) /Recreate(支持分区灰度) /OnDeleteDaemonSetOnDelete。
2025-09-08 10:11:47
762
原创 多服务安装sshpass脚本
在使用 ansible 之前需要在服务器上安装 sshpass ,如果一台一台安装会比较麻烦,下面这个脚本,将会进行批量安装。
2025-08-31 20:44:14
169
原创 如何开启 Calico Debug 日志
在使用 Kubernetes 的过程中,Calico 是一个常见的网络插件,提供了强大的网络策略和 BGP 路由功能。当你遇到网络不通、路由异常、策略生效失败等问题时,Calico 的日志将是你定位问题的重要工具。本文将手把手教你如何开启 Calico 的 Debug 日志,获取更详细的运行信息,以便更高效地排查问题。
2025-08-24 00:48:01
289
原创 MariaDB 多源复制
一句话定义让一台从库同时从多台主库拉取数据,每条链路独立命名、独立过滤、独立故障处理。与多主(multi-master)不同——后者是多台服务器互为主从并可同时写入;多源复制仍是单向,仅从库聚合。
2025-08-17 21:36:24
244
原创 iptables -F 与 iptables -X
iptables 作为 Linux 上最常用的防火墙工具,其命令行参数繁多,初学者最容易混淆的莫过于和。本文用最简明的语言、清晰的示例,带你彻底搞懂这两个命令的区别和使用场景。
2025-08-10 22:00:27
243
转载 Project-HAMi:异构 AI 计算虚拟化中间件
HAMi(前身为 ‘k8s-vGPU-scheduler’)是一个面向 Kubernetes 的异构设备管理中间件。它可以管理不同类型的异构设备(如 GPU、NPU、MLU、DCU 等),实现异构设备在 Pod 之间的共享,并基于设备拓扑和调度策略做出更优的调度决策。HAMi 旨在消除不同异构设备之间的差异,为用户提供统一的管理接口,无需对应用程序进行任何修改。
2025-08-03 23:07:54
79
原创 GTID 全景手册
GTID(Global Transaction ID)是全局事务标识符,用于在整个复制拓扑内唯一标记一个事务。组成格式source_id= MySQL/MariaDB 实例的auto.cnf里保存)单调递增的整数,每提交一次事务 +1示例集合写法GTID = “事务身份证” + “自动导航仪”用对一次,终身告别 file/pos 找点烦恼,用错一次,终身填坑。锁表 + 一致性快照 + 正确位点是 GTID 复制的三件套。
2025-07-27 11:15:24
337
原创 NGINX 高级配置解析:`proxy_request_buffering` 使用详解
在使用 NGINX 作为反向代理服务器时,处理客户端请求体(如上传文件或大体积 POST 请求)的方式会直接影响应用性能与资源使用。其中, 是一个非常关键但容易被忽略的配置项。本文将详细介绍该指令的作用、典型使用场景及其在 Kubernetes(Ingress NGINX)环境中的配置方法。 是 NGINX 的一个 反向代理模块指令,用于控制 NGINX 在将客户端请求体转发给后端之前,是否先将其缓存在本地(内存或磁盘)。(默认):NGINX 会在转发请求前,先将整个请求体读完并缓存在本地。:NGIN
2025-07-21 01:12:56
453
原创 [特殊字符]使用 Nginx 将 HTTP 重定向到 HTTPS
通过两段简单的配置,Nginx 就能实现自动将 HTTP 请求安全地重定向到 HTTPS,提高网站安全性和用户体验。📌使用保留原始访问地址;使用return 301实现永久重定向;配置 HSTS 提高安全性;建议启用 HTTP/2 以提升性能。
2025-07-13 21:23:35
680
原创 Karmada Multi-Ingress(MCI)技术实践
在多集群场景中,Kubernetes 原生 Ingress 控制器无法跨集群调度和管理流量。Karmada 作为一款 Kubernetes 多集群管理控制平面,推出了 Multi-Cluster Ingress(MCI)能力,专门解决多集群应用统一入口问题。MCI 通过 MultiClusterIngress CRD 资源实现多集群 Ingress 的管理与自动下发,结合 karmada-agent 实现资源同步,最终达到跨集群流量入口统一、自动化、可控的目标。应能正常访问后端服务。
2025-07-07 11:12:36
468
原创 Karmada 多集群服务发现
多集群架构下,不同 Kubernetes 集群间的服务如何互通是核心挑战。Karmada 支持 Kubernetes Multi‑cluster Service APIs(MCS),通过和实现跨集群服务发现与调用,帮助多集群服务统一管理和访问。安装和部署可以参考此链接。
2025-06-30 09:53:29
800
原创 Nginx限速配置详解
指令作用影响对象是否建议开启limit_rate限制单连接下载速率客户端连接建议开启,防止带宽抢占控制代理缓存行为Nginx与后端建议开启,保护后端,除非做实时流。
2025-06-15 19:48:39
549
原创 Kubernetes 节点资源驱逐策略详解:evictionHard 与 evictionSoft
imagefs.available: 10% 容器镜像存储盘的剩余空间不足 10% 时触发 一般为 /var/lib/containerd 或 /var/lib/docker。imagefs.available: 10% 镜像盘可用空间小于 10% 时进入软驱逐等待 /var/lib/containerd 或 /var/lib/docker。nodefs.available: 15% 根盘可用空间小于 15% 时触发软驱逐 /、/var、/var/lib/kubelet。
2025-06-08 22:32:49
549
原创 Elasticsearch 分片驱逐(Shard Exclusion)方式简析:`_name`、`_ip`、`_host`
在日常运维 Elasticsearch 集群过程中,常常需要将某个节点上的分片迁移出去,例如下线节点、腾出资源或进行维护操作。本文将简要说明这三种方式的用途与使用方法。
2025-05-26 10:22:12
620
原创 Popeye
借助 Popeye,您的 Kubernetes 集群将实现全天候资源健康巡检与安全审计自动化,帮助团队更高效、更稳健地运行生产系统。若需更深入的 Linter 代码说明或贡献指南,请前往GitHub 仓库。
2025-05-18 23:35:47
935
原创 使用 iptables 限制 Docker 容器端口访问
在 Docker 环境中,容器的端口映射可能会暴露在宿主机的网络接口上,导致安全隐患。为了加强安全性,我们可以通过配置iptables来限制对 Docker 容器端口的访问。本文将深入探讨如何使用iptables的链来实现这一目标,并解析其默认规则的含义。
2025-05-12 00:22:25
876
原创 Git推送大文件导致提交回退的完整解决记录
通过上述步骤,成功解决了因大文件导致的Git推送失败问题,并恢复了误删的提交。在日常开发中,合理管理文件大小和历史记录,可以避免类似问题的发生。Git会记录每次提交的历史,包括文件的添加、修改和删除。命令将HEAD指针移动到指定的提交,但保留工作区和暂存区的更改。这使得可以恢复到某个特定的提交状态,并重新提交。命令从暂存区中删除文件,但保留工作区中的文件。这可以用于清理历史记录中的大文件,同时保留本地文件。工作区和暂存区的更改。,可以找到被重置的提交,从而恢复文件。回退提交,导致本地未提交的修改丢失。
2025-05-04 21:37:10
632
原创 统信操作系统使用默认yum源安装 Docker 的踩坑
在使用 docker 运行 es 的时候,es 报错 ulimit 的值为1024,但是服务器已经设置成了65535。这一行删除掉就能解决了。
2025-04-27 23:40:34
413
原创 netstat -i 命令输出结果解析
用于显示网络接口的统计信息,包括数据包收发情况、错误率等,适用于诊断网络接口性能问题。的输出,可以快速定位网络接口的性能瓶颈,结合其他工具进一步验证和优化。
2025-04-21 14:32:03
469
原创 iostat命令详解与性能分析指南
iostat(Input/Output Statistics)是 Linux 系统中用于监控和的核心工具。它通过统计设备活动时间和生成系统配置优化报告,帮助用户快速定位存储瓶颈或 CPU 负载问题。以下是其核心功能和用法详解。
2025-04-13 20:18:47
2368
原创 `vmstat` 工具及性能压测分析
vmstat通过vmstatCPU 饱和需减少进程争用或横向扩展。内存压力需合理分配资源并监控缓存效率。I/O 瓶颈需升级硬件或调整调度策略。系统开销需优化中断和上下文切换频率。
2025-04-07 00:50:13
820
原创 使用 mpstat 与 stress-ng 进行 CPU 性能监控
mpstat 是 Linux 下的一个性能监控工具,可用于显示各个 CPU(或所有 CPU 汇总)的各项利用率指标。-P ALL:显示所有 CPU 的详细信息后面的数字(例如5)表示采样间隔,即每 5 秒采集一次数据。
2025-03-30 18:23:00
1164
原创 stress-ng命令详解
核心功能多维度负载模拟:支持超过 80 种负载模式,包括浮点运算、内存分配、文件操作、网络压力等。精准资源控制:可指定负载施加的 CPU 核心、内存大小、I/O 强度等。跨平台兼容:支持 x86、ARM 等架构,适用于嵌入式系统到服务器级场景。安装方法手动编译从GitHub 仓库获取源码编译,支持自定义功能。系统稳定性测试:模拟极端负载,验证服务器长期运行的可靠性。资源分配验证:测试容器(如 Docker/K8s)的 CPU、内存配额是否生效。硬件故障排查。
2025-03-23 19:00:00
1492
原创 使用 NGINX Ingress 进行 Canary 发布
Canary 发布是一种渐进式部署方式,其核心思想是将新版本的服务首先部署到生产环境中的一小部分用户(称为“金丝雀”),通过监控其性能和用户反馈来验证稳定性。如果一切正常,再逐步将流量切换到新版本;如果发现问题,则可以快速回滚。这种策略在减少部署风险的同时,保证了用户体验。通过 NGINX Ingress Controller,我们可以轻松实现 Canary 发布,支持基于 Cookie、权重和请求头等多种流量分配策略。
2025-03-16 17:21:21
1124
原创 优化 NFS 挂载参数以提升可靠性与容错性
通过优化 NFS 挂载参数,我们可以大幅提高挂载的可靠性和容错性。rw:确保文件系统可读写,依赖服务器端配置。bg:挂载失败时后台重试,避免系统阻塞。timeo=50:控制超时时间,适用于网络不稳定的环境。retrans=2:设定重试次数,增加挂载成功的几率。这些参数的合理配置能有效提升 NFS 挂载操作的成功率,减少挂载失败对业务的影响。希望本文能帮助你优化 NFS 挂载设置,提升整体系统的可靠性。如果你遇到挂载问题,可以参考这些技巧进行调试和优化。
2025-03-10 09:16:26
1166
原创 使用 `resolvectl` 配置 DNS 的技术文档
resolvectl是服务的命令行管理工具,用于配置和管理 Linux 系统的 DNS 解析。通过resolvectl,用户可以为特定网络接口设置静态 DNS 服务器、查看 DNS 状态或清除缓存等。本文档将重点介绍如何使用resolvectl为指定网络接口(如enp0s3)配置静态 DNS 服务器地址(如8.8.8.8。
2025-03-02 17:49:30
555
原创 如何设置基于 prometheus-operator 的监控告警
通过 prometheus-operator,我们可以在 Kubernetes 集群中轻松设置监控和告警。1. 使用 PromQL 查询语言来定义监控指标。2. 使用 PrometheusRule 定义告警规则,基于 PromQL 查询触发告警。3. 通过 Alertmanager 配置告警通知,将告警信息发送到不同的通知渠道。这种方式不仅提高了监控的自动化程度,还使得在 Kubernetes 环境下的服务监控和告警变得更加灵活和易于扩展。
2025-02-23 19:00:48
718
原创 如何通过 prometheus-operator 实现服务发现
完整步骤回顾:1. 部署应用:将自定义的 prometheus-go 应用部署到 Kubernetes 集群中。2. 创建 ServiceMonitor:使用 ServiceMonitor 配置,告诉 Prometheus 自动发现并抓取服务的指标。通过这些步骤,你就能在 Kubernetes 集群中轻松实现 Prometheus 服务发现,并能够监控多个容器化的服务。
2025-02-16 19:36:58
585
原创 编写一个自定义 Exporter
本文将使用Go 语言和Gin 框架,结合Prometheus实现了一个简单的自定义监控服务器。请求计数器:记录每种状态(success或error)的请求次数。活跃请求数:记录当前正在处理的请求数量。请求处理时长:记录请求的处理时长(以秒为单位)。var (// 请求计数器},// 当前活跃请求数},// 请求处理时长(秒)},:计数器(Counter)类型,用于记录不同请求状态(success或error)的次数。:仪表(Gauge)类型,用于记录当前活跃请求的数量。
2025-02-08 22:55:16
615
原创 Prometheus 中的 Exporter
Exporter 是一段软件,它从应用程序或系统中收集度量数据,并将这些数据暴露为 Prometheus 可以抓取的格式。Prometheus 使用 拉取模型(Pull model)来收集数据,这意味着 Prometheus 会定期查询 Exporter 的 HTTP 端点来获取度量数据。Exporter 的主要任务是将特定应用程序或系统的度量数据转换为 Prometheus 可理解的格式,通常是时间序列数据,以键值对的形式存储。这些数据将被 Prometheus 收集、存储,并供后续查询和分析使用。
2025-02-01 21:27:44
1509
原创 安装 Prometheus、Grafana 和 Alertmanager
这篇文章将介绍 Prometheus、Grafana 和 Alertmanager 的安装与部署。前文已介绍了 Prometheus 和 Alertmanager,而 Grafana 是一个开源的数据可视化与分析平台,广泛用于展示时序数据,通常与 Prometheus 配合使用,作为其前端仪表盘工具。
2025-01-26 18:00:00
787
原创 k8s物料清单工具——KubeClarity
KubeClarity是一个用于检测和管理容器镜像和文件系统的软件清单(SBOM)和漏洞的工具。它扫描运行时的K8s集群和CI/CD流水线,以增强软件供应链安全性。
2025-01-12 17:46:16
329
原创 Docker Compose 启动 Harbor 并指定网络
Harbor 是一个开源的企业级 Docker 镜像仓库,提供镜像存储、访问控制、安全扫描等功能。使用 Docker Compose 启动 Harbor 时,您可以指定一个自定义网络,以便管理容器之间的网络通信。在本示例中,我们将创建一个名为。
2025-01-06 10:25:23
649
原创 Cilium CLI 安装与配置
Cilium 是一个开源的容器网络和安全项目,基于 eBPF(扩展的 Berkeley Packet Filter)技术,旨在为现代云原生环境提供高效且可扩展的网络安全解决方案。
2024-12-29 18:33:28
682
原创 elasticache备份
创建一个名为my_backup的快照存储库,指定存储路径为,并启用数据压缩。typefslocationcompress使用my_backup存储库备份所有索引并等待备份完成。indices检查已创建快照的状态,确认备份是否成功。从创建的快照恢复所有索引以及全局状态。indices在恢复快照时可能会包权限不足的问题,可能是因为 searchguard 这个索引的原因,如果遇到这个问题可以考虑一个一个索引的恢复。
2024-12-22 16:19:57
1062
原创 中断无法显示中文——Xshell
完成以上步骤后,您的终端将使用 GBK 字符编码,这有助于正确显示中文字符,避免出现乱码问题。为确保编码更改生效,建议关闭当前会话并重新连接虚拟机。为确保编码更改生效,建议关闭当前会话并重新连接虚拟机。在属性窗口中,找到并点击左侧菜单中的“终端”选项。在会话列表中,找到您需要更改编码设置的虚拟机。点击“确定”或“应用”按钮,保存您的更改。在“终端”设置界面中,找到“编码”选项。启动您使用的终端软件。从编码下拉菜单中选择。
2024-12-15 18:55:22
859
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人