- 博客(132)
- 收藏
- 关注
RSS订阅原创 Linux虚拟化KVM部署:Ubuntu与Rocky虚拟机搭建
本文介绍了在Linux系统上部署KVM虚拟化技术,并创建Ubuntu和Rocky虚拟机的完整流程。内容涵盖:1)硬件准备与虚拟化支持验证;2)KVM核心组件在Ubuntu和Rocky系统的安装方法;3)虚拟机镜像下载与存储规划;4)通过命令行和图形界面两种方式创建虚拟机的详细步骤;5)关键参数说明与性能优化建议。文章提供了完整的命令示例和可视化操作截图,适合企业IT人员快速搭建KVM虚拟化环境。
2026-01-22 10:04:24
1136
1
原创 虚拟化技术总结与KVM
本文系统介绍了虚拟化技术与KVM架构。首先阐述了虚拟化的核心价值及分类(裸金属型/宿主型、全/半虚拟化),重点分析了KVM的发展历程与架构设计(内核模块+QEMU+Libvirt)。详细讲解了KVM环境搭建、虚拟机创建与管理、存储网络配置等实操方法,并指出VirtIO驱动对性能优化的重要性。文章最后总结了KVM在企业私有云、公有云等场景的应用优势,并解答了批量创建、迁移等常见问题。全文150字,全面覆盖虚拟化技术要点与KVM实践关键。
2026-01-21 22:34:28
925
原创 Ubuntu 24.04 部署 Zabbix 7.0 LTS Agent/Agent 2
本文详细介绍了在Ubuntu 24.04系统上部署Zabbix 7.0 LTS监控代理的完整流程。主要内容包括:1)环境准备与配置选型说明;2)传统Zabbix Agent的安装配置,使用阿里云镜像源加速下载;3)新一代Zabbix Agent 2的部署方法及插件安装指南;4)连接Zabbix Server的详细配置步骤;5)服务验证与故障排查技巧。文章提供了两种代理组件的部署方案,重点优化了软件源配置,确保部署效率,适合运维人员快速搭建监控环境。
2026-01-19 23:39:41
949
原创 从零搭建Gitee标准化脚本仓库:自动化运维脚本管理方案
本文介绍如何从零搭建Gitee标准化脚本仓库,实现自动化运维脚本的高效管理。主要内容包括:环境准备(Git安装、Gitee账号注册)、核心目标(标准化目录、版本控制、云端备份等)、详细操作步骤(创建私有仓库、配置SSH免密、初始化本地仓库结构)。通过规范化脚本管理和Git版本控制,解决脚本分散、检索困难的问题,支持跨主机迁移和灵活获取,适合个人或团队运维场景。
2026-01-19 11:18:15
1091
原创 Ubuntu 24.04 部署 Zabbix 7.0 LTS 监控系统(Nginx+MySQL )
本文详细介绍了在Ubuntu 24.04系统上部署Zabbix 7.0 LTS监控系统的完整流程。通过添加Zabbix官方软件源,安装MySQL数据库和Zabbix核心组件(包括服务端、Web前端和客户端),配置数据库连接,并初始化Zabbix数据库。部署采用Nginx作为Web服务器,确保系统具备企业级监控能力。文中包含详细的命令说明和配置要点,帮助用户快速搭建稳定可靠的监控平台。
2026-01-18 22:14:52
1119
原创 阿里云计费模式
阿里云提供多种计费模式以满足不同业务需求。预付费包含包年包月、预留实例券和资源包,适合长期稳定业务;后付费包括按量付费和抢占式实例,适合临时或波动业务。节省计划作为后付费折扣权益,具有通用性强、折扣力度大等特点,可灵活降低计算资源成本。选型建议根据业务特性组合不同计费方式,如稳定业务推荐包年包月+资源包,突发业务适合按量付费,无状态业务可考虑抢占式实例+节省计划。实际使用需注意资源释放规则、权益叠加等问题,以最大化成本效益。
2026-01-17 00:13:53
913
原创 阿里云安全组访问控制
安全组作为阿里云ECS实例的虚拟防火墙,是保障云上资源网络安全的核心组件。它通过精准的访问规则配置,实现对实例入流量和出流量的精细化管控,从网络层面抵御非法访问和攻击。下面从原理、流程到实操,带大家全面掌握安全组访问控制逻辑。
2026-01-17 00:10:00
835
原创 阿里云弹性网卡+公网IP
摘要:阿里云弹性网卡(ENI)与公网IP的组合方案提供了灵活的网络配置能力,支持业务快速迁移、高可用架构搭建和精细化安全管理。该方案通过独立绑定公网IP、跨实例迁移网卡、多网卡冗余等特性,有效解决传统网络配置的痛点,适用于业务迁移、多业务隔离、高可用架构等场景。使用时需注意地域可用区限制、安全组配置和资源释放等问题,能显著提升云上网络的灵活性、安全性和成本效益。
2026-01-16 23:50:49
523
原创 阿里云云盘全解析:操作流程、性能计算与实践
阿里云云盘作为ECS实例的核心存储,支持全生命周期管理,包括创建、挂载、快照备份等操作。云盘吞吐BPS性能因类型而异(高效云盘50-200MB/s,ESSD最高2000+MB/s),计算需结合实例规格。最佳实践建议:数据库选ESSD PL-X,普通应用选高效云盘;设置自动快照策略;开启KMS加密;实时监控性能指标。操作时需注意可用区一致性和数据备份,根据业务需求选择合适方案以平衡性能与成本。
2026-01-16 23:13:00
581
原创 阿里云ECS镜像创建流程、方法及场景化应用
本文详细介绍了阿里云ECS镜像的创建流程与应用场景。主要内容包括:1)标准化创建流程(环境准备→选择方式→配置参数→生成验证);2)三种主流创建方法(基于实例/快照的自定义镜像、本地镜像导入、跨账号共享);3)典型应用场景(批量部署、灾备恢复、测试环境搭建等);4)使用注意事项(地域绑定、生命周期管理、安全性等)。镜像作为核心运维工具,能显著提升环境部署效率和业务连续性,建议根据实际需求选择合适的创建方式,实现云资源的高效管理。
2026-01-16 23:07:49
913
原创 阿里云ECS标签作用及资源标签批量添加
摘要:阿里云ECS标签通过"Key-Value"键值对实现高效资源管理,主要作用包括资源分类检索、批量运维调度、成本核算管控和容灾资源聚合。文章详细演示了控制台批量添加标签的实操步骤:从ECS实例列表进入标签管理界面,通过"资源绑定标签"功能完成批量操作,最后验证标签添加结果。该功能可显著提升云资源管理效率,支持运维自动化与精细化成本控制。
2026-01-16 16:49:15
399
原创 阿里云ECS功能组件与地域/可用区
在阿里云ECS的使用中,地域和可用区是贯穿资源部署、功能实现与架构设计的核心维度。理解ECS各功能组件与地域/可用区的绑定关系,不仅能避免资源配置失误,更能优化架构的可用性、稳定性与成本控制。
2026-01-16 14:24:08
668
原创 CloudOps:云上自动化运维
摘要:阿里云CloudOps通过CARES五大维度(成本、自动化、可靠性、弹性、安全性)重构云上运维模式,实现从被动响应到主动预防的转变。其五层架构(基础设施层、核心服务层、运维工具层、应用层、管控层)以云原生技术为底座,整合OOS编排、云助手等自动化工具,并与ECS/RDS等产品深度协同。该方案支持资源弹性伸缩、批量运维操作、风险主动预警,同时通过RAM权限管控和操作审计保障安全合规,最终帮助企业降低30%以上运维成本,提升资源利用效率。(149字)
2026-01-16 14:18:22
941
原创 云计算:数字时代的基础设施革命
云计算是数字时代的基础设施革命,通过互联网按需提供计算资源和服务。其核心优势包括弹性资源分配、降低IT成本、提升运维效率、高可用性及打破地域限制。但同时也面临数据安全、网络依赖、长期成本累积、厂商锁定和控制权受限等潜在风险。云计算已成为推动数字化转型的关键力量,企业在采用时需要权衡利弊,结合业务特点做好安全防护和成本规划。随着技术发展,云计算的应用将更加深入广泛,为各类用户提供业务增长助力。
2026-01-16 14:05:16
420
原创 Ansible Role实战
本文详细介绍了使用Ansible在Ubuntu 24.04和Rocky Linux 9上跨系统部署Nginx的实战方法。内容涵盖Ansible核心原理、环境搭建、命令模块实战、Playbook编写、Role开发、Git协作及生产排错等全流程。重点讲解了Ansible的无代理架构、幂等性设计、跨平台兼容等特性,以及通过SSH免密认证实现跨系统适配的具体步骤。文章还提供了生产级环境配置脚本、Role标准化开发规范和常见问题解决方案,帮助读者掌握在企业混合环境中高效部署应用的技能。
2026-01-15 17:45:37
1007
原创 Ansible模块进阶语法与实践
摘要:本文系统介绍了Ansible模块的进阶语法与实践技巧,包括变量定义、模板文件、迭代管理、条件控制和角色组织等核心功能。通过LNMP环境部署案例展示了角色化Playbook的实际应用,并提供了生产环境中的性能优化、容错调试和安全加固方案。文章还总结了常见问题排查方法,为Ansible自动化运维提供实用指导。
2026-01-15 10:57:08
1014
原创 Ansible Playbook标签化改造+inotify自动触发
摘要:本文介绍了Ansible Playbook标签化改造与inotify自动触发方案。通过为Playbook不同阶段添加标准化标签(install/config/start/stop/clean),实现按需执行特定任务。结合inotify工具监控配置文件变更,自动触发服务重启。方案包含详细的Playbook标签化示例、inotify监控脚本实现及完整操作流程,重点解决了仅重置配置而不重复安装的需求。同时提供了标签使用说明、注意事项和扩展场景建议,显著提升了Ansible配置管理的灵活性和自动化程度。
2026-01-15 10:50:14
904
原创 Ansible一键部署Nginx(默认页面显示IP、主机名、配置时间)
本文介绍使用Ansible在Ubuntu 24.04系统上一键部署Nginx的方法。首先配置控制端安装Ansible,设置被控端SSH免密认证,然后编写Playbook实现自动化部署。部署后的Nginx默认页面会动态显示主机IP、主机名和配置时间。文章详细说明了环境准备、SSH认证配置、Playbook编写步骤,并提供了常见问题排查方法。该方案支持批量部署,只需维护主机清单即可扩展管理多台服务器,适配不同Linux发行版只需调整包管理模块。
2026-01-15 10:39:54
301
原创 Yaml语法格式总结
YAML是Ansible自动化运维的核心配置语言,本文详细介绍了其语法特性和在Ansible中的实践应用。主要内容包括:YAML的字典和列表数据结构、基础数据类型、Playbook的基本结构、变量引用与特殊字符处理、多行文本语法以及锚点复用配置。同时总结了常见语法错误和避坑指南,强调缩进规范、变量引用格式等关键点。掌握YAML语法是编写高效、可维护Ansible脚本的基础,建议结合语法检查和模拟执行提前排查错误。
2026-01-15 10:09:52
867
原创 Ansible常用模块总结
本文介绍了Ansible常用模块及其应用场景,涵盖命令执行、系统管理、文件操作、软件管理、信息收集和配置编辑六大类。核心模块包括command/shell执行命令、user/group管理用户、copy/fetch传输文件、apt/yum安装软件、setup收集信息、lineinfile修改配置等。通过模块组合可实现自动化部署、批量配置管理等运维任务,显著提升工作效率。文章还提供了Nginx部署和用户配置等实战示例,展示了Ansible模块化设计的强大功能。
2026-01-15 10:09:32
1054
原创 Ansible不同端口、普通用户、解释器,直接连接和免密连接实践
本文提供了Ansible跨系统管理的优化配置方案,支持Rocky9和Ubuntu24.04系统,包含自定义SSH端口(2222/2223)、普通用户提权、免密连接等核心功能。方案包含控制端配置(主机清单优化、Ansible配置、一键免密脚本)和被控端标准化配置脚本(分别适配Rocky9的SELinux/firewalld和Ubuntu的systemd/ufw)。通过批量测试命令验证功能,并总结了跨系统适配、易用性提升和安全性加固等优化点。
2026-01-15 10:09:11
374
原创 Ansible主机清单格式总结
Ansible主机清单是管理被控主机的核心配置文件,支持多种格式:单主机(IP/域名+端口)、主机组([]定义)及批量主机(通配符/范围表达式)。可配置主机变量(单独或组变量)定义SSH认证、Python路径等属性,支持多组逻辑组合和动态清单引用。规范要求组名仅含字母数字下划线,变量名以字母开头,推荐SSH密钥认证。清单文件支持注释和空行分隔,建议将自定义清单置于项目目录以便版本控制。
2026-01-15 10:08:51
418
原创 Ansible架构和用户请求读的流程,用户请求写的流程,中间涉及组件
Ansible是一款无代理架构的自动化运维工具,采用三层架构设计:用户端发起请求、控制端执行任务、被控端接收管理。核心组件包括主机清单、功能模块、连接插件和Playbook等。用户请求"读"流程包括信息采集、主机匹配、SSH连接建立和结果返回;"写"流程则涉及Playbook定义任务、语法校验、配置加载和任务执行。
2026-01-15 10:08:30
923
原创 常用自动化工具的基本概念和使用场景总结,自动化工具安装和完成对主机列表A,B,C进行拷贝一个脚本,并调用执行
本文对比分析了Shell脚本、Ansible、Fabric、SaltStack四款主流自动化运维工具的核心原理与适用场景。从架构模式、通信协议、配置方式等维度进行技术对比,并基于Ubuntu 24.04环境实现"批量拷贝脚本+执行"全流程实操。针对不同规模集群和场景需求,给出了工具选型建议:Shell脚本适合小型集群简单操作,Ansible适用于中小规模配置管理,Fabric适合定制化开发场景,SaltStack则针对大规模企业级运维。
2026-01-14 20:24:41
680
原创 项目的逻辑和流程
本文系统梳理了互联网项目的全流程管理框架,包含三个核心维度:1)项目生命周期五阶段(调研、设计、开发、测试、运营)的标准化流程,明确各阶段目标、关键动作及交付物;2)多环境协作体系(开发/测试/预发布/生产等环境)的分工与标准;3)规范发布流程的8个关键步骤及操作要点。通过表格化呈现各环节责任主体、执行标准和验收条件,为项目团队提供清晰的协作框架,确保从开发到上线的全流程质量管控。这种结构化方法能有效提升项目推进效率和质量稳定性。
2026-01-14 15:13:18
233
原创 DevOps与SRE概念理解
摘要:DevOps与SRE是现代软件工程保障高效交付与系统稳定性的两大方法论。DevOps侧重开发与运维的协同自动化,通过CI/CD等实践提升交付速度;SRE则聚焦系统可靠性,通过SLO、故障预算等量化指标平衡稳定性与迭代速度。二者目标一致但侧重不同:DevOps是跨团队协作文化,SRE是工程化运维实践。实际应用中,DevOps的自动化流程为SRE奠定基础,SRE的可靠性保障则支持持续部署。团队落地时可分步实施,先建立DevOps协作文化,再引入SRE量化指标与自动化运维,最终实现高效稳定的软件交付。
2026-01-14 14:32:29
1024
原创 LVS Nginx反向代理高可用实践
本文介绍了一种基于Nginx和Keepalived的高可用反向代理架构方案。该方案通过Nginx实现后端服务的负载均衡,利用Keepalived基于VRRP协议实现主备节点的故障自动切换,对外提供固定VIP作为访问入口。
2026-01-14 14:23:00
773
原创 vrrp实例script和 real_server中的HTTP_GET健康检查区别,使用场景总结
本文详细解析了Keepalived中两种核心健康检查机制:VRRP Script和HTTP_GET。VRRP Script用于节点级检测,通过调整优先级触发主备切换;HTTP_GET则针对单个后端服务进行应用层检测,故障时仅剔除异常服务。文章对比了两者的差异,提供了具体配置示例,并分析了适用场景,建议在复杂架构中组合使用这两种机制,构建多层次高可用防护体系。最后强调了配置权重、检测频率等关键注意事项。
2026-01-14 09:36:49
546
原创 keepalived双主实践,并配置邮件通知
本教程详细介绍了在Ubuntu 24.04系统上配置Keepalived双主模式及邮件通知的全流程。通过两台服务器(kpmaster和kpslave)互为主备,分别持有10.0.0.100和10.0.0.200虚拟IP,实现高可用集群。教程包含基础环境配置(防火墙设置、端口开放、时间同步)、Keepalived双主模式核心配置(两个VRRP实例互为主备),以及状态切换时的邮件通知脚本配置。所有命令均附带详细解释,确保新手可零基础完成部署,最终实现业务无感知切换和状态监控功能。
2026-01-13 22:38:52
764
原创 keepalived脑裂现象、原因、解决方法
脑裂是指高可用集群中,两个或多个节点同时认为自己是主节点(Master),进而同时占用虚拟IP(VIP)、对外提供服务的异常状态。正常情况下,Keepalived集群通过VRRP协议实现主备协商:主节点周期性发送心跳通告,备节点监听通告确认主节点存活。当脑裂发生时,这种协商机制失效,备节点误以为主节点故障,主动晋升为新主节点,最终形成“多主并存”的冲突局面。Keepalived脑裂的本质是“节点间通信中断+协商机制失效”,预防的核心思路是“保障通信可靠性+增加冗余检测+启用自动隔离”。
2026-01-13 09:21:49
659
原创 keepalived vrrp的流量分流、IP自动迁移、日志分流实践
本文介绍了Keepalived基于VRRP协议的三大核心实践:流量分流通过VIP跨网卡绑定优化网络路径,IP自动迁移实现主备无缝切换保障高可用,日志分流将Keepalived日志独立存储提升排查效率。详细阐述了从环境准备、配置步骤到验证测试的全过程,并提供了常见问题的解决方案。这些实践有效解决了高可用集群中的流量优化、故障冗余和运维排查等关键问题,为生产环境部署提供了可靠参考。
2026-01-12 20:54:34
493
原创 vrrp抢占模式与非抢占模式、单播和多播,使用场景,配置方法总结
本文总结了Linux下VRRP的配置方法,基于Keepalived实现。主要内容包括:1)环境准备,需统一操作系统、IP地址和防火墙设置;2)两种工作模式配置:抢占模式(默认)适合高性能节点,非抢占模式适用于金融等禁止频繁切换的场景;3)两种通信方式:多播模式适合二层直连环境,单播模式适用于跨三层网络。配置完成后需重启Keepalived并验证VIP绑定状态。通过优先级、抢占延迟等参数可灵活控制主备切换行为,满足不同业务场景需求。
2026-01-12 16:53:29
911
原创 vrrp协议及相关术语总结
VRRP(虚拟路由冗余协议)是一种局域网层路由容错协议,通过将多台物理路由器整合为虚拟路由器,实现网关无缝冗余切换,解决单点故障问题。其核心原理包括初始化、角色选举、状态维护和故障切换四个阶段,支持抢占与非抢占两种模式。VRRPv2仅支持IPv4,而VRRPv3支持双栈协议和更多扩展功能。该协议广泛应用于企业网络、数据中心等高可用场景,常与LVS、Keepalived等技术协同部署,确保关键业务连续性。
2026-01-12 15:35:42
576
原创 lvs的调度算法查看及使用场景总结
LVS负载均衡调度算法使用指南 LVS作为Linux内核原生四层负载均衡方案,提供多种调度算法满足不同业务场景需求。算法分为静态和动态两类:静态算法(如RR、WRR、SH)适合负载稳定、RS同质化场景;动态算法(如WLC、SED、NQ)能感知后端负载变化,适用于高并发业务。通过ipvsadm工具可查看支持的算法列表(cat /proc/net/ip_vs),配置虚拟服务(ipvsadm -A),添加后端节点(ipvsadm -a),并动态调整算法和权重。
2026-01-12 14:01:21
997
原创 LVS NAT/DR/TUN模式实践
摘要:本文详细介绍了LVS的三种核心模式(NAT、DR、TUN)的实践方法。首先阐述了LVS基础理论,包括集群概念、核心组件和同类产品对比。重点展示了NAT模式的实现步骤,涵盖环境准备、网络配置、IP转发设置等关键环节。通过多台主机(客户端、调度器、真实服务器)的协同配置,演示了完整的负载均衡部署流程,包括IP地址规划、网卡设置、服务安装等具体操作,为LVS入门提供了实用指导。
2026-01-12 11:19:11
579
原创 lvs工作模式nat、dr、tun特点、使用的业务场景总结
LVS负载均衡三种工作模式对比与选型 LVS提供NAT、DR、TUN三种负载均衡模式,各具特点: NAT模式:通过双向地址转换实现,需所有流量经过Director,适合小型集群、混合操作系统环境,支持端口映射但性能受限。 DR模式:仅修改MAC地址,响应直返客户端,性能最优,适用于高并发同机房场景,要求RS为Linux系统。 TUN模式:通过IP隧道跨网络转发,适合分布式集群和异地容灾,部署复杂且仅支持Linux。
2025-12-25 13:44:40
562
原创 ipvsadm 输出集群状态中每列每项的具体含义、相关数值的意义总结
本文详细解析了Linux下ipvsadm命令输出的LVS集群状态信息,包括虚拟服务(VS)和真实服务器(RS)两个层级的字段含义。虚拟服务层包含协议类型、VIP端口、调度算法和会话保持标记;真实服务器层则涵盖RS地址、转发模式、权重值以及活跃/非活跃连接数。文章还扩展说明了--stats和--rate参数显示的流量统计和速率指标,如累计连接数、数据包量、字节数和实时速率等。这些字段共同反映了LVS集群的运行状态和负载情况,是运维人员监控和调优的重要依据。
2025-12-25 13:41:04
482
原创 Linux水平扩展和垂直扩展总结
水平扩展与垂直扩展是两种核心的系统扩容方式,各有优劣。水平扩展通过增加节点提升并发能力,适用于高并发无状态服务,具备高可靠性和弹性优势,但硬件和网络成本较高,维护复杂度大。垂直扩展通过升级单机硬件提升性能,适合小型应用和有状态服务,成本低且维护简单,但扩展性有限且可靠性较差。选择需综合考虑业务场景、成本投入、性能需求和维护能力等因素,通常大型分布式系统采用水平扩展,而中小型应用更适合垂直扩展。
2025-12-25 13:37:55
436
原创 Mysql explain,尝试给表A写100万行数据,表B写30万数据,使用LEFT JOIN, WHERE, GROUP BY 时,分析慢SQL案例总结。
在后端开发与数据库优化工作中,EXPLAIN是排查慢SQL的“瑞士军刀”——它能直观展示SQL的执行计划,让我们清晰看到MySQL如何解析SQL、如何选择索引、如何执行联表/分组/过滤操作,从而精准定位性能瓶颈。先看type字段:是否为ALL(全表扫描),若是则优先优化索引,提升访问类型。再看key字段:是否为NULL(未使用索引),若是则检查,针对性创建索引。接着看rows字段:预估扫描行数是否过大(百万级表中超过1万需警惕)。最后看Extra字段:是否存在,若是则优先解决这两个问题。
2025-12-22 19:49:55
793
原创 ProxySQL+MGR单主总结
ProxySQL与MySQL Group Replication(MGR)单主模式结合构建了高可用数据库架构,具备数据强一致性和自动故障转移能力。该方案通过ProxySQL实现智能路由和读写分离,MGR确保数据同步和主节点自动选举,业务无需感知后端变化。部署时需配置3节点MGR集群和ProxySQL中间件,注意节点角色分配和通信端口设置。核心优势包括秒级故障恢复、读写分离提效和业务无感知切换,特别适合读多写少且要求高可用的场景,但不适用于写密集或延迟敏感业务。
2025-12-21 12:02:33
827
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人