戚风要谦虚-CSDN博客

原创 K8S—Pod控制器

Pod控制器是 Kubernetes 中用于管理和控制 Pod 的重要资源，包括 ReplicaSet 和 Deployment 等。它们通过定义 Pod 模板来创建和管理 Pod 副本，实现自动扩缩容、滚动更新、故障恢复等功能。Pod 控制器负责监控 Pod 的运行状态，确保其符合用户定义的规则和策略。Pod 控制器是 Kubernetes 应用生命周期管理的关键组件，提供了丰富的功能和灵活的配置选项，帮助用户轻松管理和运维应用程序的 Pod 资源。

2024-02-28 17:01:31 1123

原创 Kubernetes 中的Volume

容器磁盘上的文件生命周期短暂是在容器化环境中常见的情况。当容器崩溃时，kubelet 会重新启动它，但是容器中的文件将丢失，容器会以干净的状态（即镜像最初的状态）重新启动。这对于需要持久化数据或者需要多个容器之间共享文件的应用来说确实会造成问题。Kubernetes 中的Volume抽象解决了这些问题，通过Volume可以将持久化存储挂载到Pod中的一个或多个容器，使得它们可以共享文件并且在容器重新启动时不会丢失数据。

2024-02-27 13:22:59 1026

原创 Kubernetes概述

容器编排是指管理和协调容器化应用程序的部署、扩展和运行的过程。在这里，我将讨论两种常见的容器编排方式：Docker Swarm 和 Kubernetes。Kubernetes（常简称为 K8s）是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。它最初由 Google 设计，并捐赠给了 Cloud Native Computing Foundation 来维护。

2024-02-26 10:19:30 775

原创 kubeadm安装部署

kubectl需经由API server认证及授权后方能执行相应的管理操作，kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf，它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。②日志使用json-file格式类型存储，大小为100M，保存在/var/log/containers目录下，方便ELK等日志系统收集和管理日志。#所有节点，关闭防火墙规则，关闭selinux，关闭swap交换。

2024-02-26 09:31:10 835

原创 K8S—集群调度

在 Kubernetes 中，List-watch 是一种机制，用于实现各个组件之间的协作和数据同步。它是 Kubernetes 中的核心概念之一，确保集群中的各个组件保持最新的状态，并能够及时响应变化。用户使用 kubectl：通过配置文件或命令行向 Kubernetes API Server 发送请求，以创建、更新或删除资源对象（如 Pod、Deployment 等）。API Server：作为 Kubernetes 集群的控制面板，接收来自用户或其他组件的请求。

2024-02-25 16:58:51 880

原创 K8S—Pod详解

Pod是kubernetes中最小的资源管理组件，Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的，例如，用于管理Pod运行的StatefulSet和Deployment等控制器对象，用于暴露Pod应用的Service和Ingress对象，为Pod提供存储的PersistentVolume存储资源对象等。

2024-02-23 00:18:36 1858

原创 Docker-Harbor私有仓库部署与管理

Harbor是一个开源的容器镜像仓库管理工具，它专注于存储、分发和管理Docker镜像。作为一个云原生的解决方案，Harbor提供了安全性和可扩展性，使组织能够建立自己的私有镜像仓库。Harbor提供了用户身份验证、访问控制和镜像复制等功能，使用户能够更好地管理和控制镜像的存储和分发。通过Harbor，组织可以实现更高级别的镜像管理，确保镜像的安全性和可用性，同时提升开发和部署的效率。

2024-01-19 12:11:39 1088

原创 Ansible-基础模块

Ansible是一个基于Python开发的配置管理和应用部署工具，可以用于自动化部署、配置和管理计算机系统。它以简单性、可读性和灵活性为设计理念，使用SSH协议进行通信，并且不需要在被管理的计算机上安装任何额外的客户端软件。

2024-01-19 09:33:31 880

原创 Docker consul的容器服务更新与发现

服务注册与发现是一种用于构建分布式系统的技术。在一个分布式系统中，可能有许多不同的服务在运行，这些服务需要相互通信以完成任务。服务注册与发现就是帮助这些服务互相发现和识别的过程。服务注册是指将服务实例的信息（例如 IP 地址、端口号、健康状态等）注册到一个中心化的服务注册表中。注册表通常由一个专门的服务管理，也可以使用现有的服务发现工具来管理。服务注册表使得其他服务能够查询和发现可用的服务实例。consul是google开源的一个使用go语言开发的服务管理软件。

2024-01-17 12:15:37 1133 1

原创 Docker-Compose

我们知道使用一个Dockerfile模板文件可以定义一个单独的应用容器，如果需要定义多个容器就需要服务编排，而docker-compose是用来单机上编排容器（定义和运行多个容器，使容器能互通）。ps：前端和后端部署在一台机器上，现在直接通过编写docker-compose文件对多个服务（可定义依赖，按顺序启动服务）同时进行启动/停止/更新。

2024-01-16 08:43:16 999

原创 Dockerfile镜像实战

sysctl -p#第一行必须指明基于的基础镜像#作者信息#镜像的操作指令RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config #不使用PAM认证RUN sed -ri '/^session\s+required\s+pam_loginuid.so/ s/^/#/' /etc/pam.d/sshd#取消pam限制RUN ssh-keygen -t rsa -A #生成密钥认证文件EXPOSE 22。

2024-01-15 08:15:43 1093

原创 Docker网络+资源控制

Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的 Container-IP 直接通信。Docker网桥是宿主机虚拟出来的，并不是真实存在的网络设备，外部网络是无法寻址到的，这也意味着外部网络无法直接通过 Container-IP 访问到容器。

2024-01-10 13:15:30 928

原创 Docker的基本管理

Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具，是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱。鲸鱼可看作为宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程序。

2024-01-10 13:15:02 1098

原创 NoSQL之 Redis配置与优化

Redis（远程字典服务器）是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化，采用key-value（键值对）的存储形式，是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型，也就是在一台服务器上可以同时启动多个Redis进程，Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程，当多个客户端同时访问时，服务器的处理能力是会有一定程度的下降；

2024-01-10 13:14:32 1178

原创 Redis群集-主从、哨兵、集群

84行，修改指定该哨兵节点监控192.168.27.13:6379这个主节点，该主节点的名称是mymaster，最后的2的含义与主节点的故障判定有关：至少需要2个哨兵节点同意，才能判定主节点故障并进行故障转移。存储能力受到单机的限制；哨兵无法对从节点进行自动故障转移，在读写分离场景下，从节点故障会导致读服务不可用，需要对从节点做额外的监控、切换操作。●自动故障转移：当主节点不能正常工作时，哨兵会开始自动故障转移操作，它会将失效主节点的其中一个从节点升级为新的主节点，并让其它从节点改为复制新的主节点。

2024-01-10 13:14:20 937

原创 GFS 分布式文件系统

GlusterFS 是一个开源的分布式文件系统。由存储服务器、客户端以及NFS/Samba 存储网关（可选，根据需要选择使用）组成。没有元数据服务器组件，这有助于提升整个系统的性能、可靠性和稳定性。MFS传统的分布式文件系统大多通过元服务器来存储元数据，元数据包含存储节点上的目录信息、目录结构等。这样的设计在浏览目录时效率高，但是也存在一些缺陷，例如单点故障。一旦元数据服务器出现故障，即使节点具备再高的冗余性，整个存储系统也将崩溃。

2024-01-10 13:14:10 879

原创 ELK 企业级日志分析系统

当务之急我们使用集中化的日志管理，例如：开源的syslog，将所有服务器上的日志收集汇总。---------------------- ELK Logstash 部署（在 Apache 节点上操作） ----------------------------------------●Logstash：作为数据收集引擎。---------------------- ELK Kiabana 部署（在 Node1 节点上操作） ----------------------------------------

2024-01-10 13:13:36 1397

原创 Zookeeper+Kafka概述

Kafka 是一个分布式的基于发布/订阅模式的消息队列（MQ，Message Queue），主要应用于大数据实时处理领域。#Kafka 简介。

2024-01-08 17:30:58 1534

原创 mysql-索引、事务、存储

MySQL中的数据用各种不同的技术存储在文件中，每一种技术都使用不同的存储机制、索引技巧、锁定水平并最终提供不同的功能和能力，这些不同的技术以及配套的功能在MySQL中称为存储引擎存储引擎是MySQL将数据存储在文件系统中的存储方式或者存储格式1、MySQL常用的存储引擎：1、MyISAM2、InnoDBMySQL数据库中的组件，负责执行实际的数据I/O操作MySQL系统中，存储引擎处于文件系统之上，在数据保存到数据文件之前会传输到存储引擎，之后按照各个存储引擎的存储格式进行存储。

2023-12-18 12:33:23 736

原创数据库概述

创建新的数据库CREATE DATABASE 数据库名;创建新的表CREATE TABLE 表名 (字段1 数据类型,字段2 数据类型[,...][,PRIMARY KEY (主键名)]);#主键一般选择能代表唯一性的字段不允许取空值（NULL），一个表只能有一个主键。#NOT NULL 不允许为空值#DEFAULT'' 默认值为空PRIMARY KEY :主键一般选择没有重复并且不为空值的字段删除指定的数据表use 数据库名DROP TABLE 表名。

2023-12-18 12:21:58 791 1

原创 LVS+keepalived概述

①、Cluster、集群、群集②、由多台主机构成，但对外只表现为一个整体，只提供一个访问入口（域名与IP地址），相当于一台大型计算机。

2023-12-18 11:58:17 918 1

原创 Nginx+Tomcat负载均衡、动静分离

【代码】Nginx+Tomcat负载均衡、动静分离。

2023-12-18 11:47:39 325 1

原创 Tomcat的部署和优化

Tomcat 属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试 JSP 程序的首选。一般来说，Tomcat 虽然和 Apache 或者 Nginx 这些 Web 服务器一样，具有处理 HTML 页面的功能，然而由于其处理静态 HTML 的能力远不及 Apache 或者 Nginx，所以 Tomcat 通常是作为一个 Servlet 和 JSP 容器，单独运行在后端。

2023-11-23 11:36:35 48 1

原创防火墙的配置和策略

对进出网络或者主机的数据包基于一定规则的检查，而且在匹配到某规则时，规则的定义做出相应的处理动作。只有运行策略的数据包，才能够通过。filter表：是iptables的默认表，用于过滤数据包，可以控制数据包的进出，以及任何时候接受或者拒绝数据包。自上向下，按顺序依次进行检查，找到匹配的规则立刻停止，如果在链中找不到规则，则会按照该链的默认策略处理。1、如果策略已保存过，写在配置文件中的，保存，导入到iptables，重启服务器即可。防水墙：ensp，不透明的工作方式，你干什么都有记录，但是你自己不知道。

2023-11-06 17:12:11 857

原创 shell

continue：跳出循环，表示满足条件时跳出循环，但是不影响后续循环的继续执行。通过循环，可以在满足一定的条件的情况下，多次的执行相同的代码。shell脚本：0为真，true，执行成功，所有的非0都是假 false，执行失败。2、双层：外循环控制整个循环的次数，而且外循环执行的是行，内循环执行的是列。continue：跳出循环，但是如果后续有循环条件，他会继续执行后续的循环。两个相邻的元素进行比较，大的要向后，小的向前。break：跳出循环，满足条件直接跳出循环，后续的循环条件也不再执行。

2023-11-06 09:56:40 33

原创正则表达式

$：匹配的是空行。\<：也可以写成\b，词首锚定，用于单词模式的左侧（连续的字符，数字，下划线都算单词内部）。如果替换字符长度不对等 -> sed 'y/s/好帅/' test.txt × -> sed 'y/sf/好帅' test.txt。awk '/root/,/operator/{print}' /etc/passwd 范围过滤。awk '/bash$/{print}' /etc/passwd 过滤以bash结尾。交互：计算机播放器，放视频，发出指令，计算执行执行指令，做出对应的动作，播放视频。

2023-11-06 09:32:12 30

原创 Linux常用命令

f：强制删除文件或目录，无需确认。-l：以长格式显示文件和目录的详细信息，包括文件权限、所有者、大小、修改时间等。ln：创建链接文件，为文件或目录建立连接文件，类似于Windows系统的快捷方式。-h：以人类可读的格式显示文件和目录的大小（例如，使用KB、MB或GB表示）。--color：以彩色方式显示文件和目录，使得不同类型的文件可以有不同的颜色。cp：复制文件，将需要复制的文件或目录重建一份，并保存为新的文件或目录。-A：显示所有文件和目录，不包括当前目录（.）和上级目录（..）。

2023-11-05 16:53:08 28 1

原创 Linux命令&&正则表达式

其中有些字符不表示字符字面的含义，而表示控制或者通配的功能。-c 统计连续重复出现的行的次数，并且合并重复的行，并展示。由一些特殊字符组成的特定格式的内容，用来匹配文件当中的内容。\{n,\}：表示前面的字符最少出现n次，只要n次，n多次。-f：根据模式文件进行匹配，匹配两个文件的相同的内容。-c 保留字符集1的字符，其他字符用字符集2进行替换。-d 指定裁剪的分隔符（默认的分隔符是tab的空格）。*：匹配前面的字符任意次，包括0次，尽可能长的匹配。\+：匹配前面出现的字符最少1次，最多无限。

2023-10-31 13:53:13 77 1

原创 Linux-磁盘管理

注：系统预设的交换分区，系统物理内存不够，可以直接调用swap分区的内存。系统是有物理内存，物理内存不够用，就需要将其他物理内存当中的一部分空间，进行释放。释放出来的空间保存在swap当中，用完之后，保存在swap空间的内存要还给释放的程序。文件系统：组织和存储，文件系统提供了组织数据的结构，能够把文件分为不同的目录。小型主机的硬盘接口，个人电脑、小型服务器使用，传输速度快，占用CPU效率低。注：每一个扇区的最小存储单位为512字节，是机械硬盘的最小存储单位。只有创建扩展分区，才可以创建逻辑分区。

2023-10-12 09:08:39 26

原创 VLAN与三层交换机

不受物理位置的限制（设备和用户），一组逻辑上的设备和用户，隔离开来，根据部门或者组进行灵活划分，保障信息安全，可以隔绝广播信息，提升网络效能，防止广播风暴的产生。VLAN的范围：大部分交换机支持1024~4096个VLAN，一般会有两个保留端口，只限系统使用。会有一个默认的VLAN，用户可以使用该VLAN，不可以删除，其他的主要可以让用户使用，有少部分根据品牌的不同，由系统去扩展使用。动态VLAN：最普遍的实现方式是基于MAC地址的动态VLAN，是根据主机的MAC地址，指派到对应的VLAN。

2023-09-04 09:08:07 49 1

原创静态路由原理与配置

能够将数据包转发到正确的目的地，并在转发过程中选择最佳路径的设备-路由器。帧的来源地址SA是发送端的MAC地址，帧的目标地址DA是接收端的MAC地址，IP数据包中的来源地址。路由器通过查询路由表，实现“数据包”在不同的网段之间进行转发，如果有多条路径，会选择最佳路径。静态路由：不同网段之间，由管理员手工配置，目标为单一网段。当路由器在路由表中找不到目标网络的路由条目时，路由器把请求转发到默认路由接口。默认路由：不同网段之间，目标可能为多个网段，可以实现自动选择，较为灵活。路由：网络中的路径选择。

2023-09-04 09:06:11 73 1

原创 5G无线网络架构及规划

C-RAN：把原本机房集中到中心机房，使得信号可以集中处理，也为云的产生提供基础，信号之间的交叉地带选择可以更加便捷，减少空调成本及排放污染。5G时代三朵云架构愿景：接入云、控制云和转发云。5G的切片：把物理的网络，逻辑地切分成多个逻辑网络，不同的逻辑网络服务于不同的场景。分为切片分组层（SPL），切片通道层（SCL），切片传送层（STL）。4G时代的核心网架构：包括MME（移动管理实体）、5GW（服务网关）、PGW（PDN网关）5G的C-RAN：（5G的特点：速率要求高，时延要求低，连接要求多）

2023-09-04 09:03:42 1004 1

原创计算机网络原理-传输层协议介绍

如果TCP未接收到对应顺序的报文段，则会保留后面的，等待前面的报文段到达，损坏或丢失的会重传，目的是保障TCP报文段是完整，有序的。校验和：做差错控制，与IP的校验和不同，TCP的校验和的计算包括TCP首部、数据和其他填充字节。窗口大小：用于说明本地可接收数据段的数目，这个值是可变的，网络通畅时，窗口会变大加快传输速率，网络不稳定时，窗口会减小来保证数据的可靠性传输。UDP的校验和是UDP提供的唯一的可靠机制。当每个字节的编号完成后，TCP会给报文段指定一个“序号”，是报文段首字节的编号，也是唯一标识。

2023-09-04 08:59:35 42 1

原创计算机网络原理-网络层协议介绍

首部长度（Header Length）：用于表示IP数据包的头部长度（头部是数据之前的全部内容，长度由于可选项，是可变的，在20-60个字节之间，首部长度（该字段）=头部字节长度/4形成的二进制编码）arp病毒：一般arp绑定病毒会自动向外发布ARP应答，该应答中的IP地址不是其本机IP地址，而MAC地址是虚假的，因此当其他主机收到此ARP应答后更新ARP表，最终导致网络中的主机无法正常通信。协议号（Protocol）：标记了数据包中封装的传输数据的协议是哪一个（TCP：6、UDP：17）

2023-09-04 08:56:33 42 1

原创交换机基本原理与配置

复制：copy、新建文件夹：mkdir、剪切：move、进入：cd、解压：unzip、查看文件：more、重命名：rename、删除文件：delete、彻底删除：delete /unreserved、查看回收站：dir /all、删除文件夹：rmdir、清空配置信息：reset saved-configuration、显示已保存的配置：dis saved-configuration、显示当前正在运行的配置：dis current-configuration。组播：一对多的通信（多必须是在组内的）

2023-09-04 08:53:16 119 1

原创计算机网络原理-计算机网络参考模型与5G协议

令牌可以界定该会话可以进行什么样的传输，单向，双向，有条件的双向。比较典型的是按照一定标准进行数据编码（字符编码格式），或者日期、货币、数量等等（由字符串、整形、浮点型等格式组成的数据结构：ASCII码对照表、加解密、数据解压缩等）表示层用于完成一些特定的功能，这些特定功能比较通用，不需要用户自己去实现，表示层以下只关心数据的可靠性传输本身，而表示层关心的是传输信息的语法和语义。5G/NR：用户面新增的子协议层，用户层的传输通过QoS流，基站的传输通过DRB。一次会话，可以多次双向传输。

2023-09-04 08:40:54 60 1

原创 Linux-常用命令

特殊的路径：~代表家目录（当前用户的用户目录，root用户的家目录为/root，普通用户的家目录为/home/用户名）；-代表上一次执行cd的源目录；命令模式：即查看模式，一般仅用于查看，有部分命令可以进行修改，进入vi编辑器，默认会在命令模式，命令模式可以进入输入模式，也可以进入末行模式，在另两个模式中按ESC键可以退回到命令模式。由命令模式进入输入模式，a（在光标后方插入），i（insert，在光标前方插入），o（在光标下一行插入），A（在光标行尾插入），I（在光标行首插入），O（在光标上一行插入）

2023-09-03 22:51:53 21

空空如也

空空如也