- 博客(96)
- 收藏
- 关注
RSS订阅
原创 GitOps之Jenkins 构建镜像自动更新 Helm 并触发 ArgoCD 自动同步
本文详细介绍了基于GitOps理念的前端项目CI/CD全流程实践方案。通过Jenkins实现代码构建、镜像推送,结合ArgoCD完成Kubernetes应用的自动同步部署。关键实现包括:参数化构建流程、多环境配置管理、Helm模板化部署以及ArgoCD自动同步策略配置。文中特别总结了Harbor证书配置、Git权限异常、自动同步失效等常见问题的解决方案,并提供了优化建议。该方案实现了从代码提交到生产部署的全自动化,为云原生环境下的应用发布提供了标准化参考。
2026-03-19 08:43:49
891
原创 K8S结合Istio深度实操
本文全面介绍了Istio服务网格的核心功能与实践案例。主要内容包括: Istio架构与安装:详细解析了Istio控制平面和数据平面的核心组件,并提供了1.28.1版本的安装步骤。 流量管理:深入讲解了Envoy代理架构、请求路由、故障注入、流量拆分、熔断机制以及TCP流量管理等核心功能。 安全机制:系统阐述了Istio的安全架构,包括请求认证、强制mTLS通信、HTTP/TCP请求授权等安全特性。 可观测性:介绍了Prometheus监控方案、Telemetry API、分布式链路追踪(Jaeger集成)以
2026-03-16 16:30:16
3313
2
原创 K8s Gateway-API 标准化流量治理
摘要:本文详细介绍了Kubernetes Gateway-API作为下一代流量治理标准的实践应用。针对传统Ingress的局限性,文章展示了如何通过Gateway-API实现标准化、可扩展的流量治理,包括HTTP/HTTPS流量路由、权重分发等核心功能。重点演示了基于EnvoyGateway的部署流程,涵盖测试环境自签证书配置、生产环境HTTPS强制重定向等场景,并提供了熔断、流量镜像等高级功能的实现方案。通过分层架构设计(GatewayClass、Gateway、HTTPRoute),实现了基础设施与应用
2026-03-16 16:29:57
2398
2
原创 OpenEBS — 云原生 CNS 高性能存储
本文全面介绍了OpenEBS这一Kubernetes原生开源存储解决方案,重点分析了其三种主要存储类型:LocalPV HostPath、LocalPV LVM和ReplicatedPV Mayastor。OpenEBS采用Container Attached Storage(CAS)架构,将存储组件容器化并由Kubernetes编排管理。 文章详细阐述了各存储类型的技术原理、部署配置和适用场景: LocalPV HostPath:简单易用,适合开发测试环境 LocalPV LVM/ZFS:高性能本地存储。
2026-02-09 08:36:30
2076
原创 K8S基于 Argo Rollouts 的高级版本发布实践
本文介绍了基于Argo Rollouts实现Kubernetes应用蓝绿发布和金丝雀发布的实践方案。通过对比原生Deployment的局限性,详细阐述了Argo Rollouts如何与Argo CD协同工作,构建可控、可回滚、可观测的发布流程。文章包含两种发布模式的实战演示:蓝绿发布通过active/preview双服务实现版本切换,金丝雀发布则采用分阶段流量切分策略。此外,还介绍了如何结合Gateway API实现更精确的流量控制。
2026-01-19 08:51:39
1737
原创 Alloy+Loki+Minio+Grafana云原生K8S日志收集方案
本文介绍了基于Kubernetes环境的轻量级日志监控方案Alloy+Loki+Grafana的部署实践。该方案针对传统ELFK架构在K8S环境中的资源消耗高、运维复杂等问题,通过Alloy实现轻量采集,Loki进行高效索引存储,Grafana提供可视化展示。文章详细讲解了MinIO对象存储部署、Alloy日志采集器配置、Loki日志存储系统搭建以及Grafana可视化平台的集成过程,并展示了日志检索功能。相比传统方案,该架构具有资源占用低(仅为ELFK的1/3-1/5)、云原生适配性好、运维成本低等优势,
2025-12-16 08:33:32
2999
原创 K8s 备份与恢复利器:Velero 实战指南
摘要:本文详细介绍了Kubernetes备份恢复工具Velero的核心原理与实战应用。Velero作为CNCF毕业项目,专为K8s设计,支持集群资源和持久化数据的备份恢复。文章从安装配置(以MinIO为例)入手,通过实战演示了备份、恢复全流程,包括PV/PVC的数据保护。同时介绍了定时备份、加密存储等高级功能,并分享了最佳实践建议,如定期测试恢复、分层存储备份等。最后针对常见问题提供了排查方法,强调Velero是构建K8s数据安全体系的关键工具。
2025-07-30 18:01:42
2252
原创 ElasticStack对接kafka集群
在当代数字化浪潮中,日志数据的高效处理对于企业运维监控和数据分析至关重要。本博文聚焦于ELK(Elasticsearch、Logstash、Kibana)技术栈与Kafka集群的深度对接,旨在探讨如何通过这一架构优化,实现高效、可靠且可扩展的日志处理解决方案,以应对日益增长的数据量和复杂多变的业务需求,同时减轻Logstash压力并降低其与Filebeat的耦合性,提升整个系统的性能与稳定性,为企业的数据驱动决策提供坚实的技术支撑。Kafka集群特性适配 :Kafka具备高吞吐量(如单机每秒可处理10w
2025-06-03 15:58:29
1159
原创 Go 语言核心:函数、结构体与接口深度解析
本文深入解析Go语言的三大核心特性:函数、结构体和接口。函数作为执行单元,支持多返回值、高阶函数和闭包;结构体用于数据建模,通过方法和嵌套实现面向对象编程;接口定义行为契约,通过隐式实现和多态提升代码灵活性。文章详细讲解了三者的定义、使用方式及联动关系,展示了如何通过函数接收接口参数、结构体实现接口等方法构建灵活的系统。掌握这些核心特性,能够编写出简洁高效、易于维护的Go代码,充分发挥Go语言"少即是多"的设计哲学优势。
2026-03-09 09:56:18
2341
1
原创 Golang语言之哈希表&Map介绍
本文系统介绍了Go语言中Map(哈希表)的核心知识点。主要内容包括:1) Map基础认知:Map是无序键值对集合,底层基于哈希表实现,键必须是可比较类型,是引用类型;2) 哈希表原理:通过哈希函数将键映射到桶数组,采用链地址法解决冲突,链表过长转为红黑树优化查找;3) Map操作:增删改查方法,遍历的无序性及有序遍历实现;4) 实战应用:演示随机数统计案例,展示Map在计数场景的优势;5) 结构对比:分析Map与线性数据结构的优劣及适用场景。文章强调Map的高效查找特性(O(1))和自动扩容机制.
2026-03-09 09:56:02
903
原创 Longhorn分布式云原生块存储系统
本文详细介绍了Longhorn分布式块存储系统的核心功能与使用方法。Longhorn作为专为Kubernetes设计的轻量级存储解决方案,具有开源免费、跨平台兼容、高可用等特点,能够为有状态应用提供稳定的持久化存储能力。 文章首先阐述了Longhorn的架构设计,包括核心组件及其协作流程。随后详细讲解了通过Helm安装Longhorn的步骤及环境要求,并提供了自动拉取镜像的脚本示例。在存储管理方面,重点介绍了节点与磁盘配置、调度策略、卷创建与扩容、快照与备份恢复等功能,并针对不同使用场景提供了具体操作指南。
2026-02-02 08:43:57
2075
原创 MySQL Operator for Kubernetes自动实现整个生命周期
MySQL Operator for Kubernetes 是一个基于Kubernetes CRD的MySQL集群管理工具,能够自动化部署和管理MySQL InnoDB集群。它包含三个核心组件:MySQL Operator负责监听和响应集群状态变化;InnoDBCluster作为数据库集群实体,通过Group Replication实现高可用;MySQLRouter作为智能网关,提供读写分离和负载均衡。该方案支持多种备份方式,包括dumpInstance、OCI对象存储和传统工具备份,并通过自动化故障转移。
2026-01-28 09:05:49
2076
1
原创 Ubuntu25.10二进制安装MySQL8并实现GTID半同步主从
本文详细介绍了MySQL 8.0主从复制环境的搭建过程,重点配置了GTID半同步复制架构。内容包括:1) 基础环境准备,包括防火墙设置、用户创建和数据目录配置;2) MySQL 8.0.36二进制包安装和初始化;3) 配置GTID半同步主从复制,包括主从节点配置、插件安装和参数设置;4) 创建复制用户并建立主从连接;5) 验证半同步复制状态和功能测试。最终实现了1主2从的MySQL 8.0 GTID半同步复制架构,确保数据零丢失和高可用性。
2026-01-19 10:14:48
1289
原创 Kubernetes的一些运维巧思
本文系统介绍了Kubernetes运维中的核心调试与配置方法,重点涵盖四大模块:1)临时容器调试技术,通过kubectl debug命令实现容器级/节点级故障排查;2)端口转发功能,使用kubectl port-forward建立本地与集群服务的临时连接;3)安全配置方案,包括命名空间共享、安全上下文及PodSecurityAdmission策略;4)资源管控机制,涉及requests/limits设置、HPA自动扩缩容、QoS等级划分及配额管理。文章详细解析了各工具的使用场景、参数配置及生产环境最佳实践
2025-12-29 08:55:37
1990
原创 Prometheus+Grafana+Alertmanager:云原生部署的 K8s 集群监控架构方案
本文详细介绍了基于Prometheus+Grafana+Alertmanager的Kubernetes监控方案。主要内容包括:1) 核心组件部署,包括Prometheus、Node-exporter、kube-state-metrics等监控工具;2) 告警系统搭建,通过Alertmanager集成钉钉机器人实现实时告警;3) 可视化配置,利用Grafana展示集群资源使用情况。该方案解决了传统监控工具在云原生环境中的适配问题,实现了从节点、Pod到应用的全维度监控,能够有效预警性能瓶颈和故障风险,保障Ku
2025-12-22 08:34:23
2319
2
原创 K8S云原生部署Harbor镜像仓库与镜像漏扫Trivy的使用
本文详细介绍了在Kubernetes环境中使用Helm部署Harbor私有镜像仓库的完整流程。主要内容包括:1)创建命名空间并添加Helm仓库;2)修改values.yaml配置存储类等参数;3)安装Harbor并验证运行状态;4)配置容器运行时(containerd)接入Harbor仓库的证书认证;5)解决Trivy漏洞扫描的离线更新问题;6)测试镜像推送和漏洞扫描功能。文章还提供了Docker运行时接入Harbor和同步DockerHub仓库的补充说明,为构建企业级容器镜像管理平台提供了完整的技术方案。
2025-12-10 15:48:19
3365
10
原创 深度解析Kubernetes所有 Pod 状态类型
本文详细解析了Kubernetes 1.32.7版本中的Pod状态分类体系,包括官方定义的Phase状态(Pending、Running、Succeeded、Failed、Unknown)和扩展状态(CrashLoopBackOff、ImagePullBackOff等)。针对中小型企业环境,提供了典型集群配置建议和实战故障排查指南。通过多个企业案例,深入剖析了各类状态的触发原因、技术原理和解决方案,并给出详细的诊断命令和操作步骤。文章特别强调在资源有限场景下的优化配置和避坑建议,帮助小型技术团队快速定位和解
2025-12-06 09:18:54
1848
原创 Docker&Containerd对接Harbor仓库HTTPS协议配置
本文详细介绍了如何为Harbor私有镜像仓库配置HTTPS访问,并实现Docker、Containerd及Kubernetes的安全对接。主要内容包括:1. 使用openssl自建CA证书完成Harbor的HTTPS配置;2. Docker客户端证书配置及镜像推送/拉取操作;3. Containerd的证书配置与镜像管理;4. Kubernetes通过Docker运行时访问Harbor仓库的实践方案。
2025-11-25 17:32:14
1800
1
原创 Linux 服务器报错:config error: [errno 30] read-only file system 常见问题与解决方案
摘要:Linux服务器出现[errno30] read-only filesystem错误时,文件系统被挂载为只读模式,导致日志写入失败、服务异常。解决方案包括:对EXT4文件系统使用mount -o remount,rw /重挂载或fsck.ext4修复;对XFS系统使用xfs_repair修复。常见原因包括文件系统损坏、磁盘故障、空间耗尽或/etc/fstab配置错误。建议通过监控磁盘空间、I/O错误和只读状态进行预防,优先备份数据后系统性排查,理解errors=remount-ro是保护机制而非故障本
2025-11-19 15:41:59
1556
原创 数据库正常运行但是端口变成了0?
运维团队遇到MySQL数据库端口异常变为0的诡异现象,排查发现是skip-grant-tables参数导致。该参数本用于密码恢复,却意外影响了端口绑定逻辑。通过还原测试环境重现问题,最终删除该配置后恢复正常。此案例揭示了特殊参数可能引发非预期副作用,提醒运维人员在修改配置后需全面检查服务状态,不能仅关注核心功能。建议对关键配置变更实施灰度验证,并建立更完善的检查机制。
2025-11-07 13:40:53
1591
1
原创 常见的Linux发行版升级openSSH10.+
OpenSSH 10.0升级指南:三大Linux发行版实战对比 本文针对OpenSSH 10.0的安全升级需求,详细分析了CentOS 7.9+、Ubuntu 22.04+和openEuler 22.03三大主流发行版的适配方案: 核心升级差异 CentOS 7.9+:需手动升级OpenSSL至3.5+,编译安装并调整SELinux策略 Ubuntu 22.04+:通过backports源稳定升级,配置自动迁移 openEuler 22.03:官方源直接支持,国产化硬件适配完善 升级风险点
2025-10-30 16:13:52
2315
2
原创 InnoDB 独立表空间(ibd 文件)迁移实战指南
本文深入解析InnoDB独立表空间(ibd文件)迁移技术,涵盖表空间架构、迁移原理、实战案例及自动化工具建设。重点包括:1)InnoDB表空间类型对比与核心优势分析;2)ibd文件结构详解及SDI信息提取方法;3)标准迁移流程与跨服务器优化方案;4)企业级场景如大表迁移、数据恢复实施指南;5)常见问题排查与性能优化技巧;6)自动化脚本与监控工具设计方案。通过系统化的理论讲解和实战演示,帮助读者掌握这一MySQL运维关键技术,提升数据库管理效率和数据迁移可靠性。
2025-10-22 13:42:55
1481
原创 MySQL 8+ 日志管理与数据备份恢复实战指南
MySQL日志管理是企业数据库运维的核心,本文系统介绍了MySQL 8.0.36的日志体系与备份恢复策略。主要内容包括:1)日志类型分析:通用日志记录SQL操作,错误日志用于故障诊断,二进制日志支持数据恢复与主从复制,慢查询日志优化性能;2)备份方案对比:逻辑备份(mysqldump)适合小数据量跨版本迁移,物理备份(XtraBackup)支持大数据量快速恢复;3)企业级实践:通过5个真实案例展示误删恢复、主从延迟、磁盘故障等场景的解决方案,并提供日志优化、备份验证、监控告警等最佳实践。文章强调生产环境应优
2025-10-21 11:42:22
1953
原创 从 “T+1” 到 “秒级”:MySQL+Flink+Doris 构建实时数据分析全链路
本文介绍了一套基于MySQL8、Doris2.1.10、Flink1.20.2和Flink-CDC3.2.1的实时数据处理解决方案。该方案通过Flink-CDC无侵入式捕获MySQL数据变更,经Flink实时处理后存储至Doris,实现秒级数据同步和分析。文章详细阐述了各组件配置与部署过程,包括MySQL二进制安装、Doris集群搭建、Flink环境配置等,并通过电商订单数据同步案例验证了方案的可行性。该方案解决了传统ETL小时级延迟问题,适用于电商大屏、金融风控等需要实时决策的场景,具有数据可靠、扩展性强
2025-09-29 09:02:31
2233
原创 在openEuler 22.03上编译安装PostgreSQL 16.10
本文详细介绍了在openEuler22.03系统上从源码编译安装PostgreSQL16.10的全过程,包括环境准备、依赖安装、编译配置、数据库初始化和服务部署。重点解决了ICU库缺失、服务启动失败等常见问题,提供了root用户登录的三种实现方案。文章还汇总了常用数据库管理命令,涵盖数据库连接、用户管理、服务监控等实用操作。通过完整的安装指南和故障排查方案,帮助用户快速搭建稳定可靠的PostgreSQL数据库环境。
2025-09-24 13:51:37
1338
原创 Kubernetes Ingress-NGINX终极指南:从入门到实战
本文系统介绍了Kubernetes Ingress-NGINX的核心概念与最佳实践。首先阐述了Ingress与NodePort/LoadBalancer的区别,剖析了Ingress-NGINX的架构原理,包括Controller、ConfigMap、RBAC等核心组件。随后详细演示了三种安装方式:Minikube快速部署、Helm生产级安装和手动YAML深度定制。重点讲解了HTTP/HTTPS路由配置、路径重写、负载均衡、SSL证书管理等核心功能,并提供了企业级应用案例,包括微服务路由设计和高可用部署方案。
2025-09-22 08:37:15
2306
原创 Golang语言之数组、切片与子切片
本文详细介绍了Go语言中数组和切片的核心特性与使用技巧。文章首先对比了两者的区别:数组长度固定,属于值类型;切片长度可变,属于引用类型。重点讲解了数组的定义方式、值传递特性、内存存储结构,以及切片的创建方法、引用传递机制、扩容策略等内容。同时深入分析了子切片的操作原理,包括共享底层数组的情况和独立切片的实现方法。文章还提供了数组越界、切片扩容等常见问题的解决方案,并附有完整的代码示例和内存地址分析,帮助开发者深入理解Go语言中这两种重要数据结构的底层实现和工作原理。
2025-09-11 14:34:14
1938
原创 Ruoyi-cloud 微服务部署双方案:本地与 K8S 实践手册
RuoYi-Cloud是基于Spring Cloud Alibaba的分布式微服务快速开发框架,提供开箱即用的企业级应用解决方案。本文详细介绍了该框架的架构设计、本地部署流程及Kubernetes容器化部署方案。 核心内容包含: 架构解析:采用四层架构(基础设施层、公共支撑层、核心服务层、接入层),集成Nacos、Redis、MySQL等组件 本地部署:包括环境准备(JDK1.8+、MySQL5.7+等)、组件启动顺序(网关/认证/系统模块必须优先) K8S部署:提供Redis/MySQL/Nacos等中间
2025-08-27 14:34:05
3317
原创 Go 语言循环与流程控制:从语法到实践
本文全面介绍了Go语言的流程控制机制,包括条件判断、循环结构和跳转语句。重点解析了if语句的简短声明作用域限制、switch语句的类型匹配规则和fallthrough穿透特性,以及for循环实现各类循环场景的灵活用法。同时详细讲解了continue、break和标签的使用方法,并提供了随机数生成、九九乘法表等实战案例。文章最后总结了Go语言流程控制"少即是多"的设计哲学,强调通过简化语法和严格规则来提升代码清晰度和安全性,为开发者提供了编写高效Go代码的实用指导。
2025-08-20 08:26:33
1252
原创 Golang 语言中的指针操作
本文系统介绍了Go语言指针的概念与使用。指针本质是存储内存地址的变量,通过&取地址、*取值实现内存操作。核心内容包括:指针的基本定义(类比内存门牌号)、基本操作(取地址与取值)、典型应用场景(函数引用传参、大对象处理等)及注意事项(空指针检查、类型限制等)。特别指出Go不支持指针运算,与C语言不同。正确使用指针能提升代码效率,但需注意避免内存安全问题。文章通过代码示例详细演示了指针操作过程,帮助理解变量赋值与指针赋值的区别。
2025-08-18 08:35:14
1602
原创 加密界的“瑞士军刀“-----VeraCrypt 加密原理与实操
VeraCrypt 的加密原理基于强大的加密算法和密钥派生函数,提供了高强度的安全性,确保数据在存储和传输过程中的安全。丢失加密卷内容 时,首先要确认是否忘记密码,然后尝试使用密码恢复工具。如果加密卷损坏或丢失数据,可以使用恢复工具或寻求专业帮助。数据丢失后,最重要的是及时采取恢复措施,并尽量避免对原数据进行进一步操作,以提高恢复成功率。
2025-08-13 15:28:55
4161
原创 ArgoCD 与 GitOps:K8S 原生持续部署的实操指南
摘要: Kubernetes作为容器编排工具面临多环境配置不一致、配置漂移等问题,GitOps理念通过Git仓库作为单一可信源实现状态同步。ArgoCD是K8s中实践GitOps的核心工具,通过自动监控Git配置与集群差异实现持续部署。本文演示ArgoCD的安装(修改NodePort访问)、Git仓库配置及应用部署流程,包括YAML清单管理、版本更新(v1→v2镜像替换)和回滚操作。测试显示,ArgoCD能自动同步Git变更并清理旧Pod,通过提交注释实现精准回滚,验证了其自动化、可追溯的运维能力。
2025-08-08 13:55:55
2932
1
原创 K8S周期性备份etcd数据实战案例
本文介绍了Kubernetes集群中etcd数据周期性自动备份方案。etcd存储集群所有关键数据,一旦损坏可能导致集群瘫痪。方案利用K8S的CronJob调度etcdctl工具执行备份,通过NFS共享存储持久化备份文件和证书。主要内容包括: 在NFS服务器创建证书和备份目录 编写PVC清单挂载NFS存储 构建包含etcdctl工具的Docker镜像 配置CronJob定时执行备份任务 详细说明数据恢复步骤,包括验证备份文件、停止控制平面、执行恢复操作等 该方案实现了etcd数据的自动化备份,确保K8S集群在
2025-08-01 15:58:14
2301
原创 深入理解 Kubernetes 的安全认证与鉴权机制
Kubernetes安全机制摘要 Kubernetes的安全机制围绕APIServer构建,采用三层防护体系: 认证:确认用户身份,支持HTTPS证书(最安全)、Token和Basic认证三种方式。其中证书认证采用双向验证,ServiceAccount为Pod提供动态认证方案。 鉴权:基于RBAC模型,通过Role/ClusterRole定义权限,RoleBinding/ClusterRoleBinding绑定用户。支持精细控制资源操作权限,预定义admin/edit/view等角色简化管理。 准入控制:作
2025-07-29 09:57:31
1438
原创 K8s WebUI 选型:国外 Rancher vs 国内 KubeSphere vs 原生 Dashboard,从部署到使用心得谁更适合企业级场景?
本文介绍了Kubernetes管理工具:Rancher、KubeSphere和原生Dashboard。Rancher作为企业级多集群管理平台,支持混合云环境,提供RBAC权限控制和审计功能,适合大规模集群治理。KubeSphere是国内开源平台,适配国内云环境,提供中文界面和常用中间件,适合中小团队使用。原生Dashboard轻量简洁,适合初学者了解K8s基础概念。文章详细展示了各工具的部署步骤和使用心得,指出Rancher适合复杂企业环境,KubeSphere本土化优势明显,而Dashboard仅建议测试
2025-07-24 17:14:17
4478
4
原创 从安装到上手:Ubuntu 22.04 玩转 Containerd 2.1.3 容器运行时
本文详细介绍了在Ubuntu 22.04服务器上手动安装Containerd容器运行时的完整流程。主要内容包括:1)通过二进制包安装Containerd核心组件、runc和CNI插件;2)配置Containerd系统服务,包括生成配置文件、启用SystemdCgroup和设置systemd服务;3)配置国内镜像源加速;4)提供Containerd常用命令汇总,涵盖名称空间管理、镜像操作、容器生命周期管理、存储网络配置等核心功能。文章采用分步式指导,包含具体命令示例和配置说明,适合作为Containerd的安
2025-07-21 08:37:45
2030
原创 云原生 DevOps 实战之Jenkins+Gitee+Harbor+Kubernetes 构建自动化部署体系
本文详细介绍了基于Jenkins、Gitee、Harbor与Kubernetes工具链构建企业级容器化CI/CD流水线的全流程实践。方案以Jenkins为核心调度工具,联动Gitee代码托管、Harbor容器镜像仓库与Kubernetes容器编排平台,实现从代码提交、镜像构建、镜像推送至容器部署的全链路自动化。
2025-07-18 15:42:50
2407
2
原创 CVE-2005-4900:TLS SHA-1 安全漏洞修复详解
本文针对TLS协议中SHA-1哈希算法的安全漏洞CVE-2005-4900,提供了Nginx服务器的修复方案。该漏洞允许攻击者伪造或篡改数据包,存在中间人攻击风险。修复步骤包括:1)备份原配置;2)修改Nginx设置,禁用所有SHA-1算法套件,启用TLS 1.2/1.3和AES-GCM/SHA-2加密套件;3)通过OpenSSL命令和工具验证配置有效性。建议将最终安全配置纳入自动化运维流程,定期审计以确保安全性。
2025-07-16 10:04:23
3905
原创 基于 Gitlab、Jenkins与Jenkins分布式、SonarQube 、Nexus 的 CiCd 全流程打造
本文详细介绍了如何构建一个完整的CI/CD流程,整合GitLab、Jenkins、SonarQube和Nexus四大工具。首先在Ubuntu系统上安装配置GitLab作为代码仓库,并演示了代码提交与权限控制流程。接着安装Jenkins实现自动化构建与部署,通过Webhook实现代码提交自动触发。然后部署SonarQube进行代码质量检测,并集成到Jenkins流程中。针对Java项目,介绍了Maven构建工具的使用,以及Nexus私服的配置方法。最后拓展了Jenkins分布式构建的实现,通过添加从节点提升构
2025-07-14 11:28:42
2100
原创 K8S的CNI之calico插件升级至3.30.2
本文记录了Kubernetes集群升级后因CNI插件不兼容导致宿主机ping不通Pod的故障排查过程。通过删除旧版Calico名称空间、重置CoreDNS、安装新版Calico(v3.30.2)并修改Pod CIDR配置,最终解决了网络丢包问题。关键步骤包括:使用etcdctl删除旧资源、清理Finalizer标记、部署新版CNI插件并进行验证测试。文末通过创建测试Pod和ping测试确认了网络功能恢复正常,为类似升级导致的网络问题提供了完整的解决方案。
2025-07-10 17:03:18
1053
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人