- 博客(61)
- 收藏
- 关注
RSS订阅原创 Kubernetes安全机制:从认证到RBAC授权
Kubernetes安全的核心目标是确保只有合法主体能对集群资源执行合规操作,其安全流程通过API Server的三层校验实现角色的核心是“权限规则(Rules)”,规则由apiGroups(API组)、resources(资源类型)、verbs(操作类型)三部分组成。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
2026-01-22 09:59:12
621
原创 Kubernetes Ingress(待补全)
1 ingress 是什么2、ingress 组成3、 ingress工作原理4、ingress暴露方式 三种在Kubernetes生态中,Service的核心作用体现在两方面:对内,通过跟踪Pod变化动态更新Endpoint,实现Pod的服务发现;对外,扮演负载均衡器角色,支持集群内外对Pod的访问。NodePort:通过kube-proxy将Service暴露在节点网络,端口范围固定为30000-32767。适合测试场景,但服务数量增多时会面临端口管理困难问题。
2026-01-21 10:35:46
792
原创 K8S(九)—— Kubernetes 集群调度全面解析
1、list-watch 组件 Controller Manager Scheduler kubelet2、list-watch 工作机制3、亲和性(节点亲和pod亲和)和反亲和性 以及 硬策略和软策略4、污点和容忍5、驱逐一句话总结: “调度是吸引,污点是排斥,亲和性是偏好,容忍是例外。
2026-01-14 20:48:53
1011
1
原创 K8S(八)—— Kubernetes Pod 资源限制 + 探针(Probe)解析
为避免容器过度占用集群资源,K8s 支持为容器的 CPU 和内存资源设置资源请求(requests)和限制(limits)。这些设置确保了容器的资源分配和限制,避免资源争用和过度使用。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
2026-01-11 22:54:01
1091
2
原创 K8S(七)—— Kubernetes Pod 基础概念与实战配置
Pod 是 Kubernetes 集群里最小的部署单元,对应集群内一个运行中的进程;它可包含一个或多个耦合紧密的容器,这些容器共享网络、存储资源;Pod 是 K8s 管理容器的基础,Deployment、StatefulSet 等控制器均基于 Pod 实现扩展管理。Kubernetes 中所有的控制器(如 Deployment、StatefulSet、DaemonSet 等)均以 Pod 为基础进行扩展。1、最小部署的单元2、包含一个或者多个容器(一组容器的集合)
2026-01-09 13:41:33
977
原创 K8S(六)—— 企业级,Rancher安装配置与核心功能实操
Rancher是一款开源的企业级多集群Kubernetes管理平台,核心价值在于解决K8s集群在混合云+本地数据中心场景下的集中部署与管理问题,同时保障集群安全性,简化容器化应用的交付流程。无需深度掌握K8s概念,通过可视化界面即可完成集群与应用管理;支持多集群统一管控,适配公有云、私有云、物理机等多种部署环境;内置安全机制与监控能力,满足企业级生产环境需求。Rancher官方文档:https://docs.rancher.cn/
2026-01-08 20:51:02
983
原创 K8S(五)—— YAML文件解析
1、如何查看版本2、YAML格式语法3、案列中如何认识 资源清单编写4、k8s port nodeport tagetport containerPort 昨天5、如何快速编写 yaml文件。
2026-01-08 20:50:50
815
原创 K8S(四)—— K8s资源管理与项目生命周期
1、管理操作分为两大类陈述和声明2、k8s 基础信息查看(命令)增删改查3、项目生命周期 创建 发布 更新 回滚 删除 所有命令和过程4、主要发布过程 金丝雀发布 蓝绿发布 滚动发布陈述式(命令式)管理方法声明式(配置清单式)管理方法管理方式核心逻辑适用场景优势劣势陈述式命令驱动:直接通过kubectl命令指定“做什么”(如创建 Pod、删除 Service)简单操作(如临时查询、快速创建单个资源)、新手入门命令简洁、即时生效、学习成本低。
2026-01-06 23:45:17
1010
原创 K8S(三)—— K8s 核心技术栈:Flannel 与 Calico
提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
2026-01-06 21:08:53
1049
原创 K8S(二)—— K8S 1.28 集群部署指南(kubeadm 方式)
提示:以下是本篇文章正文内容,下面案例可供参考提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
2026-01-05 22:40:57
1305
原创 K8S(一)—— 云原生与Kubernetes(K8S)
2004年:Google开始在内部大规模使用容器技术。2008年:Google将Cgroups技术合并进Linux内核,为容器化技术奠定基础。2013年:Docker项目正式发布,推动容器技术进入开源领域。2014年:Kubernetes项目正式发布,成为容器编排的行业标准。2015年:Google、Redhat、微软等共同发起成立CNCF(云原生计算基金会),推进云原生技术的开源生态。2017年:CNCF成员达到170个,基金项目数量为14个。
2026-01-04 21:53:52
872
原创 Jenkins持续集成与GitLab代码管理———(部署GitLab服务器)
1、git本质:主要就是一个来管理代码变化的工具 帮助团队 合作开发。它的作用是记录和管理的代码历史,确保每个人的修改不会丢失,并且能方便地合并大家(开发)的工作它的关键点 : 分布式 记录变化 分支 多人协作等简洁点就是 代码管理器2、gitlab本质 就是代码管理 + 自动化流程 的平台, 它让开发团队可以更加的高效的协作、自动化构建、测试和部署,简化了整个开发流程 确保代码质量,减少手动操作。
2025-12-30 21:05:04
782
原创 Docker 构建前后端项目Ruo-Yi
提示:以下是本篇文章正文内容,下面案例可供参考mkdir /opt/java cd /opt/java #将epel-aliyun.repo、CentOS-aliyun-lhr.repo、ruoyi-admin.jar 文件复制到当前目录 vim Dockerfile #输入以下内容 FROM centos:7。
2025-12-30 11:06:50
446
原创 使用 Docker 搭建 Nginx 并实现 HTTPS 访问
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
2025-12-28 21:58:23
440
原创 五个镜像创建任务
本文介绍了三种Docker镜像的构建方法:SSH服务镜像、Systemctl管理镜像和Nginx服务镜像。对于SSH镜像,基于CentOS 7系统安装openssh等工具,配置PAM认证和密钥登录;Systemctl镜像继承SSH镜像,优化systemd服务管理,删除不必要的启动项;Nginx镜像则从源码编译安装Nginx 1.20.2,配置工作目录和环境变量。三种镜像均通过Dockerfile定义构建步骤,使用docker build命令生成,并详细说明了关键配置参数和注意事项,为容器化部署常用服务提供了
2025-12-25 13:42:31
595
原创 Docker(三)——Docker资源控制+Docker数据卷容器 +Docker容器互联
网络模式核心特点适用场景host共享宿主机网络栈,无端口映射对网络性能要求高,无端口冲突风险的场景container共享其他容器网络,隔离其他资源容器间紧密协作(如应用+日志收集)none无网络配置,仅lo网卡离线任务、高安全性需求bridge默认模式,独立网络栈+docker0网桥单主机容器通信,常规场景自定义支持DNS、跨主机、MAC模拟集群部署、复杂网络隔离1.数据卷 (Data Volumes):解决“容器数据持久化”问题,通过-v挂载宿主机目录;
2025-12-23 21:29:50
662
原创 Docker(一)—— Docker入门:从基础概念到容器管理
Docker的诞生离不开云计算和虚拟化技术的发展,理解这两者是掌握Docker的前提。云计算通过网络提供可伸缩的计算资源,根据服务粒度不同,主要分为以下4类模型:服务模型核心能力优点缺点典型场景IaaS(基础设施即服务)提供虚拟化硬件(虚拟机、存储、路由交换机、防火墙)灵活度高、可自定义配置需自行管理OS和软件,技术门槛高企业搭建私有服务器、测试环境PaaS(平台即服务)提供开发平台(如数据库、中间件、运行时)简化开发流程,专注业务逻辑灵活度低,受平台限制。
2025-12-23 08:46:20
784
原创 Docker 场景化作业:生产环境容器操作实训
你是某公司运维/DevOps 实习生。现在需要在一台 Linux 服务器上完成Web 服务上线、巡检、排障、数据传递、迁移备份、下线清理等生产常见流程。要求你使用 Docker 完成对应操作并提交证据。公司部署一个多服务系统:容器间直连可指定 IP网络与其他项目隔离4.2:在自定义网络中启动容器 h3任务 4.3:容器间通信测试。
2025-12-22 21:47:48
668
5
原创 Docker(二)—— Docker容器操作
提示:以下是本篇文章正文内容,下面案例可供参考提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
2025-12-22 15:18:52
1028
原创 Ansible(三)—— 使用Ansible自动化部署LNMP环境
使用Ansible角色(Roles)来自动化部署LNMP(Linux + Nginx + MySQL + PHP)环境,实现一键式部署在本实践中,我们使用以下主机环境:192.168.10.22 - Ansible控制节点192.168.10.14 - Web服务器,准备安装Nginx192.168.10.15 - 数据库服务器,准备安装MySQL192.168.10.16 - PHP服务器,准备安装PHP首先需要在Ansible控制节点上配置主机清单文件:1.3 创建角色目录结构Ansible角
2025-12-19 19:39:18
709
原创 Ansible(二)—— Ansible Playbook基础配置到 Roles 实战
Ansible的Playbook是一个包含多个Play的YAML文件,每个Play负责对指定的主机组执行一系列的任务。Playbook通常由以下几个核心组成部分:Tasks(任务):每个任务调用一个模块在目标主机上执行操作Variables(变量):通过定义和使用变量增加Playbook的灵活性和可重用性Templates(模板):通过Jinja2模板动态生成配置文件Handlers(处理器):用于响应任务执行后的变更(由notify触发)
2025-12-19 19:39:00
1010
原创 Nginx云计算大数据——安装AND版本升级(普通升级+平滑升级+失败回滚)
官方下载地址:nginx.org/en/download.html对比维度 普通升级(停止服务) 平滑升级(无感知)服务中断 是(短暂中断) 否(完全无感知)操作复杂度 低(步骤少) 中(需管理信号)适用场景 非核心业务、测试环境 生产环境、核心业务回滚难度 低(直接恢复文件) 中(需控制进程)无论选择哪种方案,升级前备份、升级中验证、升级后监控 都是必不可少的环节。通过本文的操作步骤,你可以根据业务场景灵活选择升级方式,确保 Nginx 版本升级安全、高效。
2025-12-18 21:46:02
859
原创 Ansible(一)—— 自动化运维工具 Ansible:13基础命令及模块操作
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考面向类Unix系统的自由开源配置和自动化工具,采用Python语言编写。无需客户端:被管理节点无需安装任何客户端,实现真正的轻量级管理基于SSH协议:直接通过SSH协议与节点进行通信,安全可靠YAML编排:使用简单易懂的YAML格式和Jinja2模板语言进行任务编排官方网站:https://www.ansible.com/
2025-12-17 22:32:46
812
原创 Kafka详解
3.1 Kafka定义Kafka是一个分布式的基于发布/订阅模式的消息队列(MQ,Message Queue),主要应用于大数据实时处理领域。3.2 Kafka简介Kafka是最初由Linkedin公司开发,是一个分布式、支持分区的(partition)、多副本的(replica),基于Zookeeper协调的分布式消息中间件系统。
2025-12-17 13:48:48
1616
1
原创 ZooKeeper实战指南
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考分布式协调服务,专门为分布式应用提供高效可靠的协调、同步、配置管理和故障恢复等功能。设计目的:简化分布式系统的管理,保证多个节点之间的数据一致性和协调工作。提供了类似文件系统的层次化命名空间,用来存储和管理元数据,确保分布式应用的高可用性和强一致性。
2025-12-15 22:22:24
1399
原创 ELK企业级日志分析系统,ELK部署
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kibana三个开源工具配合使用,满足更强大的用户对日志的查询、排序、统计需求。ELK是Elasticsearch、Logstash、Kibana的缩写,这三工具组合,用于数据收集、存储、搜索和可视化分析。ELK 的核心价值是“集中化收集 + 高效检索 + 可视化分析”
2025-12-13 23:12:58
702
原创 Redis数据库(一)——Redis是什么,安装与部署+常用命令
关系型数据库 vs 非关系型数据库Redis简介安装与部署常用命令示例场景对比:电商订单系统:用RDBMS保证交易事务的准确性(如扣款、库存)。用户行为日志:用NoSQL存储大量半结构化的点击流数据,支持快速写入和灵活查询。结构化 vs 灵活性:关系型数据库适合严格结构化的数据,非关系型数据库适合动态或半结构化数据。扩展方式:关系型数据库通常通过硬件升级(垂直扩展),非关系型数据库通过分布式节点(水平扩展)。
2025-12-11 20:56:36
902
原创 MySQL数据库(三)——主从复制
MySQL 主从复制(Master-Slave Replication)成为解决单库瓶颈的核心方案 —— 它基于二进制日志(binlog)实现主库数据向从库的实时同步,通过 “数据多副本 + 读写分离” 的架构设计,将写操作(如插入学生信息、修改年龄)集中在主库,读操作(如查询年龄 > 18 的学生、统计班级人数)分摊到从库,既保障了数据的实时冗余,又破解了单库的性能、安全、可用三大核心痛点。
2025-12-03 20:06:07
894
原创 云计算大数据——MySQL数据库二(数据库管理)
MySQL 数据库管理并非单纯的 “命令执行”,而是以 “数据安全、系统稳定、性能最优” 为核心目标的体系化工作:小到一条 DELETE 语句的 WHERE 条件校验,大到 my.cnf 配置的参数调优,每一步操作都直接影响数据完整性和服务可用性。
2025-12-02 23:16:46
815
原创 云计算大数据——MySQL数据库一(数据库基础与MySQL安装)
MySQL 作为全球最流行的开源关系型数据库管理系统(RDBMS),凭借轻量、高效、开源免费、生态完善的特性,成为中小企业核心业务数据库、互联网应用底层存储的首选,也是后端开发、运维、数据岗必备的基础技能。在企业应用架构中,数据库通常作为数据存储与管理的核心组件。常见的架构模式包括:数据库在这些架构中负责存储和管理核心业务数据,例如:微信:用户聊天记录、语音、图片、视频等外卖平台(如美团、饿了么):订单信息、支付记录、商家数据游戏(如绝地求生、王者荣耀):玩家信息、装备数据、对战记录。
2025-12-01 20:20:07
843
原创 云计算大数据—— LVS+Keepalived高可用集群
Linux Virtual Server(LVS)作为Linux内核自带的负载均衡组件,凭借其高效的数据包转发机制、丰富的调度算法(如轮询、加权轮询、最小连接数等)以及良好的兼容性,成为构建负载均衡集群的优选基础。然而,单纯的LVS架构存在明显短板:作为负载入口的调度器本身若发生故障,将导致整个集群服务瘫痪,形成新的“单点瓶颈”。
2025-12-01 00:02:21
520
原创 云计算大数据——Nginx 实战系列(LVS负载均衡集群与DR模式)
本系列实战内容聚焦「LVS 负载均衡集群与 DR 模式」,并结合 Nginx 的七层调度能力,解决生产环境中 “高并发流量如何高效分发”“集群节点故障如何快速切换”“LVS 与 Nginx 如何分层协同” 三大核心问题。
2025-11-28 11:41:07
713
原创 云计算大数据——Nginx 实战系列(性能优化与防盗链配置)
Nginx 作为高性能的 HTTP 服务器与反向代理服务器,是支撑各类 Web 服务的核心基础设施,其配置的合理性直接决定服务的运行效率、资源成本与安全性。在生产环境中,仅依赖默认配置无法满足业务需求:高并发场景下易出现响应延迟、资源耗尽等问题,而静态资源(图片、视频、CSS/JS 等)又面临被外部网站非法盗用的风险,不仅造成带宽浪费,还会挤占服务器资源、影响合法用户体验。
2025-11-26 21:17:07
693
原创 云计算大数据—— Nginx反向代理与负载均衡实战
反向代理与负载均衡是 Nginx 最核心的应用场景,二者相辅相成:反向代理隐藏了后端服务的真实地址,实现了请求的转发与隔离,同时提供了 SSL 终结、缓存、防盗链等附加能力;负载均衡则将海量请求合理分发至多个后端节点,实现了算力的横向扩展,既提升了系统的并发处理能力,又通过健康检查机制保障了服务的高可用性。无论是中小型应用的架构升级,还是大型分布式系统的流量调度,这两项技术都是不可或缺的基础组件。tomcat 即使java写的一个web服务器。
2025-11-25 22:54:23
1131
1
原创 云计算大数据——Nginx入门篇二( Nginx 配置文件与虚拟主机搭建)
Nginx 的强大功能源于其灵活且丰富的配置系统。通过修改配置文件,我们可以实现 HTTP 请求的路由转发、负载均衡、静态资源缓存、SSL/TLS 加密、虚拟主机等一系列核心功能。其中,虚拟主机(Virtual Host)技术更是 Nginx 的一大亮点,它允许在同一台服务器上通过不同的域名或端口,托管多个独立的 Web 站点,极大地提高了服务器资源的利用率,降低了运维成本。
2025-11-24 21:47:57
956
原创 云计算大数据——Nginx入门篇( Web 核心概念、HTTP/HTTPS协议 与 Nginx 安装)
我们来系统地梳理一下 Nginx 中间件、Web 核心概念、HTTP/HTTPS 协议,并结合 Nginx 的安装,给出一个全面的前言和总结。好的,我来为您介绍 Nginx。Nginx(发音为 “engine x”)是一款高性能的Web 服务器软件,同时也常被用作反向代理服务器负载均衡器和HTTP 缓存。它由俄罗斯程序员 Igor Sysoev 开发,并于 2004 年首次公开发布。Nginx 的核心设计目标是解决C10K 问题(即如何在单台服务器上同时处理成千上万个并发连接)。其采用事件驱动。
2025-11-22 22:00:19
967
原创 云计算大数据——shell教程(三剑客之awk)
awk 是一种文本处理编程语言,诞生于 1977 年,由贝尔实验室的 Alfred Aho、Peter Weinberger 和 Brian Kernighan 共同设计(名称取自三人姓氏首字母)。它最初用于处理 Unix 系统中的文本数据,如今已成为 Linux/UNIX 环境下数据提取、分析和报告生成的核心工具之一。awk 的核心设计理念是:“按行处理文本,按字段分割数据”。
2025-11-21 22:18:08
741
原创 云计算大数据——shell教程(三剑客之sed)
sed(Stream Editor,流编辑器)是类 Unix 系统中一款功能强大的文本处理工具,它以逐行处理的方式对文本流进行编辑操作,广泛应用于文本批量替换、内容筛选、格式转换等场景。与交互式编辑器(如 vim)不同,sed 更擅长自动化、脚本化的文本处理任务,常与管道(|)、其他命令(如 grep、awk)配合,构建高效的文本处理流水线。其核心工作机制围绕“模式空间”(Pattern Space)和“保留空间”(Hold Space)
2025-11-20 19:02:03
849
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人