终端行者-CSDN博客

原创 Nginx四层负载均衡配置 Stream模块使用

工作在OSI模型的传输层（TCP/UDP）基于IP地址和端口进行转发不解析应用层协议（如HTTP）性能更高，延迟更小。

2026-01-22 14:36:38 185

原创 Nginx limit_conn_zone 模块详解 Nginx如何限流防止CC攻击

是 Nginx 的连接限制模块，用于限制客户端的并发连接数，防止单个客户端建立过多连接导致服务器资源耗尽。语法：作用：定义连接限制的共享内存区域参数说明：示例：limit_conn 指令语法：作用：在具体位置启用连接数限制参数：示例：完整案例共享内存区定义limit_conn_zone - 连接限制共享内存区作用：为连接限制创建共享内存区，存储每个客户端的连接状态参数详解：：以客户端的二进制IP地址作为键值：创建名为的共享内存区，大小为10MB容量计算：10MB可存储约16万

2026-01-22 14:28:53 620

原创 Nginx 反向代理与负载均衡配置反向代理与负载均衡配置参数

http {# upstream 块定义upstream 后端组名称 {# 负载均衡算法[负载均衡算法指令];# 后端服务器列表server 地址 [参数];server 地址 [参数];# 连接控制参数[连接控制参数];server {proxy_pass http://后端组名称;

2025-12-31 14:54:02 401 1

原创 Nginx端到端反向代理https配置

【代码】Nginx端到端反向代理https配置。

2025-12-31 14:51:38 341

原创 Nginx 配置Websocket代理 Nginx 代理 Websocket

WebSocket 是一种网络通信协议，它在单个 TCP 连接上提供全双工（双向）通信信道。与 HTTP 不同，WebSocket 允许服务器主动向客户端推送数据，而不需要客户端先发送请求。这使得 WebSocket 非常适用于需要实时数据交换的应用，如在线游戏、聊天应用、实时体育更新等。WebSocket 连接通过 HTTP 协议开始，通过一种称为“升级”的机制，将 HTTP 连接升级为 WebSocket 连接。客户端发送一个包含和。

2025-11-21 17:23:58 564 2

原创 Nginx 文件存在性检查和优雅降级机制 try_files 参数详解

提供了灵活的文件存在性检查和优雅降级机制，是Nginx静态资源服务的核心指令之一。按顺序检查文件或路径是否存在，并返回第一个找到的文件或路径。如果所有选项都未找到，则内部重定向到最后一个参数指定的备用路径（或返回错误码）指令的多种用法，用于实现灵活的文件查找和回退机制。这个Nginx配置文件演示了。

2025-11-21 17:22:02 346

原创 k8s各种场景下排错思路以及命令 k8s常见问题故障处理思路

Service 类型配置错误（如 LoadBalancer 未分配 IP、NodePort 端口未开放）、Endpoint 为空（selector 不匹配）、网络策略限制。：应用启动失败（配置错误、依赖缺失）、健康检查（liveness/readiness probe）未通过、容器退出码非 0。：MetalLB/IP 分配失败、NodePort 未开放、防火墙拦截、BGP 路由未配置（若用 BGP 模式）。：资源不足（CPU/内存/存储）、调度约束（亲和性/反亲和性）、PVC 未绑定、节点标签不匹配。

2025-11-12 16:52:29 1120

原创 K8s常用排障调试工具入侵排查 kubectl debug 命令详解

是 Kubernetes 中一个强大的调试工具，允许开发者和运维人员对运行中的 Pod 进行故障排查和诊断，而无需修改或重启原有 Pod。的核心思想是创建一个临时的调试容器，将其附加到目标 Pod 的命名空间中，提供安全的调试环境。这种方式避免了传统调试方法的局限性。

2025-11-12 16:50:22 1181

原创 split命令使用 Linux系统中大文件如何分卷

在Linux系统中，我们可以使用split命令来对大文件进行分卷。split命令可以将一个大文件分割成多个较小的文件，默认每个文件大小为1000行。但我们可以通过指定大小来进行分卷。以下是使用splitcat。

2025-10-24 11:17:28 353

原创 Kubernetes LoadBalancer系列｜MetalLB介绍与配置

1. 什么是 MetalLB？MetalLB 是一个专为裸机 Kubernetes 集群设计的开源负载均衡器实现。它的核心目标是解决 Kubernetes 原生类型 Service 在物理机/虚拟机集群（非云环境）中无法自动分配外部 IP 的问题。通过在裸机环境中模拟云厂商提供的负载均衡服务，MetalLB 让 Kubernetes Service 能够获得外部可访问的 IP 地址，从而将流量从集群外部路由到内部 Pod。2. 为什么需要 MetalLB？

2025-10-24 11:12:58 1161

原创 K8s中部署Minio集群如何部署minio集群

3}.minio-service.minio.svc.cluster.local，因为StatefulSet的DNS别名是...svc.cluster.local。本案例使用的是LoadBalancer暴露的服务，由于我们使用的是虚拟机搭建的k8s并没有云环境所以在本地先部署了metalLB服务，同时大家也可以考虑使用nodePort来暴露服务。LoadBalancer基于nodeport，在创建LoadBalancer的时候会自动创建nodeport的端口。为每个节点创建 PV。设置管理员用户与密码。

2025-10-23 15:15:00 1063

原创对象存储MinIO深入解析一文搞懂MinIo的作用什么是MinIo

官网 https://www.minio.org.cn/docs/minio/linux/index.htmlMinIO 是一个的解决方案。它由 Go 语言编写，以其极简的设计、卓越的性能和与 Amazon S3 API 的完全兼容性而闻名。

2025-10-23 15:00:00 2153

原创 Stream9 设置静态IP stream9如何固定ip

在9上面网卡的配置文件存放路径与名字与7上面都是不一样的。然后在机器上找到网卡对应的配置文件。到此stream9配置静态ip结束。

2025-10-21 14:00:00 241

原创 curl实战一分钟教会你使用curl进行网页故障分析定位 curl命令使用

方法优点缺点适用场景--resolve最干净，不影响系统，支持 HTTPS命令稍长推荐，所有测试场景/etc/hosts对所有应用生效需要权限，影响系统全局需要长时间测试时环境变量简单仅限 HTTP，不实用简单测试xip.io不需要修改配置需要公网 IP，依赖第三方快速演示日常使用中，--resolve参数是最推荐的方法，因为它既安全又灵活，不会影响系统其他应用的 DNS 解析。

2025-09-24 17:03:50 1399

原创 Jenkins用户授权管理企业级jenkins授权策略 jenkins用户权限分配

认证（Authentication）和授权（Authorization）。认证：解决“你是谁？”的问题，即用户登录验证身份。授权：解决“你能做什么？”的问题，即验证通过后，你拥有哪些操作的权限。Jenkins系统中授权插件应用最广的是，这是最强大、最灵活、也最常用的策略。它允许你创建不同的角色，并为角色分配精细的权限，然后将角色分配给用户或用户组。权限的粒度（Permissions）在“基于角色的策略”中，你可以分配非常精细的权限。Overall（全局）： Jenkins 系统本身的权限。

2025-08-22 16:08:48 1533

原创 jenkins实现分布式构建并自动发布到远程服务器上 jenkins实现自动打包编译发布远程服务器

接上文：https://blog.csdn.net/soso678/article/details/149223763?查看控制台输出：已经将构建任务分配到node01这个标签对应的从节点了。配置发布任务，和单节点配置构建和发布任务过程一样。登陆后端服务器,tomcat启动成功。在jenkins主节点查看从节点日志。在General选项目选择。到此完成分布式构建任务。

2025-08-22 13:13:28 464

原创 k8s之ingress定义https访问方式

定义后端应用与service定义secret你可以通过设定包含 TLS 私钥和证书的来保护 Ingress。Ingress 资源只支持一个 TLS 端口 443，并假定 TLS 连接终止于 Ingress 节点（与 Service 及其 Pod 间的流量都以明文传输）。如果 Ingress 中的 TLS 配置部分指定了不同主机，那么它们将通过 SNI TLS 扩展指定的主机名（如果 Ingress 控制器支持 SNI）在同一端口上进行复用。TLS Secret 的数据中必须包含键名为tls.crt。

2025-07-24 15:55:56 549 1

原创 k8s之Ingress服务接入控制器

ingress官方:https://kubernetes.github.io/ingress-nginx/deploy/Kubernetes 暴露服务的方式目前只有三种：LoadBlancer Service、NodePort Service、Ingress这个负载均衡是基于nginx七层反向代理来实现的，ingress工作原理如下图：外部客户端通过访问负载均衡器，然后调度到service上，然后在调度到IngressController，IngressController通过Ingress规则（域

2025-07-24 15:54:19 1078 2

原创 Jenkins如何添加node节点，一文搞定Jenkins配置从节点之添加节点

如何实现jenkins分布式构建，给jenkins 添加从节点

2025-07-09 14:42:32 2447 1

原创 Dockerfile优化之Dockerfile多级构建镜像

dockerfile如何优化？ dockerfile如何进行多级构建镜像从而实现镜像体积变小

2025-07-09 14:31:35 363 1

原创 kubernetes中离线业务编排详解Job&CronJob之Job控制器CronJob

CronJob 是一个专门用来管理 Job 对象的控制器。它创建和删除 Job 的依据，是 schedule 字段定义的、一个标准的Unix Cron格式的表达式。这个 Cron 表达式里 */1 中的 * 表示从 0 开始，/ 表示"每"，1 表示偏移量。所以，它的意思就是：从 0 开始，每 1 个时间单位执行一次。CronJob 与 Job 的关系，同 Deployment 与 Pod 的关系一样。这里要执行的内容，就是 jobTemplate 定义的 Job。CronJob 描述的是定时任务。

2025-05-02 18:30:22 378

原创 kubernetes中离线业务编排详解Job&CronJob之Job 应用

kind: Jobmetadata:spec:completions: 3 # 需要成功完成的任务总次数（默认 1） parallelism: 2 # 允许同时运行的 Pod 数量（默认 1） backoffLimit: 4 # 失败后重试的最大次数（默认 6） template:spec:value: "123" restartPolicy: OnFailure # 必须为 OnFailure 或 Never关键字段说明：任务需要成功完成的总次数（适用于需要多次执行的任务）。

2025-05-02 17:43:29 968

原创 kubernetes常用命令 k8s指令大全

查看所有命名空间的 Pod。查看特定标签的 Pod。调试启动失败的 Pod。

2025-04-28 16:08:10 693

原创 Linux中的shell脚本练习

4.测试ip地址主机位从2到100的机器是否存活，并把存活的机器记录到文本文件alivehost.txt内。(使用ping命令)#背景：写一个脚本，满足以下需求及应用，如一个文件的内容如下，根据文件内容实现批量创建用户，第一列为用户名，第二列为密码。5.根据用户输入foo打印bar，输入bar打印foo，否则输入只能输入foo|bar。3.必须在脚本后加上适当的参数脚本才能正确执行。6.随机数生成8位随机密码。9.随机数实现猜数字游戏。1.判断字符串是否为空。2.判断文件是否存在。

2025-04-28 14:51:08 498

原创 kubernetes Calico（CNI） NetworkPolicy 流量管理设置networkpolicy 策略下集

Pod 有两种隔离：出口的隔离和入口的隔离，默认情况下入口和出口都是非隔离的，可以接受来自任何请求方的网络请求。所谓的隔离也就是限制流量的流入或者流出，如果一个 NetworkPolicy 的标签选择器选中了某个 Pod，则该 Pod 将变成隔离的（isolated），并将拒绝任何不被 NetworkPolicy 许可的网络连接。如果此字段为空，则此 NetworkPolicy 不允许任何入站流量（这种设置用来确保它所选择的 Pod 在默认情况下是被隔离的）。此策略不影响任何 Pod 的出口隔离。

2025-03-29 19:17:16 1485

空空如也

空空如也