XMYX-0-CSDN博客

原创使用 Supervisor 和 Systemd 搭建 Prometheus + Alertmanager + Node Exporter + Grafana 全套监控系统

本文将介绍如何在一台 Linux 主机（如 CentOS 7）上，从零开始部署完整的监控系统，包括 Prometheus、Alertmanager、Node Exporter 和 Grafana。我们将使用 `Supervisor` 管理大部分组件的启动与运行，同时使用 `Systemd` 管理 Node Exporter 服务。

2025-05-19 22:00:00 387

原创在 CentOS 7.9 上部署 node_exporter 并接入 Prometheus + Grafana 实现主机监控

现代的系统监控方案中，**Prometheus + Grafana** 是被广泛采用的组合。本文将介绍如何在 CentOS 7.9 系统上部署 node_exporter，结合 Prometheus 进行指标采集，并通过 Grafana 进行可视化展示，实现主机资源的全面监控。

2025-05-19 22:00:00 721

原创 Linux du 命令终极指南：从基础到精通

du 命令是 Linux 中用于显示文件或目录磁盘使用情况的工具，广泛应用于空间管理和故障排查。本文详细介绍了 du 命令的基本用法、常用参数（如 -h、-s、-a 等）以及进阶技巧，如处理符号链接、查找大文件等。通过结合 find、sort 等命令，用户可以快速定位磁盘空间瓶颈，并实现自动化清理。du 与 df 的区别在于，前者用于具体文件或目录，后者用于整个文件系统。掌握 du 命令及其组合使用，是 Linux 用户优化存储结构的重要技能。

2025-05-16 21:30:00 1367

原创【实战】nohup、Supervisor、systemd后台管理终极对比（选型指南）

nohup、Supervisor、systemd后台管理终极对比（选型指南）

2025-04-28 01:00:00 581

原创 Supervisor 使用指南：从入门到精通

Supervisor 是一个客户端/服务器系统，用于在 Unix 操作系统上集中监控和控制一组进程，不作为init第 1 号进程运行，而是由系统服务管理器（如 systemd）启动，专注于应用级进程管理和恢复。当被管理的子进程异常退出时，Supervisor 可以根据配置自动重启，以提升服务稳定性。本文从安装、配置到日志管理，系统讲解了 Supervisor 的核心功能与轮转策略，帮助你在生产环境中构建稳定、可靠的进程管理与日志系统。通过内置的大小轮转和结合logrotate的时间轮转，再配合。

2025-04-28 01:00:00 770

原创 Kubernetes Pod 调度策略：从基础到进阶

在 Kubernetes 中，Pod 的调度策略直接关系到集群资源的利用率和业务运行的稳定性。当内置调度逻辑无法满足需求时，可通过编写并部署自定义调度器，灵活实现业务定制的调度策略，具备最高的自由度和扩展性。需求类型推荐策略简单节点筛选灵活的节点规则匹配根据其他 Pod 的位置调度限制 Pod 访问某些节点实现复杂定制调度逻辑自定义调度器（Custom Scheduler）

2025-04-18 23:00:00 1094

原创轻量还是全量？Kubernetes ConfigMap 与专业配置中心的抉择

在现代微服务架构中，集中式配置管理是保证应用可维护性、可扩展性和安全性的关键环节。Kubernetes 原生的 ConfigMap 为容器化应用提供了简单易用的配置存储与注入机制，但在动态更新、版本管理、安全性、可视化运维等方面存在固有局限。本文将从 ConfigMap 的能力与不足入手，对比常见专业配置中心（如 Nacos、Apollo、Spring Cloud Config 等），并给出在不同场景下的选型建议，帮助您在「轻量 vs. 全量」之间找到最佳平衡。

2025-04-18 22:15:00 1039

原创一台 Master 多节点玩转 Kubernetes：sealos 一键部署实践

使用sealos工具，即使是资源有限的云主机，也可以轻松玩转 Kubernetes！本教程适合新手快速入门，后续可以基于该环境继续学习 K8s 网络、调度、存储等核心概念。

2025-04-17 21:00:00 863

原创【深入浅出】进程、线程与协程的区别与联系（含 Python 示例）

场景推荐使用原因说明图像处理/科学计算多线程/多进程CPU 密集型任务需并行计算网络爬虫/API 抓取协程I/O 密集，协程并发高开销小容器化任务分隔多进程隔离性好，互不影响高并发 Web 服务协程（如 FastAPI）异步处理请求，提高吞吐量进程：最重、最安全，适合隔离型任务；线程：资源共享、灵活高效，但需小心线程安全问题；协程：极致轻量，适用于高并发、I/O 密集型任务。

2025-04-16 20:45:00 958

原创三周年创作纪念日

亲爱的社区朋友们，大家好！今天是 2025 年 4 月 14 日，距离我在 2022 年 4 月 14 日发布第一篇技术博客《SonarQube 部署》整整 1,095 天。

2025-04-14 20:45:00 1694

原创 TiDB 部署指南（单机模式）& CentOS 7 安装 MariaDB 教程

TiDB (/’taɪdiːbi:/) 是由 PingCAP 开源的一款 NewSQL 分布式数据库，兼容 MySQL 协议，支持混合事务与分析处理（HTAP）工作负载。它从 Google 的 Spanner 和 F1 论文中汲取设计灵感，并于 2017 年 10 月首次发布，采用 Apache 2.0 协议开源，由 Go 语言编写，TiKV 存储层使用 Rust 语言实现 citeturn0search6。TiDB：适用于追求水平扩展、高可用及 HTAP 能力的分布式场景。MariaDB。

2025-04-14 20:45:00 2129

原创 zabbix和prometheus选择那个监控呢

Zabbix是一个开源的企业级分布式监控解决方案，支持对网络设备、服务器、虚拟机、应用程序等进行监控，具备数据采集、告警、可视化、自动化等功能。Prometheus是由 SoundCloud 开发的开源监控系统，后来加入了CNCF（云原生计算基金会），与 Kubernetes 紧密集成，主要面向云原生和微服务场景。

2025-04-10 21:45:00 1959

原创使用 Rsync + Lsyncd 实现 CentOS 7 实时文件同步

在分布式系统中，数据同步是一个重要的需求，尤其是当我们希望将两台服务器的数据保持一致时。rsync和lsyncd是两种常见的数据同步工具，它们能高效地处理文件同步和实时数据同步。本文将通过在两台 CentOS 7.9 服务器上配置rsync和lsyncd，展示如何进行数据同步的操作和配置。rsync：是一款用于远程和本地文件同步的工具，支持增量传输，能有效减少网络带宽的使用。它通常用于备份和镜像操作。lsyncd：是一个基于rsync的实时同步工具，它利用inotify。

2025-04-07 21:00:00 1186

原创在 Rocky Linux 9.2 上编译安装 Redis 6.2.6

Redis是一个开源的、基于内存的、支持多种数据结构的高性能键值存储它通常被用作数据库、缓存和消息队列，因其高性能和丰富的功能而广泛应用于各类系统架构中。

2025-04-03 00:15:00 1066

原创从 ZStack 获取物理机与云主机信息并导出 Excel 文件

通过上述代码，我们能够从 ZStack 获取物理机和云主机的相关信息，并将这些信息以结构化的方式导出到 Excel 文件中。这样，管理员可以方便地查看和分析云环境中的各类资源。此方法不仅简化了信息提取的流程，也为进一步的资源管理和优化提供了有力支持。

2025-04-03 00:15:00 1047

原创探索 Kubernetes 网络穿透：如何从外部访问 K8s Pod 地址

在 Kubernetes 中实现网络穿透、外部访问 Pod 地址可以通过多种方式实现，每种方案各有优缺点。NodePort和适合开发调试。和Ingress更适合生产环境；用于特殊场景；kt-connect为开发者提供了快速而灵活的调试手段。选择合适的方案需要根据实际场景权衡安全性、扩展性和易用性。希望本文能为你在 Kubernetes 网络穿透领域提供有价值的参考与启示！

2025-04-02 00:15:00 1265

原创 Redis 6.2.6 生产环境单机配置详解redis.conf

本篇博文详细解析了一份针对生产环境优化后的 Redis 配置文件。通过合理设置网络参数、持久化策略、复制机制、内存管理和性能调优，Redis 能够在高并发和大数据量场景下保持稳定高效运行。实际部署时，应根据自身的硬件条件和业务特点对各项参数进行适当调整。对于环境安全、数据可靠性和性能优化等方面，建议参考官方文档和社区最佳实践，不断完善和调优配置。希望这篇解析能帮助你更好地理解 Redis 配置文件的各项参数，并在生产环境中构建一个更加稳定高效的 Redis 服务体系！

2025-04-02 00:15:00 927

原创如何加强 SSH 安全：内网和专用网络环境下的防护策略

在内网或专用网络中部署 SSH 并不意味着安全性可以放松。通过限制访问来源、禁用密码登录、采用密钥认证、启用 Fail2ban、使用堡垒机、配置审计日志以及引入多因素认证等多重措施，可以显著降低内部风险和潜在攻击面。同时，结合 VPN 和网络策略等技术手段，使 SSH 服务即使不暴露在公网，也能应对来自内部网络的威胁。

2025-04-01 00:15:00 871

原创使用 KT-Connect 0.3.7在本地访问 Kubernetes

KtConnect是阿里巴巴开源的一款工具，主要用于本地开发环境与 Kubernetes 集群互通，帮助开发者在本地调试和访问 Kubernetes 集群中的 Pod 和服务。KT-Connect 是一个高效的工具，适用于开发者在本地访问和调试 Kubernetes 应用。它通过 VPN、Socks5 或 exchange 模式，使开发者可以像访问本地应用一样访问 Kubernetes 内部 Pod，极大提升开发效率。

2025-04-01 00:15:00 904 2

原创 Linux 中 nmap 命令详解：从基础到实战的全面指南

nmap是一个开源的网络探测和安全审计工具，支持多种扫描方式，能够检测开放端口、识别操作系统、探测服务版本等。安装nmap# Debian/Ubuntu sudo apt install nmap # CentOS/RHEL sudo yum install nmap # macOS（使用 Homebrew） brew install nmapnmap是一款强大的网络扫描工具，适用于安全审计、端口探测、主机发现等任务。通过灵活使用nmap的参数，我们可以获取目标主机的详细信息，从而提高网络安全性。

2025-03-31 21:00:00 1534

原创如何通过密钥认证实现 SSH 无密码登录

通过 SSH 密钥认证实现无密码登录不仅提升了远程管理的便利性，更大幅降低了密码泄露和暴力破解的风险。在客户端生成公钥和私钥。将公钥添加到目标服务器的文件中，并设置正确的权限。修改 SSH 配置文件，禁用密码认证，重启 SSH 服务。禁止 root 登录、配置防火墙和 Fail2ban 等措施。希望本文能帮助大家构建更安全、高效的服务器管理环境。通过以上配置，你将能更轻松地管理多台服务器，并有效防止未经授权的访问。

2025-03-31 00:15:00 924

原创在 Kubernetes 中为 Node 配置标签与污点：实践与技巧

通过本文，我们详细介绍了如何为 Kubernetes 中的 Node 添加标签与配置污点，并学习了如何查看节点上的污点信息。结合这些配置，运维人员可以实现对 Pod 调度的精细控制，从而提高资源利用率，并确保关键业务负载运行在合适的节点上。希望这些实践经验能帮助你更好地管理集群，并构建一个高效、稳定的 Kubernetes 环境。

2025-03-23 00:15:00 1961

原创 Kubernetes 资源管理实战：合理配置 CPU 与内存请求和限制

在 Kubernetes 中合理配置requests与limits是保证集群稳定、高效运行的关键。本文通过「20GB 服务器部署两个服务」的案例，说明了如何根据物理资源、应用需求以及系统预留来调整内存限制。根据实际监控数据不断调整资源配置。考虑系统预留和容器可能的峰值使用，避免资源过度承诺。利用自动扩缩容机制来动态应对流量波动。希望本文能为你在 Kubernetes 资源管理方面提供一些有益的参考和启发！

2025-03-23 00:15:00 906

原创 Docker-Compose 实战：解决 Zookeeper 容器挂载错误及 ulimit 配置问题

在实际的容器化部署中，我们可能会遇到各种各样的问题。本文将分享在使用 Docker Compose 启动 Zookeeper 与 Kafka 时遇到的两大主要问题： 1. **文件挂载与 YAML 配置错误** 2. **容器内文件描述符 (ulimit) 与内存问题**

2025-03-20 20:00:00 1010

原创从 Windows 共享到 Linux：Jenkins 代码部署方案调整

Samba 共享方式不再适用，我们需要调整方案。你可以根据实际需求选择最合适的方式来调整 Jenkins 部署流程！挂载该共享目录，从而让 Jenkins 在部署时能够直接拷贝代码。是一台 Windows 服务器，并通过 Samba 共享了。：需要一个长期共享的目录，并允许多个客户端访问。：只需简单的一次性文件传输，不需要增量同步。目录，Linux 服务器（访问共享目录，若仅允许。，但不需要长期挂载目录。

2025-03-18 22:01:16 706

原创解决 Nginx 访问 /root/下 403 Forbidden 问题

在使用 Nginx 作为 Web 服务器时，可能会遇到 **403 Forbidden** 错误。例如，假设你将 HTML 文件放在 `/root/test/1.html`，访问时返回 **403 Forbidden**，但如果换成 `/data/test/1.html`，访问又是正常的。这种情况通常与 **文件访问权限** 或 **SELinux** 相关。

2025-03-18 20:00:00 759

原创 Kubernetes 节点自动伸缩（Cluster Autoscaler）原理与实践

Kubernetes Cluster Autoscaler 为集群的自动伸缩提供了一种高效、智能的解决方案。通过对未调度 Pod 的实时监控和云平台 API 的调用，Cluster Autoscaler 能够根据实际负载动态调整集群规模，实现资源的按需分配。结合实际生产环境中的部署经验和最佳实践，合理配置和调优 Autoscaler，不仅可以提升集群的弹性，还能有效降低运维成本。随着云原生生态系统的不断发展，Cluster Autoscaler 也在不断演进，未来将为更复杂的场景提供更加完善的支持。

2025-03-17 20:00:00 2262

原创如何在 K8s 内部实现安全的网络隔离？

定义：NetworkPolicy 是 Kubernetes 中的一种资源对象，用于定义 Pod 之间及与外部网络之间允许或拒绝的流量规则。目标：通过基于标签的选择器模型，实现应用为中心的网络访问控制和隔离，降低未经授权的流量风险。作用域：网络策略仅在所在的命名空间内生效，一旦某个 Pod 被 NetworkPolicy 选中，该 Pod 将默认处于隔离状态，只允许明确允许的流量进入或离开。核心原则：遵循白名单机制，策略未明确允许的流量均会被拒绝。

2025-03-17 20:00:00 858

原创深入解析 Kubernetes Worker Node 组件

在 Kubernetes 集群中，工作节点负责运行应用的 Pod。每个工作节点不仅需要具备运行容器的环境，还需要与控制平面保持通信，以便及时响应调度决策、健康检查及状态上报。kubelet：作为节点代理，负责管理本节点上的 Pod 生命周期与健康状态。kube-proxy：负责实现网络代理和负载均衡，使得 Service 能够将流量正确分发至后端 Pod。：提供容器的拉取、创建、启动和销毁等基本功能，目前主流选择有 Docker、containerd、CRI-O 等。

2025-03-16 20:48:20 751

原创 Kubernetes 控制平面详解 —— 探秘 API Server、Controller Manager、Scheduler 与 etcd

Kubernetes 控制平面由一系列进程组成，这些进程协同工作以确保集群保持在预期的状态。保存整个集群的状态数据，确保在调度与调节过程中有一致的数据依据。提供统一的 API 接口，为集群内外的请求提供认证与校验。根据集群中各节点的资源情况和调度策略，将待运行的 Pod 安排到合适的节点，并通过控制器不断监控和修正实际状态与期望状态之间的差距。本文将重点关注控制平面中的四大组件，它们各司其职，共同构成了 Kubernetes 高效、可靠的集群管理系统。

2025-03-16 20:45:57 903

原创解决 Redis 后台持久化失败的问题：内存不足导致 fork 失败

Redis 后台持久化失败通常是由于 fork 子进程时内存不足引起的。修改内核参数设置为 1，以便系统允许过度分配内存；根据需求增加物理内存或 Swap 空间；如有必要，可调整参数以确保服务不中断，但需权衡数据安全风险。通过以上措施，可以有效降低 Redis 因内存不足导致持久化失败的风险，保障数据的安全性和系统的稳定运行。

2025-03-14 20:45:00 941

原创 Nginx 刷新后 404 的原因与解决方案

问题解决方案前端 SPA 应用（Vue/React）刷新 404Nginxroot或alias路径错误确保root指向正确的静态文件目录浏览器缓存问题清除缓存、添加版本号、禁用 Nginx 缓存反向代理proxy_pass404确保proxy_pass语法正确，后端服务可用Nginx 配置修改未生效nginx -t检查语法，重启按照本文方法排查，相信可以快速找到Nginx 刷新后 404的真正原因，并顺利解决问题！

2025-03-14 20:45:00 2979

原创 Kubernetes 网络方案全解析：Flannel、Calico 与 Cilium 对比与选择

Flannel 最初由 CoreOS 开发，是 Kubernetes 集群中最早出现的网络插件之一。它主要关注解决 Pod 网络互通问题，适合对网络策略要求不高的场景。Calico 由 Tigera 公司主导开发，凭借纯 L3 路由实现网络互通，并内置强大的网络策略引擎，已成为生产环境中最常见的网络插件之一。近年来，Calico 还不断引入 eBPF 技术，为数据包处理和安全策略提供进一步优化。

2025-03-13 20:43:05 984

原创深入探索 Kubernetes StatefulSet：管理有状态服务的最佳实践

随着云原生技术的发展，容器化应用日益普及。Kubernetes 作为领先的容器编排平台，通过 Deployment、DaemonSet、Job 等控制器管理不同类型的应用。对于无状态服务，Deployment 已足够满足扩缩容与快速部署的需求；但对于有状态应用，要求稳定的 Pod 标识、数据持久化和有序更新，这时 StatefulSet 显得尤为重要。

2025-03-13 20:34:09 958

原创深入解析 Kubernetes Deployment —— 高可用与弹性扩展的秘密武器

作为 Kubernetes 的核心控制器之一，Deployment 实现了应用部署的声明式管理。全生命周期管理：从创建、扩容到下线完整闭环智能版本控制：通过 ReplicaSet 实现版本快照管理零停机更新：支持滚动更新、蓝绿部署等多种策略自愈保障体系：自动重启异常容器，维持副本数量恒定。

2025-03-12 20:00:00 1058

原创深入解析 Kubernetes Service（SVC）网络

在 Kubernetes（k8s）集群中，Pod 是最小的可部署单元，但 Pod 的生命周期是短暂的，IP 也是动态分配的。Kubernetes 中 Pod 可能会被频繁销毁和重建，每次重新创建时，其 IP 地址都会改变。例如，一个微服务架构的 Web 应用，Service 是 Kubernetes 网络的核心，理解其工作机制对于搭建可靠的微服务架构至关重要！资源，它充当一组 Pod 的稳定访问入口，使得集群内部或外部的访问更加高效和稳定。的 Pod IP 是动态变化的，访问，提供稳定的内部服务发现。

2025-03-12 19:45:00 1074

TA关注的人

ktctl-0.3.7.zip

fastdfs6.06+nginx1.26.2所需的包

statsd-exporter-0.26.1.tar.gz

mongodb-exporter-0.40.0.tar.gz

snmp-exporter-0.26.0.tar.gz

jmx-exporter-1.0.1.tar.gz

Miniconda3-latest-Windows-x86-64.exe

centos k8s安装dapr

poc 部署手册.md

process-exporter-0.7.10.linux-amd64.tar.gzprocess-exporter

blackbox_exporter-0.22.0.linux-amd64.tar.gz

rocketmq-exporter jar linux

redis_exporter-v1.44.0 linux centos

kafka_exporter-1.6.0.linux-amd64.tar.gz

alertmanager grafana node_exporter prometheus

elk7.9.2 kafka_2.12-2.2.2 kibana logstas elasticsearch

docker docker-compose部署harbor

redis_exporter redis 监控插件

一台服务器两个mysql配置文件

mysqld_exporter-0.14.0.linux-amd64.tar.gz

Dockerfile RUN无法执行