- 博客(134)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CKA06--storageclass
修改在 priority namespace 中运行的现有 busybox-logger Deployment ,以使用 high-priority 优先级类。为用户工作负载创建一个名为 high-priority 的新 PriorityClass ,其值比用户定义的现有最高优先级类值小一。请勿修改在 priority namespace 中运行的其他 Deployment,否则可能导致分数降低。确保 busybox-logger Deployment 在设置了新优先级类后成功部署。
2025-09-16 21:39:09
100
原创 CKA05--service
标准的、将集群内服务暴露给外部访问的流程:先在 Deployment 中定义容器端口,再创建一个 NodePort 类型的 Service 来暴露这些端口,并让 Kubernetes 为它在每个节点上分配一个外部可访问的端口。重新配置 spline-reticulator namespace 中现有的 front-end Deployment,以公开现有容器 nginx 的端口 80/tcp。创建一个名为 front-end-svc 的新 Service ,以公开容器端口 80/tcp。
2025-09-15 23:38:15
225
原创 CKA04--storageclass
首先,为名为 rancher.io/local-path 的现有制备器,创建一个名为 ran-local-path 的新 StorageClass。注意,没有设置卷绑定模式,或者将其设置为 WaitForFirstConsumer 之外的其他任何模式,都将导致分数降低。接下来,将 ran-local-path StorageClass 配置为默认的 StorageClass。1、创建一个名为ran-local-path的storageclass并且设置为默认存储类。(显示default是正确的)
2025-09-14 17:55:46
170
原创 CKA03--sidecar
概念–集群管理–日志架构–admin/logging/two-files-counter-pod-agent-sidecar.yaml。使用挂载在 /var/log 的 Volume,使日志文件 synergy-leverager.log 可供并置容器使用。将使用 busybox:stable 镜像,且名为 sidecar 的并置容器,添加到现有的 Pod。检查 sidecar 正常打印日志,其中绿色内容,要根据实际的 Pod 名字修改。除了添加所需的卷挂载之外,请勿修改现有容器的规范。
2025-09-14 15:32:10
103
原创 CKA02-Ingress
nginx.ingress.kubernetes.io/rewrite-target: / #这两行要写,为了将请求的 URL 路径重定向到/,配合下面的 path: “/echo” 使用,即访问/下的/echo。使用 Service 端口 8080 在 http://example.org/echo 上公开 echoserver-service Service。ingressClassName: nginx #这里写上一步查询到的名字。检查效果curl http://example.org/echo。
2025-09-11 23:41:12
248
原创 CKA01--HPA自动扩缩容
在 autoscale namespace 中创建一个名为 apache-server 的新 HorizontalPodAutoscaler(HPA)。此 HPA 必须定位到 autoscale namespace 中名为 apache-server。将 HPA 设置为每个 Pod 的 CPU 使用率旨在 50%。将其配置为至少有 1 个 Pod,且不超过 4 个 Pod。此外,将缩小稳定窗口设置为 30 秒。2、HPA设置pod cpu使用率,数量,稳定窗口时间。maxReplicas下面添加。
2025-09-11 23:04:30
255
原创 企业用云状态评估
多云/混合云部署 —有清晰战略规划与实施: 业务负载运行在多个云(公有云或混合云)上,并且企业拥有清晰的多云/混合云战略规划(定义了目标、架构、治理、分阶段能力要求等),正在实施或已成熟运行。多云/混合云部署 —无正式战略规划: 业务负载运行在多个云(公有云或混合云)上,但缺乏明确的书面化战略目标和路线图(可能是历史原因或被动形成)非多云/混合云形态,但考虑/规划采用: 当前主要是单云或本地部署,但企业正在积极考虑、评估或制定未来采用多云/混合云策略的计划。
2025-07-11 18:20:54
501
原创 云网络产品
四层负载均衡(如NLB、CLB的L4模式):只看IP和端口,不关心具体内容。速度快、性能高、延迟低,适合高并发、低延迟场景。业务需求不同:有的业务只需要把流量均匀分发(如TCP数据库代理),有的业务需要根据URL、域名等做智能路由(如微服务网关)。七层(L7):主要处理HTTP、HTTPS等应用协议,能理解“URL、Host、Header、Cookie”等内容。安全和功能需求不同:七层可以做WAF、SSL卸载、内容路由等,四层则不行。四层(L4):主要处理TCP、UDP等协议,关注“IP+端口”。
2025-07-11 18:18:46
390
原创 RBAC介绍
RBAC(Role-Based Access Control,基于角色的访问控制)是一种权限管理模型,通过角色作为中介,将用户与权限解耦,实现高效、安全的资源访问控制。最小权限原则:仅授予角色必需权限,避免用户越权操作(如普通员工无法访问财务敏感数据)。权限(Permission):对资源的操作权(如“读取文件”“删除数据”)。角色(Role):权限的集合,对应职能或职位(如“财务专员”“管理员”)。用户(User):系统使用者(如员工、管理员)。
2025-07-10 22:57:10
374
原创 学习BI--通过仪表板分析数据
使用阿里云Quick BI,通过Quick BI连接外部数据源,进行数据分析和报表搭建,上手QuickBI基本功能。
2025-07-03 21:40:59
259
1
原创 K8s报错:The connection to the server 192.168.109.100:6443 was refused - did you specify the right host
7月 02 21:27:06 master kubelet[13261]: I0702 21:27:06.383322 13261 docker_service.go:260] Docker Info: &{ID:MYMU:BHBA:M3BR:M2BQ:JQJT:M7SE:UMOL:AAWZ:S。
2025-07-02 23:22:30
1013
1
原创 学习BI---基本操作---数据集操作
数据集(Dataset) 是指从原始数据源(如数据库、Excel、API等)提取并经过标准化处理后的数据集合,通常以二维表形式存储,用于支撑报表、仪表盘等可视化分析。
2025-06-02 11:53:19
311
原创 学习BI---BI看板的生命周期
BI看板制作流程包含六个关键阶段:需求分析(明确业务目标与用户分层)、数据准备(整合清洗多源数据并建模)、工具选择(匹配企业需求的BI工具)、看板开发(优化布局与交互设计)、测试验证(确保数据准确性与性能)以及发布维护(培训用户与持续迭代)。整个流程强调从战略指标到操作数据的可视化呈现,通过合理图表选择和交互功能满足不同层级用户需求,最终实现数据驱动决策的目标。
2025-06-01 22:14:45
540
原创 VMware三种网络配置对比
虚拟机被视为局域网中的独立设备,直接使用物理网络适配器,需配置与宿主机同一网段的IP地址。虚拟机需对外提供服务(如Web服务器)。需要虚拟机与其他物理设备直接通信(如跨设备调试)。
2025-05-20 21:21:30
339
原创 学习BI---QuickBI介绍
1、数据构建=数据源,创建数据集,数据准备,数据填报2、数据分析=仪表盘,电子表格,数据大屏,即席分析,自助取数字3、数据应用=数据门户,监控告警,智能搜索4、集成功能=登录认证,API接入,嵌入分析,数据服务,自定义拓展5、配置管理=组织信息,企业安全,办公协同,功能配置,智能运维,支持的数据源涵盖主流数据库如:maxcomputemysqlSQLserverpostgresqlPPAS。
2025-05-19 19:40:26
1213
原创 CentOS相关操作hub(更新中)
安装docker过程解析:添加docker yum源,安装docker,配置镜像加速,配置cgroup驱动。
2025-05-19 18:02:47
381
1
原创 【云实验】Excel文件转存到RDS数据库
流程:创建一个RDS for MySQL的实例,再创建数据库和账号,通过DMS对该实例进行接管,DMS拥有MySQL客户端的功能,可以在SQL窗口进行创建存储Excel数据的表,然后通过DMS的数据导入功能将Excel表格数据导入RDS数据库中。最后,会带领大家操作ECS连接RDS实例,并通过命令行,做一些简单的增删改查的操作。mysql -h 主机名 -u 用户名 -p 密码 -P 端口。4数据库连接-开通外网地址,通过ECS连接该地址。2数据库管理-创建数据库,1账号管理-创建账号,
2025-05-19 14:56:38
439
原创 【云实验】基于对象存储OSS实现企业门户网站托管
部署企业门户网站场景说明:本实验是为了帮助企业门户网站上云而设计,实验使用HTML完成网站前端页面的编辑和呈现,使用OSS完成网站静态页面的托管和视频图片等文件资源的托管;同时,企业门户网站需要针对不同的访问用户设置不同类型的访问权限,需要对重要数据进行落盘加密,加强数据安全;本步骤将指导您创建HTML,创建完成后,通过浏览器访问相应地址,可以访问到企业门户网站。复制企业门户网站图片下载链接,粘贴到浏览器新的标签页地址栏中,回车完成下载。在/alidata/www/default目录下创建新目录web。
2025-05-16 17:39:55
267
原创 【云实验】搭建个人网盘实验
Info] 2025-05-16 16:48:24 有新的版本 [4.0.0-beta.10] 可用,下载:https://github.com/cloudreve/Cloudreve/releases/tag/4.0.0-beta.10。复制下列示例脚本内容,右键粘贴,会跳出粘贴对话框,此时您需要将命令最后一行中的BucketName、mountfolder和Endpoint替换成您创建的Bucket名称、创建的ossfs挂载点文件夹路径和OSS的内网Endpoint。
2025-05-16 17:10:51
790
原创 Ubuntu操作合集
允许HTTP和https:sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw deny 8080/tcp。彻底关闭:停止服务sudo systemctl stop ufw,禁用开机自启:sudo systemctl disable ufw。开放和关闭服务:sudo ufw allow ‘ssh’ sudo ufw deny smtp。启用和禁用:sudo ufw enable/sudo ufw disable。
2025-05-15 14:10:54
285
原创 开发者与hosts有关的一切
Hosts文件是开发调试、网络优化及安全防护的高效工具。程序员需掌握其核心配置方法,结合自动化脚本和监控手段,既能提升效率,又能规避潜在风险。遇到问题时,优先检查Hosts配置及DNS缓存状态。
2025-05-14 14:51:52
186
原创 0.DockerCE起步之Linux相关【完善中】
ubuntu用户组&权限&文件/目录服务启停操作sudo systemctl start docker # 启动服务sudo systemctl stop docker # 停止服务pstop。
2025-04-12 20:38:34
471
原创 程序员/运维绘图工具---Mermaid
Mermaid 是一种基于文本的图表生成工具,通过类似 Markdown 的简洁语法快速创建流程图、甘特图、类图等各类专业图表。
2025-04-12 12:44:42
1254
原创 3、实际常用命令【待补充】
ONBUILD该指令的作用就是,它后面往往放的一些可执行的命令,但是它进行镜像构建时,ONBUILD后面的命令不会执行,而是别人把它构建的镜像作为基础镜像拿来再构建镜像时,就会执行ONBUILD后面的指令。Busybox是一个集成了一百多个最常用Linux命令(如 cat,echo,grep,mount,telnet等)的精简工具箱,它只有不到2MB大小,被誉为“Linux 系统的瑞士军刀”。Docker 不是虚拟机,容器就是进程,CMD 指令就是用于指定默认的容器主进程的启动命令的。
2025-03-26 23:12:11
575
原创 阿里云-公开资料hub
MX记录、DNS、黑名单和SMTP诊断https://mxtoolbox.com/SuperTool.aspx。藏经阁 https://developer.aliyun.com/ebook/测试域名https://www.whatsmydns.net/IP查询https://ipchaxun.com/
2025-03-24 14:50:35
191
原创 2、学习Docker前置操作
即便配置了加速器也可能会存在这个问题的,建议您可以尝试配置下第三方docker源地址再试试。ps:我用的这个:https://docker.1panel.live。docker inspect 容器ID/name。docker start 容器ID/name。docker port 容器ID/name。docker logs 容器ID/name。docker stop 容器ID/name。docker top 容器ID/name。docker ps查看容器端口映射情况。查看容器端口库映射到宿主机的端口号。
2025-03-22 17:51:48
564
原创 报错:No swap limit support Registry Mirrors 已解决
若原有配置已有其他参数,需用空格分隔追加(示例:GRUB_CMDLINE_LINUX=“原有参数 cgroup_enable=memory swapaccount=1”)。若系统未在启动时加载这些参数,Docker 将无法通过 -m 或 --memory-swap 等命令限制容器内存和 Swap 使用,从而触发该警告。容器内存限制失效:通过 -m 参数限制容器内存时,实际生效的仅为物理内存(RAM),Swap 使用不受控。在 /etc/default/grub 中添加上述参数。更新 GRUB 并重启系统。
2025-03-22 16:42:19
786
原创 docker技术依赖的技术
技术作用与Docker的关系Namespace实现资源隔离(如进程、网络、文件系统等)。Docker为每个容器创建一组独立的Namespace,确保容器内的资源与宿主机和其他容器隔离。Cgroups (Control Groups)实现资源限制和统计(如CPU、内存、磁盘I/O等)。Docker使用Cgroups限制容器的资源使用,防止单个容器占用过多资源影响宿主机或其他容器。Union File System (UFS)实现分层文件系统,支持镜像的层叠和共享。
2025-01-14 11:05:04
312
原创 用户请求经过哪些处理(公网)
查询权威DNS服务器:TLD DNS服务器提供example.com的权威DNS服务器地址。递归DNS服务器查询这个权威DNS服务器,获取www.example.com的DNS记录(例如A记录,即IP地址)。查询TLD DNS服务器:根DNS服务器响应带有TLD DNS服务器地址的请求。递归DNS服务器继续查询TLD DNS(针对.com域)以获得example.com域的权威DNS服务器地址。查询根DNS服务器:递归DNS服务器查询根DNS服务器,以找到管理.com顶级域的TLD DNS服务器。
2024-04-23 23:18:25
295
原创 关于Domain的查询命令
在实际使用中,可以根据具体的需求选择合适的命令进行网络或域名相关的查询和测试。nslookup: 另一个DNS查询工具,既支持交互模式也支持命令行模式,适合对DNS记录做详细的查询。dig: 用来执行DNS查询,可以获取指定域名的所有类型的DNS记录。host: 一个简化版的DNS查询工具,适合快速查询域名的IP地址或某种类型的DNS记录。whois: 提供域名的所有权和注册信息,可用于查询域名的注册人、注册时间、到期时间等。ping: 测试网络连通性的基础工具,通过域名来检查与对应服务器的连通性。
2024-04-23 22:05:59
513
原创 镜像VS快照详细对比
选择使用镜像还是快照通常取决于特定的业务需求、恢复速度要求以及存储资源的可用性。根据需求和业务场景选择。快照用于数据恢复,可以快速回滚到之前的状态,适合用于日常的数据备份和恢复。创建快照通常较快且对系统影响较小,因为它只记录从上一次状态以来的变化;镜像用于创建或恢复整个系统,适用于系统迁移、备份或恢复等场景。从存储效率角度看,快照通常更高效,因为它仅保存变更的数据。镜像则需要更多存储空间,因为它包含了完整的系统数据。快照通常依赖于原始系统的状态或之前的快照。而镜像是独立的,包含了所需的全部数据。
2024-04-22 20:31:44
1810
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人