- 博客(24)
- 收藏
- 关注
RSS订阅原创 基于云原生的 VMware NAT 网络端口映射
本章节以 Windows 宿主机 + VMware Workstation Pro+Ubuntu 22.04 虚拟机为例,实现最基础的端口映射:将宿主机 2222 端口映射到虚拟机 22 端口(SSH 远程)、宿主机 8080 端口映射到虚拟机 80 端口(Web 服务),全程无跳步。虚拟机内运行 Docker 容器,容器的端口默认仅虚拟机内可访问,需通过「Docker 端口映射 + VMware NAT 端口映射」两层转发,实现宿主机 / 局域网对容器服务的访问。
2026-03-31 08:34:59
475
原创 openEuler 24.03 LTS SP3 本地局域网源全攻略
openEuler 本地局域网源(也叫内网 YUM/DNF 源),是将 openEuler 官方软件仓库的 RPM 安装包、元数据完整同步到企业 / 实验室内网服务器,通过 HTTP/FTP 服务共享给局域网内所有 openEuler 主机,替代公网源的软件分发方案。
2026-03-30 09:25:29
843
原创 openEuler 24.03 LTS SP3 motd标志区使用教程
motd全称Message of the Day(每日消息),是Linux系统(含openEuler)在用户完成终端登录(本地控制台登录、SSH远程登录)后,自动展示在命令行界面的文本信息区域,即登录后的欢迎/公告/提示信息展示区,无需用户手动触发,登录后自动显示。
2026-03-28 22:02:34
369
原创 自定义 openEuler 24.03 LTS SP3 密码策略
如需更严格的密码历史管控,可使用pam_pwhistory.so模块替代remember参数,官方推荐用于合规场景,核心参数remember=10(禁止复用前10次密码),enforce_for_root(对root强制生效)。给testuser连续修改密码,尝试改回之前使用过的密码,应提示"密码已被使用过"并拒绝,证明remember=5生效。禁用密码登录,改用密钥登录:对于SSH远程登录,建议完全禁用密码登录,改用SSH密钥对登录,从根源上杜绝密码暴力破解。
2026-03-27 11:54:07
875
原创 openEuler 24.03 LTS SP3 使用指南
openEuler 是由开放原子开源基金会孵化运营的数字基础设施操作系统,兼容多种计算架构,可适配服务器、云计算、边缘计算、嵌入式等多种部署场景,具备安全、稳定、易用的特点,支持OT与ICT融合,能有效提升开发者效率。
2026-03-26 18:55:23
348
原创 企业级openEuler 24.03 LTS SP3 磁盘分区、软件选装与合规运维全规范
④ 创建/分区:点击「+」,挂载点选择「/」,分区类型选择「LVM逻辑卷」,容量输入「30GB」(可根据磁盘总容量调整为30-50GB),文件系统选择「xfs」,挂载参数默认(后续会手动配置强制参数),点击「添加挂载点」;每月执行1次备份恢复测试,确保备份文件可正常使用,备份记录留存≥6个月,用于审计追溯。⑤ 依次创建/home、/tmp、/var、/var/log、/var/log/audit、/opt分区,参数严格按2.1.2章节通用方案配置,挂载点、容量、文件系统均不允许修改,确保符合等保要求;
2026-03-20 12:05:28
1137
原创 k8s openEuler 24.03 LTS SP3 初始环境配置流程
k8s核心组件包括kubeadm(集群初始化工具)、kubelet(k8s节点代理,负责运行容器)、kubectl(k8s命令行工具,用于管理集群),三者版本必须一致,本文选择稳定版1.28.0(初学者推荐,兼容性好)。说明:crictl是Containerd的命令行工具,用于管理容器镜像和容器,安装Containerd后自动自带。完成配置后,你将拥有一个可正常使用的k8s单节点集群(初学者优先掌握单节点,后续可扩展为多节点),能够部署简单的容器应用(比如Nginx),掌握k8s基础管理命令。
2026-03-19 09:22:44
627
原创 openEuler 24.03 LTS SP3 企业级初始配置
配置中文输入法:重启图形化桌面(或注销当前用户重新登录),点击桌面右上角的输入法图标,选择“设置”,在弹出的界面中点击“添加”,找到“汉语(中国)”,选择“ibus-libpinyin”,点击“添加”,添加完成后,按“Ctrl+Space”快捷键即可切换中英文输入法,初学者可反复测试,确保输入法正常使用。若需要图形化界面,可选择“带GUI的服务器”(安装后有图形化桌面,操作更直观,但占用资源多),点击“完成”返回(后续会讲解图形化界面安装方法)。社区还有大量开源项目和实战案例,适合初学者学习和参考。
2026-03-18 20:16:03
652
原创 服务器安装openEuler 24.03 LTS SP3 详细指南
openEuler 是由开放原子基金会孵化和运营的开源数字基础设施操作系统,适配服务器、云计算、边缘计算、嵌入式等多种部署场景,具备安全、稳定、易用的特点,且兼容多种计算架构,能够实现运营技术(OT)与信息通信技术(ICT)的融合。它面向全球开发者,致力于构建开放、多元、架构包容的软件生态,助力企业快速实现软硬件及应用的开发部署。
2026-03-17 09:33:55
953
原创 信创操作系统选型 openEuler
它是面向数字基础设施的开源操作系统,支持服务器、云计算、边缘计算、嵌入式等全场景,支持多样性计算,致力于提供安全、稳定、易用的操作体验,核心定位是“数智基础设施的操作系统”,也是信创领域的明星项目——截至2024年,openEuler社区用户接近370万,贡献者超过2万名,累计装机量突破1000万,在中国新增服务器Host OS市场占有率达36.8%,成为用户替换CentOS的主要方向。边缘设备最低配置:架构ARM64/x86_64,内存≥4GB,硬盘≥20GB;
2026-03-16 10:04:23
484
原创 站在AI角度谈谈CentOS系停服类似事件对企业的影响
CentOS(Community Enterprise Operating System,社区企业操作系统)是一款开源的Linux发行版,基于Red Hat Enterprise Linux(RHEL)源码编译而成,核心特点是稳定、免费、社区支持,无需支付商业授权费用,因此被大量企业用于服务器部署、业务运行、中间件搭建等场景。CentOS系包含多个版本,其中最常用的是CentOS 7和CentOS 8,根据阿里云官方公告,各版本停服时间如下表所示,这是后续所有影响的核心触发点:CentOS版本。
2026-03-15 14:24:20
911
原创 AI人工智能创建metrics低阈值实例及HPA规则
核心是“自动调度与扩容工具”,通过读取Metrics监控到的实时数据,按照预设规则,自动增加或减少AI服务的运行实例数量。—— 入门阶段,低阈值(如CPU阈值20%、内存阈值30%)更容易触发监控与扩缩容动作,能够快速验证操作流程的正确性,避免因高阈值导致监控无响应、操作无法验证的问题,降低入门难度。AI服务准备:提前准备一个简单的AI服务镜像(如轻量图像识别服务、简单推理接口),若暂无自定义镜像,可使用官方测试镜像(下文将提供具体镜像地址,直接使用即可),用于后续Metrics监控与HPA规则的验证。
2026-03-14 20:32:10
590
原创 AI人工智能快速掌握HPA(智能资源管家)
HPA的全称是Horizontal Pod Autoscaler(水平Pod自动扩缩容),是AI人工智能与云原生领域结合的核心工具,本质是“智能资源管家”——它能自动监控AI应用的负载(比如CPU、内存占用,或AI任务的并发量),根据预设规则,自动增加或减少运行的Pod数量,实现“负载高时扩容、负载低时缩容”的效果,无需人工手动操作。HPA的核心作用,就是“感知”AI任务的负载变化,自动调整资源供给——相当于给AI任务配了一个“智能后勤”,让AI任务始终在“资源刚好够用”的状态下运行,既不卡顿,也不浪费。
2026-03-13 10:55:45
901
原创 信创AI智能运维中ShellGPT的熟练使用指南
信创,即信息技术应用创新,核心目标是实现核心软硬件(芯片、操作系统、数据库等)的自主可控,摆脱对国外技术的依赖,常见于政府、金融、国企等关键领域的IT系统中,其运维环境具有“国产化、高安全、强可控”的特点,常用国产操作系统(如统信UOS、麒麟OS)、国产服务器(如华为鲲鹏)、国产数据库(如达梦)等设备和软件组成运维体系。执行效果:输出适配信创系统的命令(如free -h、vmstat),并说明命令输出结果的含义(如“free -h中,total表示总内存,used表示已使用内存”)。
2026-03-12 12:40:42
306
原创 信创高可用 Prometheus 部署完全指南
信创(信息技术应用创新)是基于国产软硬件构建的 IT 生态体系,核心包含国产操作系统(如银河麒麟 V10、统信 UOS V20)、国产芯片(昇腾、寒武纪、壁仞等)、国产中间件等,目标是实现信息技术自主可控。Prometheus 是开源的云原生监控系统,采用 Go 语言开发,核心功能包括时序数据采集、存储、查询和告警,通过 Pull 模式(主动拉取指标)工作,支持动态服务发现和 PromQL 查询语言,广泛用于容器、服务器、应用的监控。信创环境下的高可用还需额外满足国产软硬件兼容性和合规要求。
2026-03-11 09:27:47
351
原创 信创 Kubernetes 多主高可用架构完全指南(初学者版)
-etcd-servers=https://192.168.1.30:2379,https://192.168.1.31:2379,https://192.168.1.32:2379 \ # 外部etcd集群地址。wget https://github.com/etcd-io/etcd/releases/download/v3.5.10/etcd-v3.5.10-linux-arm64.tar.gz # arm64架构。添加以下配置(master1 为 MASTER,优先级 100;
2026-03-10 10:01:35
1534
原创 五大 AI 绘图工具全解析:从入门到精通(含 Stable Diffusion 实战手册)
风格定义] + [主体描述](外形、动作、表情) + [细节补充](服装、道具、材质) + [环境设定](场景、光线、视角) + [质量参数](分辨率、精度、渲染方式)[核心主体] + [细节描述](颜色、材质、姿态) + [环境设定](场景、光线、视角) + [风格定义](艺术流派、参考作品) + [质量参数](分辨率、精度)生成 4 张图,选择产品细节最清晰的一张。国风古风,身穿红色汉服,襦裙广袖,长发及腰,簪花头饰,站在庭院梅花树下,飘落的梅花,水墨风格,8K高清,细腻线条,柔和光影。
2026-03-09 13:02:29
583
原创 信创 AI 智能运维:kube‑ai /kubectl‑llm / K8sGPT /kubectl-ai 赋能 K8s 超能力
2. 找到「spec.containers.command」字段,修改为正确的启动命令(如["nginx", "-g", "daemon off;k8sgpt analyze --explain --with-doc --output json > k8s故障报告.json。k8sgpt analyze --explain --with-doc --output text > k8s故障报告.txt。kubectl ai "查看所有Pod的详细信息" --max-tokens 1000。
2026-03-06 11:23:48
1057
原创 信创 AI 智能运维 + K8s 快速排障(新手级超详细教程)
kubectl get pods -n kube-system | grep -E "calico|flannel" | grep -v Running && echo "⚠️ 网络插件异常" || echo "✅ 网络插件正常"kubectl patch pod -n -p '{"spec":{"containers":[{"name":"<容器名>","resources":{"limits":{"memory":"1Gi"}}}]}}'操作前请备份关键数据,避免数据丢失。
2026-03-05 11:12:20
385
原创 信创 AI 智能运维 k8s 的翅膀-命令行 AI 工具完整使用手册
输出:kubectl create deployment nginx --image=nginx:latest --replicas=3 --dry-run=client -o yaml > nginx-deploy.yaml && kubectl expose deployment nginx --port=80 --type=ClusterIP --dry-run=client -o yaml >> nginx-deploy.yaml。配置内容:$content")代码内容:$content")
2026-03-04 10:35:03
320
原创 开源大模型服务器 Llama 4(Meta)与 Qwen 3 Max (阿里云通义千问)
架构适配云算力」:它用的 MoE(混合专家)架构,天生适合云平台的分布式算力 —— 比如 1090 亿参数的模型,实际只激活 170 亿参数干活,云服务器的显存能被高效利用,不用为闲置参数浪费资源;「阿里云原生适配」:作为阿里云的模型,它能无缝对接阿里云的所有服务 —— 比如用阿里云的服务器(ECS)、容器服务(K8s)、存储服务,部署时不用额外适配,一键就能启动;能 “容器化部署”:像装在一个标准化的 “盒子” 里,不管是阿里云、AWS、腾讯云,只要是云平台,都能直接 “放进盒子里跑”,不用重新适配;
2026-03-03 09:43:34
507
原创 淘汰你的不是 AI,是会使用 AI 的人
② 阶段:拉取代码→编译(mvn clean package -DskipTests)→单元测试(mvn test,失败阻断)→SonarQube 代码扫描(阈值:覆盖率≥80%,高危漏洞 = 0)→Docker 构建(镜像标签:。企业级 K8s 集群(50 节点,管理 1000+Pod),涉及多命名空间(prod、test、dev)、存储(Ceph、NAS)、网络(Calico、Istio),需定期巡检集群健康状态,排查潜在风险(如节点负载过高、存储容量不足、网络策略冲突)。
2026-03-02 12:52:31
1441
原创 K8s AI 云原生架构师 8 大核心学习模块
Docker 是基于 Linux 内核 Namespace、Cgroups 与 UnionFS 实现的轻量级容器化技术,核心是镜像打包、容器运行、仓库分发、多阶段构建优化,实现 “一次构建、到处运行”。Docker 基于 Linux 三大内核特性实现隔离与资源管控:原理(底层支撑)→ 镜像(打包载体)→ 仓库(分发枢纽)→ 多阶段构建(优化手段)→ 容器(运行实例),形成 “构建 - 优化 - 分发 - 运行” 闭环。Dockerfile 是镜像构建的 “源代码”,每条指令对应一层镜像:表格bash
2026-02-28 16:53:38
707
原创 K8S AI 云原生架构师开箱即用高效学习方法
就是:不从头啃书,不先学理论,直接从「环境 + 工具 + 场景」入手,边跑边懂,边用边体系化。核心三句话:最简可落地方案:目标:10 分钟内 能出来结果。基于 Docker Desktop 分别搭建 Kind 和 Minikube 这两种本地 Kubernetes 环境,我会为你提供分步、可落地的搭建教程,包括环境准备、安装步骤、验证方法和常见问题解决,两种方案都会覆盖。无论搭建 Kind 还是 Minikube,都需要先完成以下基础配置:bash运行 安装 kubectl 命令行工
2026-02-27 16:50:17
1271
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人