拾心21-CSDN博客

原创【云运维】K8s管理（二）

本文深入解析Kubernetes（K8s）的核心概念及其协作机制。首先介绍了Pod作为最小部署单元的特点，以及各类Controller对Pod的管理方式。重点阐述了Label与Label Selector的资源分组机制、Service的负载均衡功能以及DNS服务。最后通过实际案例展示了Pod与Controller通过Label实现的状态管控，验证了K8s概念间的紧密关联。这些核心概念共同构成了K8s管理容器化应用的基础框架。

2025-11-30 20:18:27 862

原创【云运维】k8s管理（一）

本文基于Kubernetes v1.28.0版本，系统整理了kubectl核心命令的使用方法。主要内容包括： kubectl命令帮助获取方式（全局帮助、具体命令帮助和全局选项）详细分类命令解析：基础命令：create、expose、run、set等部署命令：rollout、scale、autoscale等集群管理命令：certificate、cluster-info、top等文章特别标注了explain命令作为文档参考资料的重要性，并指出top命令需要heapster运行支持。适合Kubernet

2025-11-23 21:00:29 1137

原创【云运维】Kubernetes安装（基于 Docker + Calico）

本文详细记录基于 3 台 CentOS 主机搭建 Kubernetes（k8s）v1.28 集群的完整流程，包含环境准备、Docker 部署、CRI 适配、k8s 组件安装、Calico 网络配置及应用测试，全程采用国内镜像源加速，解决网络超时、版本兼容等常见问题，适合运维人员参考实践。

2025-11-13 19:44:50 1089

原创【云运维】Kubernetes 安装（基于Containerd+Calico）

本文详细介绍了基于Containerd和Calico的Kubernetes集群部署方案。主要内容包括：1) 集群规划与基础环境要求(CentOS 7.x，内核≥4.19)；2) 所有节点统一配置步骤：内核升级、主机名设置、依赖包安装、防火墙关闭、Swap禁用等；3) 内核参数优化与IPVS负载均衡配置；4) Containerd容器运行时的安装与配置。重点突出了Kubernetes v1.24+版本对Containerd的默认支持，替代了Docker Engine。文档提供了完整的命令行操作指南，涵盖系统配

2025-11-12 21:10:31 665

原创【云运维】Python基础（三）

本文介绍了Python文件操作的基础知识，包括文件概念、类型、标准文件、基础操作和字符编码等核心内容。重点讲解了文件的打开、关闭、读写操作，涵盖read()、readline()、readlines()等读取方法以及write()和writelines()写入方法。同时介绍了文件定位读写的tell()和seek()方法，以及不同字符编码的特点。文中强调使用with语句自动管理文件资源的重要性，并针对大文件处理提供了安全读取建议。这些知识为Python文件处理和数据持久化操作奠定了基础。

2025-11-11 23:14:43 772

原创【云运维】Python基础（二）

本文介绍了Python字符串的基础知识和三种格式化方法。主要内容包括：字符串的三种定义方式（单引号、双引号、三引号）及转义字符的使用；字符串遍历方法；三种字符串格式化方式（%格式化、format()方法和f-string）的语法结构、使用场景和优缺点对比。其中f-string因其简洁高效成为Python 3.6+推荐方式。文章通过代码示例展示了各种格式化技巧，如小数精度控制、补零、千分位等，帮助开发者根据项目需求选择合适的格式化方法。

2025-11-10 10:27:56 841

原创【云运维】Python基础（一）

Python是一门诞生于1991年的高级编程语言，以其简洁、可读性强和通用性高的特点著称。本文介绍了Python的基础知识，包括代码格式规范（注释、缩进、语句换行）、标识符命名规则、35个关键字的用法，以及变量和数据类型的分类。Python支持多种数据类型，包括数字类型（整型、浮点型、复数、布尔）和组合类型（字符串、列表、元组、集合、字典），这些数据类型通过type()函数可查看。Python凭借其易用性和强大的功能性，已成为科技公司和教育科研领域的主流选择之一。

2025-11-09 21:55:27 845

原创【云运维】LNMP 架构部署与应用

LNMP架构是Linux、Nginx、MySQL和PHP组成的动态网站解决方案，具有高性能、低资源消耗的特点。本文详细介绍了LNMP各组件的功能特点，包括Nginx处理静态资源、MySQL数据存储和PHP-FPM动态解析。重点讲解了在CentOS 7系统下的部署步骤：首先安装Nginx并进行路径优化、配置检查；然后设置MySQL数据库服务；最后通过系统服务管理实现LNMP的高效运行。该架构特别适合中小型网站应用，能够提供稳定的Web服务环境。

2025-11-09 19:39:04 923

原创【云运维】zabbix管理（续）

本文主要介绍Zabbix 6.0监控系统的配置步骤以及MySQL 5.7在CentOS 7上的源码编译安装过程。在Zabbix部分，详细演示了如何创建监控模板、配置主机监控和添加数据库信息。在MySQL部分，提供了完整的编译安装指南，包括环境准备、CMake参数配置、编译优化、权限设置以及初始化配置。特别强调了Boost 1.59.0版本的兼容性、编译错误处理方法和严格SQL模式的配置建议。整个流程涵盖从Zabbix监控配置到被监控主机MySQL服务搭建的关键步骤，并包含多个配置截图和命令示例。

2025-11-06 19:55:57 1074

原创【云运维】Zabbix 6.0 基于 LNMP 架构部署指南

Zabbix 6.0 LNMP部署摘要本文详细介绍了在CentOS 7系统上基于LNMP架构(Linux+Nginx+MariaDB+PHP)部署Zabbix 6.0监控系统的完整过程。主要内容包括：环境准备：使用CentOS 7系统，配置192.168.100.110作为Zabbix服务端，192.168.100.111作为被监控端 LNMP基础环境部署： Nginx安装与配置 MariaDB 10.5+的安装与初始化包括数据库root密码设置与重置方法系统要求：特别强调Zabbix 6.0需要M

2025-11-05 19:32:16 737

原创【云运维】ELK笔记

ELK日志分析平台部署指南 ELK是一套开源的日志分析解决方案，由Elasticsearch（分布式搜索引擎）、Logstash（日志采集处理工具）和Kibana（可视化平台）三大组件构成。文章详细介绍了ELK的工作原理、核心概念，并提供了多节点集群的部署步骤，包括环境准备、Elasticsearch集群配置等关键环节。通过ELK平台，可以高效实现日志的集中采集、索引存储、快速检索和可视化分析，解决传统日志管理效率低下的问题。文章还包含了主机规划、网络配置、Java环境检查等前置准备工作，为运维人员提供了一

2025-11-04 18:55:51 754

原创【云基础】容器管理工具Containerd

Containerd容器管理工具摘要 Containerd是一款开源的容器运行时，作为CNCF毕业项目，专注于容器全生命周期管理。它作为Docker和Kubernetes的底层支撑，提供镜像管理和容器管控两大核心功能，具有轻量、稳定、可扩展的特性。Containerd采用C/S架构，通过GRPC协议提供服务，包含Bundle和Runtime两大子系统，并采用插件化设计。在CentOS系统上可通过YUM或二进制方式安装，其中YUM方式简单便捷，安装后可通过ctr命令验证服务运行状态。二进制安装包分为基础版和包

2025-10-08 18:05:15 1122

原创【云基础】OpenStack安装笔记

本文记录了OpenStack Victoria版本在CentOS 8系统上的安装过程。主要内容包括：1）准备模板虚拟机，配置阿里云yum源；2）安装基础工具包；3）设置hosts文件和网络配置；4）关闭SELinux并清理密钥；5）克隆出controller和compute节点并配置主机名和网络。特别注意compute节点需要开启CPU虚拟化支持。整个过程详细记录了关键配置文件和命令，为后续OpenStack部署奠定了基础。

2025-09-17 11:01:24 400

原创【运维进阶】高可用和负载均衡技术

简介一款开源的负载均衡软件，支持 TCP（四层）和 HTTP（七层）代理。以高性能和高并发著称，广泛应用于互联网企业。特点支持四层（TCP）和七层（HTTP）代理。内置多种负载均衡算法（轮询、最少连接、源地址哈希等）。高并发性能强，支持数十万连接。提供健康检查，能自动剔除故障节点。提供状态统计页面，便于运维监控。常见负载均衡算法roundrobin：轮询，默认方式。leastconn：最少连接，优先选择连接数少的服务器。source：根据请求源 IP 分配，保证同一 IP 始终访问同一服务器。

2025-08-24 23:05:55 856

原创【运维进阶】case、for、while、until语句大合集

本文介绍了Shell脚本中常用的条件判断和循环语句，重点讲解了case和for语句的语法及应用。case语句通过模式匹配实现多分支选择，适用于菜单选择、参数处理等场景；for循环包含两种形式：列表遍历式用于处理已知元素集合，而C语言式则适合精确控制循环次数。文中通过模拟服务管理脚本和逻辑推理题（婚礼配对问题）展示了实际应用案例，帮助读者掌握这些核心控制结构的用法和适用场景。

2025-08-24 22:01:15 935

原创【运维进阶】Shell 变量

Shell 变量是脚本中的"数据标签"，用于存储数字、字符串或路径等信息，方便重复使用和修改。变量分为普通变量和环境变量：普通变量（如name="Alice"）仅在当前Shell会话中有效，使用时需加$符号；环境变量（如PATH）全局有效，需用export导出，通常大写命名。变量无需声明类型，赋值时等号两边不能有空格。环境变量可永久保存于配置文件如~/.bashrc或/etc/profile中。此外还有位置参数变量（$1、$2）和特殊变量（$?、$0）等类型。unse

2025-08-21 23:36:45 1238

原创【运维进阶】Shell 函数的知识与实践

Shell函数是封装可重复执行代码的工具，支持两种定义方式（带/不带function关键字）。主要作用包括代码复用、模块化拆分和增强可读性。函数通过位置参数（$1,$2）接收参数，返回值为最后命令状态或显式return值（0-255）。变量默认全局，可用local限定作用域。调用时直接使用函数名，无需括号。示例演示了函数定义顺序、外部调用、参数处理和递归应用（如累加和阶乘计算），展现了Shell脚本的模块化编程思想和递归逻辑。

2025-08-21 22:18:53 427

原创【运维进阶】if 条件语句的知识与实践

Shell脚本中的if条件语句是实现分支逻辑的核心工具。文章系统介绍了if语句的语法结构（单分支、双分支、多分支）及执行流程，并归纳了5种条件表达式形式：test、[]、[[]]、(())以及直接使用命令。通过sshd服务检测等实践案例，展示了if语句的实际应用场景，包括服务状态判断、字符串/数值比较等常见操作。文中特别强调了语法细节（如空格要求、缩进规范）和不同表达式间的差异，为Shell脚本编写提供了实用指导。

2025-08-21 19:54:30 1075

原创【运维进阶】shell三剑客

Shell三剑客指Linux系统中三个核心文本处理工具：grep（文本过滤）、sed（流编辑）和awk（文本分析）。它们各具特色且配合使用能高效完成复杂文本处理任务，是Shell脚本和系统管理的必备工具。 grep用于快速检索文本，sed擅长行编辑和替换，awk则专注于格式化输出和数据分析。三者常组合使用，例如从日志中提取特定信息并统计。值得注意的是，sed默认不修改原文件，使用-i选项需谨慎。掌握这三个工具能大幅提升Linux环境下的文本处理效率，其中sed和awk因功能强大被并称为Unix两大文字处理

2025-08-20 23:26:01 987

原创【运维进阶】Linux 正则表达式

文章摘要：本文介绍了Linux正则表达式的基本概念、组成元素（普通字符与元字符）及其应用场景。重点讲解了字符集匹配（如范围匹配[a-z]、否定字符类[^...]）、转义字符（\）、特殊字符（如.、|）以及定位符（^、$、\b）的使用方法。通过实际bash命令示例展示了如何利用grep工具进行模式匹配，包括匹配行首/行尾、单词边界等常见操作。文章还列举了非打印字符的匹配方式，为Linux文本处理提供了实用参考。

2025-08-20 19:34:00 840

原创【运维进阶】Ansible 角色管理

本文介绍了Ansible角色管理的基本概念和操作步骤。主要内容包括：实验环境搭建：创建web目录并配置ansible.cfg和inventory文件 Ansible角色介绍：说明角色的核心作用（代码复用、结构标准化、简化Playbook）角色目录结构：详细列出tasks、handlers、vars等子目录的功能角色创建过程：通过ansible-galaxy init命令创建apache角色，并配置tasks/main.yml等核心文件模板文件编写：演示motd.j2、lth.conf.j2等模板文件

2025-08-19 23:13:36 1157

原创【运维进阶】管理大项目

摘要本文介绍了Ansible管理大项目时的并行配置方法。主要内容包括：实验环境搭建：创建web目录和基本配置文件 playbook执行机制：按顺序执行play，任务分批执行 forks参数配置：控制最大同时连接数，默认值为5，可提高至100提升性能 serial参数应用：用于滚动更新场景，分批执行任务避免服务中断实际示例演示：通过yum安装httpd的滚动更新案例，展示serial参数的分批执行效果

2025-08-19 21:46:23 866

原创【运维进阶】LNMP + WordPress 自动化部署实验

LNMP+WordPress自动化部署实验摘要本实验使用Ansible工具在目标服务器上自动化部署LNMP架构（Linux+Nginx+MariaDB+PHP）并安装WordPress博客系统。实验环境包含控制节点和目标节点，通过编写YAML剧本和配置文件实现一键部署。关键步骤包括：初始化工作目录、设置加密的数据库密码变量、配置Nginx虚拟主机和PHP处理模块。最终实现通过浏览器访问部署好的WordPress博客，整个过程充分体现了Ansible在自动化运维中的高效性。实验特别强调安全性，使用Ansib

2025-08-18 22:59:18 1005

原创【运维进阶】部署文件到受管主机

实验摘要本实验演示了如何使用Ansible的Files模块库管理远程主机文件。主要包括file模块创建文件并设置权限属性，lineinfile模块确保文件中存在特定行或在指定位置插入内容，以及replace模块基于正则表达式替换文件内容。实验在node1节点上成功创建了/tmp/testfile文件，演示了修改权限、添加内容和替换文本等操作，验证了Ansible对远程文件的高效管理能力。通过playbook.yml文件定义任务，实现了自动化文件部署和修改。

2025-08-18 21:53:02 786

原创【运维进阶】实施任务控制

摘要本文介绍了Ansible中的任务控制方法，重点讲解了循环执行功能。主要内容包括：1）通过示例展示了简单循环和复杂循环的实现方式；2）演示了使用loop关键字简化重复任务；3）提供了一个完整的Playbook示例，包含多个任务（安装软件包、配置服务等）和循环应用；4）展示了如何测试Web服务可用性。实验环境配置和Playbook执行结果验证也一并给出，帮助读者理解Ansible任务控制的实际应用。

2025-08-17 22:57:52 868

原创【运维进阶】管理变量和事实（续）

本文介绍了Ansible Vault的使用方法，它用于加密敏感数据如密码和API密钥。主要内容包括：1) ansible-vault命令的基本操作（创建、查看、编辑、加密/解密文件）；2) 通过环境变量设置默认编辑器；3) 使用密码文件或交互式输入解密；4) 修改加密文件密码；5) 实际案例演示如何在playbook中调用加密的变量文件。Ansible Vault通过AES256加密保护敏感信息，支持从文件读取密码或交互输入，是保护配置中机密数据的安全解决方案。

2025-08-17 20:45:08 998

原创【运维进阶】管理变量和事实

摘要本文介绍了Ansible中变量管理的基本概念和应用方法。主要内容包括：变量基础：变量作为容器存储信息，便于重复使用和管理，提高Playbook灵活性。命名规则要求字母开头，仅包含字母、数字和下划线。变量优先级：分为Global scope（命令行）、Play scope（playbook内）和Host scope（主机清单），优先级从高到低。变量定义方式： Global scope：通过-e选项传递 Play scope：使用vars声明或vars_files引入外部文件 Host scope：

2025-08-13 22:57:42 450

原创【运维进阶】编写和运行 Playbook

本文介绍了如何编写和运行Ansible Playbook，主要内容包括：1. 实验环境配置，创建Ansible配置文件和清单；2. Playbook概念说明，将其比作自动化任务清单；3. Vim编辑器设置优化YAML编辑体验；4. 详细Playbook编写示例，展示多任务实现流程；5. YAML语法详解，包括注释、字符串(单行/多行)和字典的规范写法。文章强调Playbook的核心价值在于将手动操作自动化、流程化，可批量在多台主机执行相同任务，同时对比了简写格式与普通格式的优劣，建议使用更规范易读的普通格式

2025-08-13 19:42:34 702

原创【运维进阶】Ansible 自动化

Ansible自动化摘要（150字） Ansible是一款简单高效的IT自动化工具，采用无代理架构通过SSH/WinRM管理主机。其核心特点包括：1)使用YAML编写易读的Playbook实现基础架构即代码；2)支持跨平台管理Linux/Windows/网络设备；3)具备幂等性确保配置一致性。Ansible通过模块化设计实现配置管理、应用部署、持续交付等功能，特别适合DevOps场景。优势在于无需在被管节点安装代理，通过版本控制追踪变更历史，并能与主流工具集成。典型应用包括OpenStack维护、批量服务器

2025-08-12 21:48:42 839

原创【运维进阶】LAMPLNMP 最佳实践

本文介绍了LAMP/LNMP架构的最佳实践，详细讲解了各组件功能及工作原理。LAMP包含Linux、Apache、MySQL/MariaDB、PHP/Python/Perl，而LNMP将Apache替换为Nginx。文章通过流程图展示了客户端请求处理流程，比较了PHP与Web服务器的三种协同工作模式（CGI、Modules、FastCGI）。以WordPress部署为例，提供了完整的配置步骤：首先安装并配置MariaDB数据库，然后部署Nginx和PHP服务，最后解压WordPress并修改权限。文中特别强

2025-08-11 23:34:07 705

原创【运维进阶】WEB 服务器

本文介绍了Web服务器的基本概念和主要功能，重点分析了五种常见Web服务器（Apache、Nginx、Lighttpd、Tomcat、IIS）的特点和适用场景。其中详细讲解了Nginx服务器的安装配置过程，包括虚拟主机设置（基于名称和端口）、SSL/TLS证书生成与配置（实现HTTPS访问）、HTTP重定向到HTTPS，以及基本认证配置等内容。文章通过具体命令示例展示了如何快速搭建一个安全、高效的Web服务器环境，特别强调了Nginx在高并发场景下的性能优势及其低资源消耗的特点。这些配置方法为构建现代化We

2025-08-11 23:29:47 1196

原创【运维进阶】MariaDB 数据库管理

MariaDB数据库管理摘要 MariaDB是MySQL的分支数据库，采用GPL授权许可，完全兼容MySQL。文章介绍了数据库基础知识，包括关系型与非关系型数据库的区别，MariaDB优势如数据集中管理、共享性强等。详细讲解了MariaDB部署步骤：安装服务端/客户端、启动服务、防火墙配置和安全加固。提供了本地和远程两种连接方式，并说明配置文件位置和关键参数设置。最后介绍了SQL语言分类，包括DQL、DML、DDL等，以及mysql命令的交互式和非交互式用法。

2025-08-10 21:19:49 718

原创【运维进阶】NFS 服务器

NFS服务器部署与配置指南 NFS（Network File System）是一种用于UNIX/Linux系统间实现文件共享的网络文件系统。文章详细介绍了NFS的工作原理、特点及部署步骤：【核心功能】实现多主机共享文件目录提供透明的网络文件访问体验支持多客户端并发读写基于IP和权限的访问控制【部署流程】安装nfs-utils软件包（服务端和客户端）创建共享目录并设置权限（如匹配Apache用户权限）配置/etc/exports文件定义共享规则（如10.1.8.0/24网段读写权限）启动n

2025-08-07 21:36:21 444

原创【运维进阶】iSCSI 服务器

iSCSI服务器摘要 iSCSI（Internet小型计算机系统接口）是一种基于IP网络的存储技术，将SCSI协议封装在TCP/IP中传输，实现存储设备与服务器间的远程连接。其架构包含Initiator（客户端）和Target（服务端），通过IQN（唯一标识符）和Portal（IP:端口）建立连接。iSCSI支持块级访问，具有成本低、扩展性强等特点，适合数据库等高性能场景。配置iSCSI Target需要安装targetd和targetcli工具，通过创建backstore对象（如块设备、文件）、定义Tar

2025-08-07 21:34:32 1287

原创【运维进阶】DHCP服务配置和DNS域名解析

本文介绍了DHCP服务的配置与部署方法。DHCPv4协议能自动配置网络参数，包括IP地址、网关、DNS等。部署过程包括：安装DHCP软件包，配置防火墙规则，编辑dhcpd.conf文件定义子网范围、DNS服务器等参数。通过host声明可实现基于MAC地址的IP地址预留。客户端通过NetworkManager连接即可自动获取IP配置。文章还提供了配置验证和服务启动的具体命令，为网络管理员提供了完整的DHCP服务部署指南。

2025-08-06 22:36:56 826

原创【运维基础】SELinux 加固 Linux 安全

SELinux 加固 Linux 安全 SELinux 是 Linux 系统的强制访问控制机制，通过安全标签（上下文）限制进程对资源的访问。它采用三种运行模式：强制模式（Enforcing）拒绝违规操作并记录日志，宽松模式（Permissive）仅记录违规，禁用模式（Disabled）完全关闭保护。系统默认使用 targeted 策略，基于类型标签（_t 结尾）控制访问权限。文件上下文可通过 chcon 临时修改，或使用 semanage fcontext 永久设置后由 restorecon 恢复。SELi

2025-08-06 19:49:42 1154

原创【运维基础】Linux 防火墙管理

Linux防火墙管理摘要防火墙是工作在网络或主机边缘的安全组件，用于检查进出数据包并执行规则定义的行为。Linux系统主要提供两种防火墙实现方式： Netfilter子系统：内核级网络过滤，包括iptables(IPv4)、ip6tables(IPv6)等工具 Firewalld：Red Hat开发的动态防火墙，后端使用nftables，支持区域(zone)管理防火墙类型包括：按保护范围：主机防火墙/网络防火墙按实现方式：硬件防火墙/软件防火墙按网络层：网络层防火墙(包过滤)/应用层防火墙(代理)

2025-08-05 22:42:25 1070

原创【运维基础】Linux 系统启动原理

本文介绍了Linux系统的启动原理，包括系统target概念、启动级别和系统运行目标设置方法。主要内容涵盖：系统target概念：解释了systemd中target单元的作用，以及如何查看target之间的依赖关系。启动级别对比：展示了CentOS 6与7在启动级别上的差异，列出了各运行级别对应的target及其作用。系统运行目标设置：提供设置当前运行target和开机默认target的命令，并详细说明在启动时选择其他目标的方法。密码恢复方案：重点介绍了通过rd.break方法重置root密码的完整

2025-08-05 21:42:30 1085

原创【运维基础】Linux 交换空间管理

本文介绍了Linux交换空间(swap)的管理方法。首先阐述了计算机存储器的层次结构，包括寄存器、高速缓存、主存和辅助存储器的工作原理。然后重点讲解了Linux的物理内存管理机制，包括虚拟地址到物理地址的映射。文章详细说明了swap空间的作用原理、查看方法、大小设置建议以及创建和管理swap分区的具体步骤，包括使用parted创建分区、mkswap格式化、swapon/swapoff命令激活和停用交换空间等操作。最后还介绍了如何为多个swap空间设置优先级。

2025-08-04 22:03:03 827

原创【运维基础】Linux 逻辑卷管理

本文介绍了Linux逻辑卷管理(LVM)的基本概念和操作流程。主要内容包括：LVM相比传统硬盘分区的优势，如灵活扩展、跨盘存储和数据冗余；LVM的三个核心组件（物理卷PV、卷组VG和逻辑卷LV）；以及具体的创建步骤：首先使用pvcreate创建物理卷，然后通过vgcreate组建卷组，最后用lvcreate在卷组上划分逻辑卷。文章还展示了查看PV/VG/LV信息的命令，并解释了PE/LE等存储单元概念。通过LVM可以实现更高效的存储管理，适合构建大容量、可扩展的文件系统。

2025-08-04 21:48:28 696

空空如也

空空如也