- 博客(68)
- 收藏
- 关注
RSS订阅原创 openclaw pairing required
首次启动openclaw填入WebSocket URL和网关令牌后显示pairing required
2026-05-06 22:01:51
80
1
原创 Calico IPIP 模式 Pod 跨节点通信抓包分析
Calico 的每个Pod也会生成一对veth虚拟网卡,一半在Pod内,另一半在节点主机表现为caliXXXXXXXX@ifN形式的的虚拟卡其中11个X表示函数自动生成, N为Pod的网卡的编号但和Flannel不同的是, Calico 并不使用一个虚拟网桥连接同一个节点主机上的多个不同Pod
2026-03-16 17:47:31
439
4
原创 GitLab 数据迁移至 MinIO 排障与落地记录
不要把 GitLab 核心目录直接落在 S3-FUSE 存储上。正确做法是“块/文件存储 + 对象存储”混合:核心数据走 NFS/块存储,大文件与附件走 MinIO 对象存储
2026-03-02 23:32:23
664
1
原创 基于LVM实现minio分布式高可用集群
分布式Minio 将在不同的机器上的多块硬盘组成一个对象存储服务。 由于硬盘分布在不同的节点上,分布式MInio有更好的性能,同时避免了单点故障。
2026-03-02 16:26:13
1007
原创 Kubernetes 版本升级
kubernetes 集群后期会更新和证书的有效期等原因,可能在某个阶段会对当前的软件版本进行调整,可能是版本升级,也可能是版本回退。但是这些场景的操作方法基本上是一样的。Kubernetes 集群支持大版本和小版本的升级,但是大版本只能升级到下一次版本,不支持跨版本升级 比如:1.20.1可以升级到1.20.6和1.21.3,但不支持升级到1.22.0 升级 kubernetes 集群前,必须先升级 kubeadm 版本
2026-02-25 19:33:44
926
1
原创 Kubernetes-Velero集群备份还原和迁移
Velero是一个云原生的灾难恢复和迁移工具,它本身也是开源的, 采用 Go 语言编写,可以安全的备份、 恢复和迁移Kubernetes集群资源和持久卷。
2026-02-25 17:25:21
1052
1
原创 Kubernetes-Service实现
对于Kubernetes 可以实现内部服务的自由通信,也可以将平台内部的服务发布到外部环境 Service主要有四种类型,实现不同的网络通信功能
2026-02-24 21:59:26
746
1
原创 Ansible Roles 详解
Roles(角色) 是 Ansible 中用于组织 Playbook 的标准结构方式。它将变量、任务、模板、文件等按照特定的目录结构组织在一起,使得 Playbook 更加模块化、可复用和易于维护。
2026-02-19 23:49:10
655
原创 Ansible 条件判断与流程控制详解
when 是 Ansible 中最基本的条件判断语句,用于决定是否执行某个任务。它支持多种判断方式,可以结合事实变量(Facts)和注册变量使用。
2026-02-19 23:42:38
609
原创 Ansible变量详解
通过合理使用Ansible变量,可以大大提高Playbook的灵活性和可复用性。建议在实际项目中优先使用 group_vars 和 host_vars 的目录结构来管理变量。
2026-02-19 23:36:19
695
原创 Kubernetes发布策略之蓝绿发布与金丝雀发布
蓝绿发布是一种旨在最大限度减少停机时间,并提供快速回滚机制的发布策略。金丝雀发布(属于灰度发布的一种)是一种更加精细和保守的发布策略,旨在先让小部分用户尝鲜,观察新版本的稳定性和效果,再逐步推广到所有用户。
2026-02-19 23:20:18
681
原创 Ansible 配置自动化
Ansible 是一种由 Python 开发的自动化运维工具,集合了众多运维工具(Puppet、CFEngine、Chef、Func、Fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
2026-02-19 00:15:37
468
原创 cert-manager 完全指南
cert-manager 是 Kubernetes 集群中强大的证书管理控制器。它的核心目标是自动化 X.509 证书的管理和轮换,确保证书永不过期。
2026-02-18 22:58:25
746
原创 Jenkinsfile流水线设计解析
该流水线设计体现了云原生、自动化、可追溯、安全的现代 CI/CD 理念,通过 Kubernetes 动态资源、多容器协作、GitOps 部署等模式,实现了高效可靠的软件交付流程。
2026-02-18 22:47:59
836
4
原创 kubernetes-Service
Service 是一种抽象的对象,它定义了一组 Pod 的逻辑集合和一个用于访问它们的策略,其实这个概念和微服务非常类似。一个 Service 下面包含的 Pod 集合是由 Label Selector 来决定的。
2026-02-17 23:41:18
687
原创 kubernetes-ReplicaSet控制器
ReplicaSet 控制器负责维护集群中运行的 Pod 数量;Node 控制器负责监控节点的状态,并在节点出现故障时及 时做出响应。总而言之,在 Kubernetes 中,每个控制器只负责某种类型的特定资源。
2026-02-17 21:57:55
594
原创 Kubernetes-DaemonSet控制器
通过该控制器的名称我们可以看出它的用法:Daemon ,就是用来部署守护进程的, DaemonSet用于在每个 Kubernetes 节点中将守护进程的副本作为后台进程运行
2026-02-17 21:28:15
380
原创 Kubernetes-StatefulSet控制器
现在对有状态和 无状态 有一定的认识了吧,比如我们常见的 WEB 应用,是通过 Session 来保持用户的登录状态的,如 果我们将 Session 持久化到节点上,那么该应用就是一个有状态的服务了,因为我现在登录进来你把我的 Session 持久 化到节点 A 上了,下次我登录的时候可能会将请求路由到节点 B 上去了,但是节点 B 上根本就没有我当前的 Session 数据,就会被认为是未登录状态了,这样就导致我前后两次请求得到的结果不一致了。
2026-02-16 23:38:47
653
原创 Kubernetes-deployment控制器
Deployment 一个非常重要的功能就是实现了 Pod 的滚动更新,比如我们应用更新了,我们只需要更新我们的容器镜像, 然后修改 Deployment 里面的 Pod 模板镜像,那么 Deployment 就会用滚动更新(Rolling Update)的方式来升 级现在的 Pod
2026-02-16 17:00:20
1706
原创 Ansible自动化部署Kubernetes
由于经常要部署k8s集群,不想在重复的事情上浪费时间了,我写了一个ansible自动部署Kubernetes集群的项目,这个项目目前只支持单主节点的自动部署,操作系统版本为Ubuntu(Jammy)。不支持部署高可用多master节点,毕竟是个人用的,没有考虑这么多。如果必须高可用可以考虑rke,sealos,kubespray等方案。什么?你问为什么单节点也能用rke,sealos,kubespray等方案,为什么要自己写playbook?
2026-02-10 00:28:17
655
2
原创 docker网络模式和实现原理
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
2026-02-06 13:08:04
728
原创 docker清理悬空镜像
悬空镜像(Dangling Image) 是指:没有标签(<none>:<none>)且不被任何容器引用的镜像,也无法通过名称或标签访问。
2026-02-06 13:00:29
126
原创 kubernetes集群下的分布式存储方案-ceph
Ceph 是一个开源的分布式存储系统,支持块存储(RBD)、文件存储(CephFS)和对象存储(RGW),非常适合为 Kubernetes 提供高可用、可扩展的持久卷(Persistent Volume, PV)。
2026-02-05 23:57:36
862
原创 kubernetes Pod 通信过程演示
CNI:Calico封装:IPIP(能在节点上看到tunl0,并且物理网卡可抓到proto 4命名空间net-debug。
2026-02-05 23:36:24
552
原创 postgresql-repmgr-pgpool
将 pgpool-II 和 repmgr 结合使用,是一种在传统 PostgreSQL 高可用部署中非常成熟且功能互补的方案,repmgr 负责底层主从复制和自动故障转移(高可用核心);pgpool-II 负责连接池、读写分离、负载均衡和客户端透明访问。
2026-02-05 23:19:27
756
原创 jenkins流水线报错:Connection reset by peer
隔一段时间运行流水线报错如下:jenkins控制台输出:stdout:。
2026-02-05 23:03:58
1370
原创 Docker容器技术详解
Docker 是一个开源的容器化平台,用于开发、部署和运行应用程序。Docker 允许开发者将应用程序及其依赖项打包到一个轻量级、可移植的容器中,这个容器可以在任何支持 Docker 的环境中运行。
2025-08-07 16:45:01
1586
原创 python实现获取k8s的pod信息
状态: {'running': {'started_at': datetime.datetime(2025, 8, 6, 15, 31, 31, tzinfo=tzutc())},状态: {'running': {'started_at': datetime.datetime(2025, 8, 6, 15, 20, 41, tzinfo=tzutc())},print(f"MONITOR命名空间Pod信息 - {datetime.now().strftime('%Y-%m-%d %H:%M:%S')}")
2025-08-06 23:44:38
731
原创 harbor仓库搭建(配置https)
需要提前安装docker和docker-compose,harbor仓库版本越新,对应的docker和docker-compose版本越新。harbor修改了密码的加密算法,旧算法是sha256,新算法sha1,不巧的是这个算法http目前不支持,所以改为https。# 将harbor_user表中的admin用户的加密算法改为sha1,密码改为Harbor2345。哈希算法:SHA256、SHA384、SHA512等(现代TLS已弃用SHA1)如果不配置https的话会报下面的错:用户名或者密码不正确。
2025-08-06 23:11:12
1252
原创 K8S云原生监控方案Prometheus+grafana
Prometheus是一个开源的监控和告警系统,特别适合云原生环境。本文将详细介绍如何在Kubernetes集群中部署一个完整的Prometheus监控系统,包括Prometheus Server、Node Exporter、Kube-state-metrics和Grafana等组件。
2025-08-06 22:03:19
3135
2
原创 K8S部署ELK(五):集成Kibana实现日志可视化
Kibana 是一个开源的数据可视化和分析平台,是 Elastic Stack(原 ELK Stack)的核心组件之一,专门设计用于与 Elasticsearch 协同工作。
2025-08-03 23:43:00
1450
原创 K8S部署ELK(四):部署logstash
Logstash 是一个开源的数据收集引擎,具有实时管道处理能力,属于 Elastic Stack(原 ELK Stack)的一部分,常与 Elasticsearch 和 Kibana 配合使用。
2025-08-03 23:40:12
1134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人