- 博客(41)
- 收藏
- 关注
RSS订阅原创 Docker 构建前后端项目Ruo-Yi
这意味着前端和后端是独立的应用程序,可以独立开发、部署和扩展。对运维而言,这带来了部署灵活性的提升,但也增加了部署组件和网络配置的复杂性。: 提供了开箱即用的安全能力,如认证和授权。后端是运维工作的核心,其技术栈决定了所需的运行环境、中间件和监控重点。: 将各个组件部署在不同的服务器上,实现解耦和水平扩展。这是生产环境的常 见做法。请求转发到后端应用,并设置合理的超时时 间、负载均衡算法(如轮询、IP。令牌的配置,以便在集群部署时正确配置会话保持或令牌服务。栈进行日志的收集、存储和检索,便于故障排查。
2025-12-30 21:57:35
829
原创 Docker 容器(四)
一个服务当中可包括多个容器实例,Docker-Compose并没有解决负载均衡的问题,因此需要借助其它工具实现服务发现及负载均衡,比如 Consul。Dockerfile 是一个文本文件,其中包含了一系列的指令,每个指令创建一个新的镜像层。Docker 会缓存每一层的镜像,只有在指令或文件发生变化时,才会重新构建该层及其之后的层。镜像层是不可变的,删除容器时只会删除其上面的读写层,底层的镜像层不会丢失。指令,都会生成新的镜像层。配置文件中定义多个服务,并实现容器之间的联动,简化了应用的部署和管理。
2025-12-30 21:53:40
874
原创 Jenkins持续集成与GitLab代码管理(一)
由于开发模型是线性的,用户只有等到整个过程的末期才能见到开发成果,从而增加了开发风险。)指的是频繁地将代码集成到主干,核心措施是代码集成前必须通过自动化测试。各个阶段的划分完全固定,阶段之间产生大量的文档,极大地增加了工作量。:根据项目需求进行可行性分析,收集信息,制定项目目标和预算。瀑布模型的突出缺点是不适应用户需求的变化。项目路径:选择devops。② 首次登录强制修改密码。:早期交付、降低风险、及时响应市场需求。):设计系统架构和功能,创建项目计划。:进行功能测试、代码测试、压力测试等。
2025-12-30 21:52:30
917
原创 Docker 容器 (三)
它是容器内部的特殊目录,可以与宿主机或其他容器共享数据。端口映射将宿主机的端口映射到容器内的端口,从而使得外部网络能够通过访问宿主机的端口,进而访问容器内的服务。数据卷容器是一种专门用于共享数据的容器,它不是用于运行应用程序的容器,而是仅仅提供一个数据卷,供其他容器挂载并使用。这种容器互联的方式适用于简单的容器间网络通信,但在较复杂的场景中,建议使用 Docker 网络(如桥接网络或自定义网络)来管理容器间的通信。> 的格式,手动指定宿主机和容器之间的端口映射关系,适用于需要明确指定端口的场景。
2025-12-23 21:13:32
697
原创 Docker 容器(二)
Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法直接通过 Container-IP。容器会根据其进程的状态自动结束,例如当容器中的 PID=1 的进程退出时,容器也会停止。,而是和一个指定的容器共享IP、端口范围等。容器间即便在不同的主机也能完成通信,相当于在跨主机的容器之间创建了一个覆盖网络。这种类型的网络没有办法联网,封闭的网络能很好的保证容器的安全性。设备总是成对出现的,它们组成了一个数据的通道,数据从一个设备进入,就会从另一个设备出来。
2025-12-22 23:21:18
772
1
原创 Docker 容器(一)
Docker 是一种容器化技术,它使得开发者可以将应用及其依赖打包到一个标准化的容器中,从而在任何环境下都能一致地运行。传统虚拟化需要在每个虚拟机中运行完整的操作系统,资源消耗大,而 Docker 仅在宿主操作系统上运行多个隔离的容器,不需要完整的操作系统,大大减少了系统开销和资源浪费。注意:如果镜像有多个标签,删除指定标签不会删除镜像本身,只有在没有其他标签和容器依赖的情况下才会彻底删除镜像。是一个开源的容器化平台,能够让开发者将应用及其依赖环境打包成容器,从而简化跨平台的部署和管理。
2025-12-20 20:43:01
1138
1
原创 Ansible-Playbook 剧本编写
随着时间的推移,具有处理所有这些情况的任务和人员的Ansible playbook。就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中,并可以便捷地include。的一个重要组件,可以看作是一个编译过的模板文件,用来产生目标文本,传递Python。1)角色允许将复杂的剧本组织成独立的、更小的剧本和文件。:把多个任务、变量、模板、文件、处理程序组织成模块化结构,便于复用。一般用于基于主机构建服务的场景中,但也可以用于构建守护进程等场景中。文件,用于定义此角色的任务列表,此文件可以使用。
2025-12-19 23:50:49
667
原创 自动化运维工具 Ansible 集中化管理服务器
提供从外部加载任务、处理程序、变量的机制。6) Playbook 可实现复杂任务配置和状态管理;将任务组织为独立、可复用的剧本和文件。1) 部署简单,管理端安装即可,被控端无需操作;满足通用需求,可重复使用。无需在被管理节点安装客户端,轻量级。4) 配置简洁、功能强大、扩展性高;将模块推送到被管理节点执行,执行完后自动删除。3) 集中化管理,支持主从模式;Ansible 是一款面向类。:补充模块功能,如连接插件、邮件插件等。Ansible 成立于。模板语言进行配置和自动化任务编排。Ansible 通过。
2025-12-18 22:06:43
917
原创 ELK 企业级日志分析系统
一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构建一套集中式日志系统,可以提高定位问题的效率。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。ELK Stack 是一个一体化的工具包,帮助用户从多个数据源中收集数据、存储并进行快速搜索、分析和可视化,适合于日志分析、监控、数据可视化等场景。
2025-12-12 22:04:17
548
原创 Redis 数据库(一)
微信聊天:一条消息可能是文字、图片、语音,不适合用表格存储,更适合用文档型数据库。,主要作用是数据备份,即将数据存储在硬盘,保证数据不会因进程退出而丢失。秒杀活动:库存扣减、订单写入,放到 Redis。案例:检查某个商品是否还在缓存里。主库负责写入热搜,从库负责提供用户查询,分担压力。案例:淘宝商品太多,单机放不下,按分类拆分到不同。语言编写、基于内存、支持持久化的键值数据库。支持持久化:数据可保存到磁盘。横向扩展(增加服务器节点)主机宕机,自动切换到从机。3. I/O 多路复用。保证断电后数据不丢失。
2025-12-09 23:20:31
841
原创 MySQL数据库索引与事务
⑤ 主键索引 :针对唯一性字段、且不可为空,同时一张表只允许包含一个主键索引。当然无论开启与否,begin;您的取款操作完成后,即使银行系统重启,取款记录依然保存。事务关键的一点:一致性,要么都成功,要么都失败,保存在自己的回滚日志中。索引是一个排序的列表,存储着值和对应数据的物理地址。:您先查看图书目录,按书名排序的目录让您快速找到"Python。索引生效条件:查询时必须使用索引的第一个字段。① 普通索引 :针对所有字段,没有特殊的需求/:回滚会结束用户的事务,并撤销正在进行的所有未提交的修改。
2025-12-09 09:11:39
574
原创 MySQL主从高可用工具--MHA
试图从宕机的主服务器上保存二进制日志,最大程度的保证数据不丢失使用半同步复制,可以大大降低数据丢失的风险,如果只有一个slave。③ 修改Master、slave1、slave2 节点的Mysql主配置文件 /etc/my.cnf。MHA Manager 可以单独部署在一台独立的机器上,管理多个。能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。为了解决的了是故障切换、数据尽可能的保存,以及所有节点日志的一致性。② 修改Master、slave1、slave2 节点的主机名。
2025-12-05 23:19:58
703
原创 Mysql 备份与还原
说法一:只有那些在上次完全备份或者增量备份后被修改的文件才会被备份以上次完整备份或上次增量备份的时间为时间点,仅备份期间内的数据变化,因而备份的数据量小,占用空间小,备份速度快。说法一:每次对数据进行完整备份,即对整个数据库、数据库结构和文件结构的备份,保存的是备份完成时刻的数据库,是差异备份与增量备份的基础完全备份的备份与恢复操作都非常简单方便,但是数据存在大量的重复并且会占用大量的磁盘空间,备份的时间也很长。冷备份也被称为脱机备份,它是指在数据库关闭的情况下进行的备份操作,因此也被称为全备份。
2025-12-04 23:47:13
1005
原创 MySQL数据库管理
权限示例: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, ALTER, INDEX, EXECUTE, ALL。CHAR 存入长度不足时补空格,超出指定长度低版本截取,高版本报错。共享表空间: ibdata 文件(多个表共用)独享表空间: .ibd 文件(每表一个文件)临时表只存在于当前连接,会在连接关闭时自动销毁。用途:显示当前数据库或指定数据库的所有表。主键唯一,可由多个字段组成(联合主键)。用途:显示当前 MySQL。用途:切换当前操作的数据库。
2025-12-03 23:45:02
658
原创 数据库基础与安装
把数据放在 二维表(行、列)里,而不是像层次型或网状型那样用复杂的指针去连接。用 数学集合和关系代数来描述和操作数据(比如选择、投影、连接)。负责管理,发展历程从关系型到非关系型,实际应用常常结合使用来兼顾数据持久化和高并发性能。1. 建库与维护(建表、转储与恢复、重组、性能监视)的作用:桥梁,负责接收请求、转化指令、执行数据库操作并返回结果。一名同学是一条记录,每条记录有多个属性(学号、姓名、性别)。,存储方式不限于表,可存储键值对、文档、列式数据等。3. 数据操作(查询、统计、更新)
2025-12-01 20:52:25
936
原创 Shell 编程 ---- 正则表达式(二)
20世纪70年代诞生于贝尔实验室,现在centos7用的是gawk之所以叫AWK是因为其取了三位创始人 Alfred Aho,和的的首字符。
2025-11-20 22:30:21
661
原创 Shell 编程 —— 正则表达式与文本处理器(一)
正则表达式(Regular Expression, regex/regexp/RE)是一种用来描述字符串模式的规则。功能:检索、替换、过滤符合特定规则的字符串。
2025-11-19 22:32:26
676
原创 shell编程详解与示例(四)
数组的定义数组是存放相同类型数据的集合,在内存中开辟了连续的空间,通常配合循环使用。Bash Shell 只支持一维数组(不支持多维数组),初始化时不需要定义数组大小。Shell 数组用括号来表示,元素用"空格符号分割开,语法格式如下。
2025-11-19 21:23:27
714
原创 Shell 编程详解与示例 (三)
任何程序都有默认的执行流程,通常是从上向下 逐行依次执行。对程序的默认执行流程进行控制,可以使用流程控制语句:选择结构:有选择性的执行某行或某段程序重复结构:一直重复性的执行某行或某段程序,至到执行结束(条件控制循环执行的次数Shell提供了丰富的语句判断方式,包括数字,字符串和文件。
2025-11-18 23:22:40
367
原创 shell编程详解与示例(二)
expr 是一款表达式计算工具,使用它能完成表达式的求值操作。注意:关系运算符只支持数字,不支持字符串,除非字符串的值是数字。1.4.1 判断字符串是否非空(-n STRING)1.4.2 判断字符串是否为空(-z STRING)不支持简单的数学运算,但是可以通过其他命令来实现。、完整的表达式要被 符号包含,注意不是单引号,在。1.4.4 判断两个字符串是否不相等(!1.4.3 判断两个字符串是否相等(=)算术、关系、逻辑、字符串等运算符。判断两个字符串是否不一样。判断两个字符串是否一样。
2025-11-17 19:02:37
241
原创 Shell 编程详解与示例 (一)
Shell 是一个用 C 语言编写的程序,它是用户与 Linux 内核沟通的桥梁。既是一种命令语言,也是一种脚本编程语言。Shell类似于DOS下的command和后来的 cmd.exe Shell既是一种命令语言,又是一种程序设计语言。Shell script 是一种为shell编写的脚本程序。Shell编程一般指shell脚本编程,不是指开发shell自身。Shell编程跟传统的编程语言一样,只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。
2025-11-13 20:23:59
923
原创 Linux 网络命令
命令用于列出当前系统中打开的所有文件及其相关信息。它可以显示哪些进程正在使用特定的文件。命令用于与远程主机建立文本模式的通信连接,常用于远程登录和测试端口。命令用于查看和配置网络接口的参数(已过时,推荐使用。的网络诊断工具,提供实时的网络路径追踪和丢包情况。命令用于显示系统信息,如内核版本、操作系统类型等。命令用于显示网络连接、路由表、接口统计信息等。命令用于查看和配置网络路由表(过时,推荐使用。命令用于查看系统的运行时间及当前的负载情况。命令用于显示和分析套接字(网络连接)。查看特定接口(如ens33。
2025-11-11 21:47:56
698
原创 Linux 其他日常命令
它可以同步文件和目录,不仅可以在本地计算机之间同步,也支持远程同步。这个值并不是单纯的空闲内存,而是指经过系统缓存和缓冲区回收后的可以使用的内存。date 命令用于显示当前的系统日期和时间,可以指定不同的输出格式,或用它来设置系统的日期和时间。通过它,您可以迅速了解系统内存的总体状况,帮助您优化系统性能或解决内存不足的问题。命令快速了解当前系统的内存使用情况,帮助你判断是否有内存不足的情况,或者是否需要调整交换空间。这会跳过远程目录中已经存在的文件,只同步新的或修改过的文件。可以方便地查看日期。
2025-11-10 22:34:59
473
原创 系统进程管理
在服务器维护工作中,经常需要执行一些比较费时而且较占用资源的任务(如数据备份),这些任务更适合在相对空闲的时候(如夜间)进行。进程在前台运行(如执行“ls -l”命令)时,用户必须等到该进程执行结束并退出以后才能继续输入其他命令,大多数命令操作在前台启动运行。进程在后台运行时,用户可以继续在当前终端中输入其他命令,而无须等待该进程结束,适用于运行耗时较长的操作。“&”操作符放在要执行命令的最后面,进程启动后会直接放入后台运行,而不占用前台的命令操作界面,方便用户进行其他操作。atq :列出待执行的任务。
2025-11-09 14:21:51
640
原创 服务器硬件及RAID配置实战
通过数据条带化(Striping)提升性能,但没有冗余,一旦一块硬盘损坏,所有数据都会丢失。采用数据镜像(Mirroring)策略,两块硬盘存储完全相同的数据,高可靠性,但存储利用率为50%,成本较高。结合了条带化和奇偶校验,提供了较好的性能与一定的容错能力(可容忍一块硬盘故障),但有重建时间较长的缺点。最小需要三块磁盘。是RAID 1和RAID 0的组合,利用镜像和条带化,能够容忍两块硬盘同时故障的同时兼顾了性能和冗余,是企业中较为常用的一种方案。
2025-11-08 08:32:45
1089
原创 磁盘管理与系统
柱面:不同盘片相同半径构成的圆柱面,由同一半径圆的多个磁道组成。扇区:盘片被分为多个扇形区域,每个扇区存放512。447~510 分区表 3。0–445:引导代码;优势:支持超大容量(理论至 ZB。磁道:同一盘片不同半径的同心圆。盘片:硬盘有多个盘片,每盘片2。磁盘: /dev/sd[a。示例: /dev/sdb5。:日志型,通用稳定;)可唯一定位磁盘区域(历史概念)。
2025-11-07 13:32:52
693
原创 账号与权限管理(二)
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan用户切换为root用户,必须知道root用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将root用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
2025-11-07 12:49:47
571
原创 账号与权限管理(一)
并不表示真正的密码,但也不能删除,如果删除了 "x",那么系统会认为这个用户没有密码,从而导致只输入用户名而不用输入密码就可以登陆(只能在使用无密码登录,远程是不可以)。Linux 中的用户分为三种角色:超级用户、普通用户和程序用户,每个角色有不同的权限和用途。用户对系统的任何部分都拥有完全的控制权,可以执行任何操作,包括安装软件、修改系统配置和管理用户账户等。Linux 中的核心概念,通过将用户加入不同的组,管理员能够管理访问权限,确保系统资源的合理使用。是用户除了基本组之外,可以加入的其他组。
2025-11-05 22:27:26
759
原创 Linux 应用程序安装与管理
1.1 文件位置(典型约定)1.2 主要用途系统命令:随操作系统安装,用于系统管理与维护。应用程序:通常需另行安装,提供独立功能(等同“软件”)。1.3 适用环境系统命令:多在字符界面/终端使用。应用程序:既可命令行,也可能提供图形界面。1.4 运行格式系统命令:常见格式为 命令 选项 参数。应用程序:执行方式由开发者定义,不固定。
2025-11-04 22:45:27
540
原创 Linux 目录和文件管理
与 Windows 每个分区各有一个根目录不同,Linux 的所有对象都挂载到同一棵目录树下。熟练查看与检索文本,有助于快速定位系统与服务的关键设置。:启动默认模式,负责移动光标、复制/删除/粘贴、查找等。:经常变化的数据(日志、邮件等)。:超级用户 root 的家目录(位于根目录下,而非。(下一行插入新行),大写对应行首/行尾/上一行。:应用程序与共享资源的层级(包含丰富子目录)。:系统级配置文件(账户、服务启动配置等)。建议安装时单独分区,便于备份。多人服务器建议单独分区。保留绝对路径(谨慎使用)。
2025-11-03 22:20:30
594
原创 Linux 基础Shell命令
Shell是运行在用户空间的命令解释器(如bash、zsh),提供命令行接口(CLI),负责解析命令、启动程序、做重定向/管道、变量展开等。
2025-11-03 21:47:31
669
原创 交换机-网络层-传输层原理
UDP 在传输数据前不建立连接,不对数据报进行检查与修改,无须等待对方的应答,所以会出现分组丢失、重复、乱序,应用程序需要负责传输可靠性方面的所有工作。每块网卡在生产出来后,除了具有基本的功能外,都有一个全球唯一的编号来标识自己,这个地址就是 MAC 地址,即网卡的物理地址。这两个协议各有特点,在实际应用 中,根据实际应用的需要,选择不同的传输层协议。MAC地址的,是一个在网络协议包中极其重要的网络传输协议,它与网卡有着极其密切的关系,在。通信中,用来标识主机身份的地址就是制作在网卡上的一个硬件地址。
2025-11-02 20:59:38
655
原创 网络七层模型与子网划分
公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。网络部分(192.168.1)主机部分(132) 192.168.1.0(网络地址) 192.168.1.255(广播)网络层:ICMP(网际控制报文协议)、IGMP(网际组管理协议)、IP(国际协议)、ARP(地址解析)、RARP(逆地址解析洗协议)私有网络地址〈(以下简称私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列的IP地址保留用作私网地址。IEEE 802.3有线局域网(以太网)标准。
2025-11-02 18:45:44
526
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人