- 博客(52)
- 收藏
- 关注
RSS订阅原创 Kubernetes Ingress 服务发布进阶
Ingress 作为 Kubernetes 服务发布的核心方案,通过 Ingress Controller 实现了灵活的流量管理。本文涵盖了 Ingress 基本概念、工作原理、安装部署及高级功能(重定向、HTTPS、认证、灰度发布)的实战配置。掌握这些内容可帮助在生产环境中高效、安全地管理服务发布,适应微服务架构的复杂需求。
2025-07-24 17:14:23
649
原创 Kubernetes服务发布基础
在当今的云计算和微服务架构中,Kubernetes(简称 K8s)已经成为了容器编排和管理的事实标准。通过 Kubernetes,我们可以轻松地将应用部署到集群中,并确保其高可用性和可扩展性。然而,应用部署完成后,如何将这些服务暴露给外部用户访问,成为了一个关键问题。在传统的架构中,用户访问公司内部服务通常需要经过多层代理、网关和防火墙等组件。这些组件可能包括 Nginx、Haproxy、LVS 等负载均衡工具,或者公有云提供的 SLB、ELB 等服务。
2025-07-23 11:56:52
843
原创 Kubernetes Pod 深度笔记
共享网络命名空间原理:Pause 容器是 Pod 中第一个启动的容器也就是父容器,Kubernetes 通过将其他容器加入 Pause 容器的网络命名空间,实现 Pod 内所有容器共享同一 IP 地址和端口空间。效果容器间可通过localhost直接通信(如 Web 服务器与应用服务器)简化服务发现(无需跨 Pod 网络配置)统一对外网络接口(Pod IP 即所有容器的访问入口)管理容器生命周期PID 命名空间共享。
2025-07-21 19:24:20
1233
原创 Kubernetes 学习笔记
Kubernetes(简称K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了跨多个节点的容器集群管理能力,解决了容器化应用的部署、扩缩容、服务发现、负载均衡、故障恢复等问题。定义:允许用户扩展Kubernetes API,添加自定义资源类型。示例metadata:spec:versions:- name: v1schema:spec:replicas:names:kind: Foo- fo组件所在节点主要功能Master。
2025-07-17 17:55:22
707
原创 Containerd详解
Containerd 的命令行工具提供了全面的容器和镜像管理能力,与 Docker 命令类似但更专注于底层操作。直接管理 Containerd:使用ctr命令。Kubernetes 环境:优先使用crictl。
2025-07-15 00:52:27
434
原创 Docker 搭建本地Harbor私有镜像仓库
优势:架构简单、部署成本低、数据冗余可靠,适合中小型企业内部镜像管理;适用场景:内部开发 / 测试环境、非核心生产环境,可接受分钟级故障恢复的场景。
2025-07-13 22:54:29
968
原创 Docker高级管理 --Dockerfile镜像制作
FROMRUNCOPYADDCOPYCOPYRUN组合使用:每个 Dockerfile 指令(如RUNCOPY)创建一个新的镜像层。:若某层的指令未变化,构建时会复用缓存,加速构建过程。.git:使用多个FROM指令,每个指令定义一个构建阶段,可从前一阶段复制所需文件。:大幅减小最终镜像体积(仅保留运行时必要文件)。
2025-07-11 02:13:57
801
原创 Docker 高级管理--容器通信技术与数据持久化
自定义桥接网络(Bridge)特点:单主机内的容器通信,支持 IP 地址管理和容器间自动发现。适用场景:单机环境下的微服务通信。示例# 创建自定义桥接网络 docker network create \ --driver bridge \ --subnet 172.18 .0.0/16 \ --gateway 172.18 .0.1 \ my-bridge-net。
2025-07-09 23:56:11
1036
原创 Docker初识
用户可通过docker network create命令创建自定义网络,能更好管理容器通信,提供灵活配置(如指定子网、网关等)。
2025-07-09 00:44:47
1193
原创 Openstack云平台管理
浮动 IP 本质上是一个公网 IP 地址。在 OpenStack 云平台中,租户创建的云主机(实例)默认只有私有 IP 地址,这些私有 IP 地址通常在一个内部的、隔离的网络空间内,无法直接从外部网络访问。而浮动 IP 可以绑定到云主机实例上,使得云主机能够被外部网络访问,就如同给云主机在外部网络中提供了一个 “入口”。定义云硬盘快照是某一时刻云硬盘数据状态的只读副本。它记录了云硬盘在创建瞬间的数据,包括文件系统结构、数据块等信息。原理基于写时复制(Copy - on - Write,CoW)技术。
2025-07-08 01:54:31
843
2
原创 OpenStack 初识
OpenStack 是一个开源的云计算平台,旨在帮助用户构建和管理私有云或公有云基础设施。它通过整合计算、存储、网络等资源,提供了一套完整的云计算解决方案,允许用户以服务的形式灵活地分配和使用这些资源。
2025-07-06 13:29:50
1043
1
原创 ELK 日志分析系统
ELK 栈通过 Logstash 的数据管道、Elasticsearch 的分布式存储搜索、Kibana 的可视化分析,形成完整的日志处理闭环,适用于日志监控、故障排查、业务分析等场景。实际应用中需根据数据规模、实时性要求及团队技术能力,合理配置组件(如引入 Beats 轻量采集器优化 Logstash 性能,使用 Elastic Cloud 简化集群管理),以发挥最佳效能。
2025-07-02 01:24:59
1723
原创 Mongodb数据库应用
MongoDB 是一款,它打破了传统关系型数据库的表结构模式,以灵活的文档形式存储数据,特别适合处理非结构化和半结构化数据。数据的基本存储单元,类似 JSON 格式,但使用 BSON(Binary JSON)存储,支持更丰富的数据类型(如日期、二进制、数组等)。users"email"blogarticlescomments支持类似 SQL 的复杂查询,如条件查询、排序、聚合(分组统计、平均值计算等),甚至可通过正则表达式匹配文本。示例:查询年龄大于 30 且居住在北京的用户user_id。
2025-06-30 13:29:55
862
原创 Redis集群
Redis Cluster 是 Redis 3.0 后引入的分布式集群方案,通过将数据分片(Sharding)到多个节点,实现数据的水平扩展和高可用性,是目前官方推荐的分布式方案。哨兵模式是在主从复制基础上,引入哨兵节点(Sentinel)组成的监控集群,用于自动监控主从节点状态,并在主节点故障时自动选举新主节点,实现故障转移。主从复制是 Redis 最早支持的集群方式,通过将一个 Redis 实例(主节点)的数据复制到一个或多个从节点,实现数据的冗余和读写分离。:通过客户端连接到现有节点(如。
2025-06-25 17:43:25
950
原创 Redis 哨兵模式学习笔记
Redis 哨兵模式(Redis Sentinel)是 Redis 官方提供的高可用解决方案,主要用于监控 Redis 主从集群,自动检测主节点故障,并实现故障转移,确保服务的连续性,避免单点故障。
2025-06-24 17:01:41
993
原创 No Sql之 Redis配置与优化
INCRLPUSH/RPOPSETNX.rdbSAVEBGSAVEsavesave 900 1.aofnoevictionEXPIRELRUKEYS *SORTSCANbind部署防火墙,仅允许信任的 IP 访问 Redis 端口。禁用危险命令(如定期备份 RDB/AOF 文件并加密存储。
2025-06-24 11:12:17
1006
原创 Nginx+tomcat集群
Tomcat 是 Apache 软件基金会 Jakarta 项目的核心,由 Apache、Sun 等多方共同开发,是免费开源的 Web 应用服务器,属于轻量级服务器,适用于中小型系统及并发用户较少的场景,是开发调试 JSP 程序的首选。
2025-06-21 17:34:44
794
原创 Haproxy搭建web集群
rsyslog 是 Linux 系统中常用的日志处理服务,是 syslog 的增强版,主要用于收集、存储、过滤和转发系统及应用程序的日志信息$ModLoad imudp # 加载 UDP 日志接收模块(imudp = Input UDP)$UDPServerRun 514 # 启动 UDP 514 端口监听(标准 syslog 端口)local2.* /var/log/haproxy.log # 将 local2 设施的所有级别日志写入 haproxy.log。
2025-06-19 17:57:10
951
原创 Keepalived+LVS高可用集群
如果主服务器发生故障,备用服务器(Backup)会根据 VRRP 协议接管 VIP,继续提供服务,从而实现无缝的故障转移,确保服务的持续性。通过持续监控后端服务器的状态,Keepalived 能及时发现故障服务器,并将其从负载均衡池中移除,避免向不可用的服务器发送请求,直到服务器恢复正常。它会修改数据包的源 IP 地址(SNAT)和目标 IP 地址(DNAT),使得后端真实服务器(Real Server)的网关需要设置为负载均衡器的 IP 地址。这种模式的优点是支持端口映射,配置相对简单,适合小规模集群。
2025-06-18 17:48:35
1589
原创 LVS—DR模式
LVS DR(Direct Routing)模式,即直接路由模式,是 Linux Virtual Server(LVS)实现负载均衡的经典模式之一,工作于网络四层(传输层)。其核心原理为:客户端向负载均衡调度器(Director Server,简称 DS)发起请求,DS 接收到数据包后,仅修改数据包的目标 MAC 地址为后端真实服务器(Real Server,简称 RS)的 MAC 地址,源 IP 和目标 IP 地址保持不变,随后将数据包转发至 RS;
2025-06-18 12:21:54
849
原创 LVS负载均衡集群
集群是现代 IT 架构的核心基础,通过 “分而治之” 的思想将多台设备整合成强大的计算实体。从企业级 Web 服务到前沿的 AI 训练,集群技术解决了单机系统在性能、可用性和扩展性上的局限,但也引入了分布式系统的复杂性。理解集群的类型和技术原理,是设计高可用、高性能系统的关键。
2025-06-17 15:49:42
1234
原创 Python操作Mysql数据库
必装或PyMySQL。可选(处理复杂加密场景)。事务边界:明确事务的开始(关闭自动提交)和结束(提交或回滚)。异常处理:必须捕获异常并回滚,确保事务的原子性。资源管理:使用上下文管理器自动关闭连接和游标。隔离级别:根据业务需求选择合适的隔离级别,避免脏读、幻读等问题。连接池:生产环境中使用连接池提高性能,减少连接开销。合理使用事务可以确保数据的一致性和完整性,特别是在涉及转账、库存管理等关键业务场景中尤为重要。
2025-06-16 10:56:48
1271
原创 初始Flask框架
模板继承是 Jinja2(以及许多其他模板引擎)提供的一种强大机制,用于创建可复用的模板结构。它允许你定义一个基础模板(包含通用布局),然后通过子模板继承并覆盖特定部分,从而避免代码重复。核心概念基础模板:定义网站的整体结构(如头部、导航栏、页脚),包含可被子模板替换的块(block)。子模板:继承基础模板,并通过标签覆盖特定区域的内容。基础模版一定写入到子模版内示例站点文件# 导入 Flask 框架和模板渲染函数# 创建 Flask 应用实例,__name__ 表示当前模块名称。
2025-06-14 12:45:54
1092
原创 Python实现Web请求与响应
客户端(如浏览器、手机 App)向服务器发送的数据获取或操作请求,本质是符合 HTTP 协议格式的数据包。服务器接收到请求后,处理并返回给客户端的结果数据,同样遵循 HTTP 协议格式。
2025-06-13 12:03:56
579
原创 Postgressql数据库初识
一、定义与定位:从学术项目到工业级解决方案PostgreSQL(简称 Postgres)是开源的对象关系型数据库管理系统(ORDBMS),融合了关系型数据库的严谨性与对象数据库的灵活性。其起源可追溯至 1986 年加州大学伯克利分校的 Ingres 项目,历经 30 余年迭代,已成为全球功能最完整的开源数据库之一,被广泛应用于互联网、金融、科研等关键领域(如 Reddit、Discord、国家气象局等均采用 PostgreSQL)。二、核心特性:集大成者的技术基因对象关系型设计。
2025-06-10 17:33:04
937
原创 Mysql 高可用
MySQL 高可用(High Availability,简称 HA)是指通过技术架构设计与部署,确保数据库系统在面临硬件故障、软件异常、人为失误或网络问题时,仍能持续提供服务、避免数据丢失,并将停机时间降至最低的解决方案。其核心目标是通过冗余节点部署和自动故障转移机制,解决单节点数据库的 “单点故障” 问题,满足企业对服务连续性和数据可靠性的严格要求。MySQL 高可用通过 “冗余 + 自动切换 + 负载均衡” 的设计,在可用性、数据安全、性能扩展、运维效率四个维度实现突破,是企业级数据库部署的基础需求。
2025-06-09 10:37:58
922
原创 Mysql主从复制读写分离
若需进一步优化或适配特定框架,可根据实际需求调整参数。客户端链接mycat 访问数据库进行验证。将 dump.sql 传输到从库并导入。:数据库类型(这里是 MySQL)。msyql主从复制详解。msyql主从复制详解。:数据库用户名和密码。
2025-06-07 09:55:11
648
原创 Mysql数据库 索引,事务
从账户 A 扣款(操作 1)向账户 B 存款(操作 2)这两个操作必须作为一个整体执行,要么都成功,要么都失败。
2025-05-29 17:49:02
1006
8
原创 Nginx 安全防护与 HTTPS 部署实战笔记
作用:安装 Nginx 编译所需的开发包,包括 pcre、zlib、openssl 等库和头文件。创建运行用户、组和日志目录作用:创建非交互式用户 nginx 运行 Nginx 服务,避免使用 root 权限,提升安全性;创建日志目录并设置权限。编译安装 Nginx关键参数说明::指定安装路径。/:指定运行用户和组。:启用 SSL 模块支持 HTTPS。:获取客户端真实 IP。:启用状态统计模块。添加 Nginx 系统服务ini作用:将 Ngin
2025-05-26 13:58:10
950
原创 Nginx 正向代理与反向代理详解
代理对象:服务器(替服务器去 “接收” 客户端请求)工作原理类比反向代理就像是商场里的“导购台”你(客户端):走进商场(访问网站)的顾客,想购买某类商品(请求服务),但不知道具体哪家店铺(后端服务器)提供该商品。导购台(反向代理服务器):位于商场入口处,接收你的需求(请求),根据实时客流(服务器负载)、商品类别(URL 路径)等规则,将你引导到具体的品牌店铺(后端服务器)。品牌店铺(后端服务器集群)
2025-05-22 21:55:28
1545
原创 Nginx 核心功能与 LNMP 环境搭建深度笔记
通过 IP 地址或网段控制访问权限,规则自上而下匹配,支持deny(拒绝)和allow(允许)指令。限制特定地区 IP 访问屏蔽恶意 IP 攻击允许内网 IP 访问特定服务。
2025-05-21 09:43:22
1212
原创 Web技术与Nginx网站环境部署
Web 技术体系以 HTTP 协议为通信基石,结合域名解析、网页开发技术实现信息交互,而 Nginx 凭借高效的性能和灵活的配置,成为现代 Web 服务器的首选方案。动态网站采用 “Nginx+PHP+MySQL”(LNMP)架构,静态资源直接由 Nginx 处理,提升整体响应速度。定期分析 Nginx 访问日志(access.log),通过状态码统计优化资源路径或排查故障。生产环境中配置 HTTPS(结合模块),保障数据传输安全。
2025-05-20 10:54:03
1274
原创 系统安全及应用学习笔记
核心目标:通过账户安全策略、引导登录控制、弱口令检测及端口扫描等技术,构建多层次系统安全防护体系,降低未授权访问、密码泄露、服务暴露等风险。实践要点:定期清理冗余账户、强化密码策略、限制特权操作、及时扫描检测弱口令和开放端口,结合日志分析持续优化系统安全状态。
2025-05-19 10:01:00
1001
原创 系统安全及应用深度笔记
事前预防:通过账户清理、密码策略、引导保护构建准入防线事中检测:利用 John 和 NMAP 实现弱口令与端口暴露的实时监控事后响应:结合审计日志和应急流程快速处置安全事件。
2025-05-19 09:59:42
994
原创 linux系统 firewalld防火墙
预定义的规则集合,根据网络环境信任程度分配不同权限(如。:定义更复杂的规则(如源 / 目标地址限制、协议参数等)。示例:开放 HTTP/HTTPS 服务。允许来自192.168.1.0/24。拒绝所有来自10.0.0.1。
2025-05-17 07:57:38
1111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人