Zzzone683-CSDN博客

原创 Kubernetes服务发布基础

在 Kubernetes（K8s）中，Service 是一个核心抽象资源，用于为一组具有相同功能的 Pod 提供稳定的网络访问入口，并实现服务发现、负载均衡和抽象隔离。逻辑抽象层：Service 将一组动态变化的 Pod（通过标签选择器匹配）抽象为一个逻辑服务单元，客户端无需关心后端 Pod 的具体数量、IP 地址或位置。稳定访问入口：为 Pod 分配一个固定的 ClusterIP（虚拟 IP），该 IP 在 Service 生命周期内不变，即使后端 Pod 重建或扩缩容。

2025-07-23 09:51:32 584

原创 Kubernetes Pod深度理解

它封装了一个或多个紧密相关的容器（如应用容器和辅助容器），共享网络、存储和运行环境，旨在简化容器化应用的部署和管理；简化复杂应用部署：例如，一个 Web 应用可能需要主容器（Nginx）和边车容器（日志代理、监控代理），Pod 将它们绑定为一个逻辑单元。通过控制器（如 Deployment）创建的 Pod，重启策略由控制器决定（例如 Deployment 始终重启失败的 Pod）。容器共享 Pod 的网络命名空间（IP 地址、端口范围）、存储卷（Volume）和进程间通信（IPC）。

2025-07-19 12:29:06 810

原创 Kubernetes架构原理与集群环境部署

Kubernetes 带来的挑战Kubernetes 从诞生至今，一路突飞猛进，在容器编排的领域过关斩将，最终拿下了容器编排的冠军宝座，成为最无可替代、不可撼动的佼佼者，但是针对 Kubernetes 的学习和使用始终是一个很大的难题。首先，Kubernetes 本身的学习就很困难，因为 Kubernetes 概念太多，涉及的知识面也非常广泛，可能学习了一个月也无法入门，甚至连集群也搭建不出来，使人望而却步。

2025-07-17 23:41:50 724

原创 05Containerd

Containers容器技术容器技术是一种轻量级的虚拟化解决方案，通过将应用程序及其依赖项（如库、配置文件等）打包到一个独立的运行环境中，实现应用程序在不同环境中的一致部署和运行。容器技术已成为现代软件开发、部署和运维的核心工具，尤其在微服务架构、DevOps和云原生应用中发挥了重要作用。容器技术的核心概念容器与虚拟机的区别虚拟机（VM）：通过Hypervisor模拟完整的硬件环境，每个VM运行独立的操作系统，资源占用高，启动慢。

2025-07-15 00:35:50 425

原创容器的连通性

由于使用了 Host 模式，容器会直接使用宿主机的网络端口，因此可以直接在宿主机上通过 localhost 访问容器内的服务，使用 ifconfig 命令可以看到容器的网络和宿主机的是一致的。Container 模式允许一个容器共享另一个容器的网络命名空间，即两个容器使用相同的网络配置包括 IP 地址、端口等，利用这种模式使得容器共享统一的网络命名空间。当使用小写的 -p 参数时，你可以不指定宿主机的具体端口，只给出容器端口，Docker 会自动将容器端口映射到宿主机的一个随机可用端口上。

2025-07-11 00:52:27 251

原创 openstack2

CentOS-7-x86_64-GenericCloud-2009.qcow2该镜像中默认有一个centos的账号，在添加密钥对的情况下，会将公钥发送给这个centos的账号，而不会发送给root账户。（2）项目–》添加镜像（CentOS-7-x86_64-GenericCloud-2009.qcow2和cirros-0.5.1-x86_64-disk.img）（2）在宿主机上创建 centos用户并设置权限（以CentOS-7-x86_64-GenericCloud-2009.qcow2创建的实例为例）

2025-07-08 12:31:31 1026

原创 open stack

云计算（Cloud Computing）是一种基于互联网的计算模式，它通过将计算资源（如服务器、存储、数据库、网络、软件等）以服务的形式提供给用户，使用户能够按需获取和使用这些资源，而无需关心底层的技术实现和硬件管理。OpenStack是一个开源的云计算管理平台项目，旨在通过模块化组件提供基础设施即服务（IaaS）的解决方案，支持私有云、公有云及混合云环境的构建与管理。辅助组件：扩展功能服务，如裸机管理（Ironic）、数据库服务（Trove）、编排服务（Heat）和大数据处理（Sahara）。

2025-07-07 12:41:23 837

原创 KVM高级功能部署

KVM虚拟机迁移KVM虚拟机迁移是将运行在一台KVM虚拟机上的操作系统和应用程序无缝迁移到另一台KVM虚拟机上的过程，以下从迁移方式、实现方式、迁移前准备、迁移步骤。

2025-07-05 00:31:34 886

原创 KVM虚拟化

KVM（Kernel-based Virtual Machine）是一种基于Linux内核的全虚拟化解决方案，允许用户在Linux系统上运行多个隔离的虚拟机（VM），每个虚拟机拥有独立的操作系统和硬件资源。

2025-07-03 00:39:41 923

原创 ELK日志分析系统概述

功能：一个分布式、RESTful风格的搜索和数据分析引擎，用于存储、检索和分析日志数据。它支持全文搜索、结构化搜索、数据分析等多种功能，能够快速处理海量日志数据。特点：分布式架构：能够水平扩展，处理大规模数据。实时搜索：支持实时数据索引和搜索，响应速度快。高可用性：通过副本机制保证数据的高可用性。Logstash功能：一个开源的服务器端数据处理管道，负责从各种数据源（如日志文件、网络流、数据库等）收集数据，进行转换和处理，然后将数据发送到Elasticsearch进行存储和分析。

2025-07-02 13:24:45 704

原创 FastDFS分布式存储

FastDFS 默认通过 Tracker 和 Storage 的私有协议通信，集成 Nginx 后可通过 HTTP 直接访问文件（如 http://ip/group1/M00/00/00/xxx.jpg）。Storage 将文件存储到本地磁盘，并生成唯一标识（如 group1/M00/00/00/xxx.jpg）。上传时自动分配存储节点，返回文件唯一标识（如 group1/M00/00/00/xxx.jpg）。文件上传时，Storage 节点会同步到组内其他节点（默认 2 副本）。

2025-07-01 00:28:19 961

原创 MongDB

MongoDB 的基本数据单元，采用 BSON（Binary JSON）格式，由键值对组成，支持嵌套结构和多种数据类型。数据以类似JSON的BSON（Binary JSON）格式存储，每个文档是一个键值对集合，结构灵活（字段可动态增减）。查看集合信息：使用 db.集合名.stats() 查看集合的统计信息，如大小、文档数量、索引数量等。dropTarget（可选）：布尔值，如果目标集合已存在，是否删除目标集合。：每个文档由字段（key）和值（value）组成，值可以是字符串、数字、数组、嵌套文档等。

2025-06-27 00:54:16 498

原创 NoSQL之Redis配置与优化

常见的淘汰策略有 volatile-lru（淘汰最近最少使用的设置了过期时间的键）、allkeys-lru（淘汰最近最少使用的键）、volatile-ttl（淘汰剩余生存时间最短的设置了过期时间的键）等。数据类型丰富：Redis支持多种数据结构，包括字符串（String）、哈希（Hash）、列表（List）、集合（Set）、有序集合（Sorted Set），以及位图（Bitmap）、HyperLogLogs（基数统计）、地理空间索引（GEO）、流（Stream）等特殊数据类型。

2025-06-24 10:18:51 527

原创 Kafka消息队列

observer：观察者角色，用户接收客户端的请求，并将写请求转发给1eader，同时同步 leader 状态，但是不参与投票。Broker状态监控：ZooKeeper维护Broker的在线/离线状态，若Broker宕机，ZooKeeper会通知其他组件，触发重新平衡（Rebalance）。以集群方式部署，采用Leader-Follower模式，通过自动Leader选举机制，在节点故障时仍能维持服务，确保系统的高可用性。数据大小限制：每个ZNode的数据大小有限制（默认1MB），不适合存储大量数据。

2025-06-23 10:07:05 552

原创 Nginx+Tomcat负载均衡、动静分离

Tomcat简介Tomcat 是由 Apache 软件基金会（ASF）开发的一款开源的 Servlet 容器和 Web 服务器，主要用于运行基于 Java 的 Web 应用程序（如 JSP、Servlet）。它实现了 Java Servlet、JavaServer Pages（JSP）、Java Expression Language（EL）和 WebSocket 等 Java EE 规范，是轻量级、高性能的 Java Web 应用服务器，广泛应用于开发和生产环境。Tomcat 的核心功能。

2025-06-21 11:19:08 863

原创 Haproxy搭建Web集群

Haproxy是一款开源、高性能的负载均衡和代理服务器，支持TCP和HTTP协议，广泛应用于Web服务、高并发场景和需要会话保持的场景。

2025-06-20 09:38:54 339

原创 LVSDR+keepalived

主服务器（MASTER）负责处理流量，备份服务器（BACKUP）实时监控主服务器状态，若主服务器故障，备份服务器自动接管VIP，确保服务不中断。Keepalived双机热备是一种基于VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）实现的高可用性解决方案，广泛应用于Linux服务器集群中，确保关键服务的持续运行。MASTER的优先级高于BACKUP（如100 vs 90），确保故障时优先级最高的BACKUP接管。BACKUP进入监听状态，不处理流量。

2025-06-19 10:51:53 276

原创 LVS—DR集群

修改源MAC地址为Director Server 的 MAC 地址，修改目标 MAC 地址为 Real Server 的 MAC 地址，源 IP 地址与目标 IP 地址没有改变，然后将数据包发送给 Real Server。LVS（Linux Virtual Server）的DR（Direct Routing，直接路由）模式是一种高性能的负载均衡技术，其核心原理是通过修改数据包的MAC地址实现请求分发，同时让后端服务器直接响应客户端，避免响应流量经过负载均衡器。

2025-06-18 09:53:32 317

原创 LVS负载均衡群集

群集的类型负载均衡群集(Load Balance Cluster)：以提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标，获得高并发、高负载的整体性能。例如，“DNS 轮询”“应用层交换”“反向代理”等都可用作负载均衡群集。LB的负载分配依赖于主节点的分流算法,将来自客户机的访问请求分担给多个服务器节点，从而缓解整个系统的负载压力。

2025-06-17 10:36:42 805

原创 Python操作MySQL数据库

MySQL支持四种事务隔离级别，它们定义了在并发事务执行时一个事务的操作对于其他事务的影响。描述：事务只能读取其他事务已经提交的数据，避免了脏读，但仍然可能遇到“不可重复读”(Non-repeatable Read)的问题。这避免了“不可重复读”的问题，但依然可能会出现“幻读”(Phantom Read)，即一个事务读取的数据集在事务执行过程中发生了变化。然而，这种隔离级别的性能开销最大，可能导致大量的锁竞争。应用场景：对于需要保证事务数据一致性的场景，例如金融系统中的余额操作等，可以考虑使用该隔离级别。

2025-06-16 09:40:32 460

原创 Python Flask 框架学习笔记

Flask 是一个使用 Python 编写的轻量级 Web 应用框架，它被称为 “微框架”，因为它不强制使用特定的数据库、模板引擎或其他工具，开发者可以根据项目需求自由选择和集成外部库。Flask 框架基于 Werkzeug（WSGI 工具集）和 Jinja2（模板引擎），具有简洁灵活、易于扩展、上手快等特点，非常适合快速开发小型 Web 应用和 API，也常用于构建大型项目的原型。

2025-06-14 11:49:13 696

原创 Python实现Web请求与响应

try块：首先发起 HTTP请求，设置超时时间为5秒，并使用response.raise for status()来检查响应的状态码，如果服务器返回了错误的状态码(如 404、500)，raise for status()会抛出PError 异常。Python 的 try语句能够捕获和处理代码块中的异常，从而避免程序崩溃，并且提供了处理错误的机会。未修改，比如本地缓存的资源文件和服务器上比较时，发现并没有修改，服务器返回一个304状态码，告诉浏览器，你不用请求该资源，直接使用本地的资源即可。

2025-06-13 09:48:08 402

原创 PostgreSQL日常维护

Pgsql 登录时，必须使用 postgres 用户，登录后的命令提示符为“postgres=#postgres 表示你当前所在的库postgres=#2.数据库的操作2.2创建库删除库切换库2.5 查看库大小函数以字节为单位返回数据库的大小3.数据表操作3.1列出表使用 SLQL 方式列出当前数据库中 public 模式下的所有表及其详细信息pg tables 是视图:属于 pgcatalog 模式，但它是基于 pg class 和pg namespace的逻辑视图，并非物理表。

2025-06-12 10:10:23 1068

原创 PostgreSQL 安装

PostgreSQL 是一种特性非常齐全的自由软件的对象 - 关系型数据库管理系统（ORDBMS），是以加州大学伯克利分校计算机系开发的 POSTGRES 为基础的对象关系型数据库管理系统。

2025-06-11 08:23:29 375

原创 MySQL故障排查与生产环境优化

所以通常认为磁盘 I/0 是制约 MySQL 性能的最大因素之一，通常是使用RAID-0+1 磁盘阵列，注意不要尝试使用 RAID-5，MySQL 在 RAID-5 磁盘阵列上的效率并不高。问题分析：如果 MySQL 主机查询 DNS 很慢或是有很多客户端主机时会导致连接很慢，由于开发机器是不能够连接外网的，在进行MySQL连接时，DNS 解析是不可能完成的，从而也就明白了为什么连接那么慢了。innodb_flush_log_at_trx_commit：权衡数据安全性和性能（1为安全，2为性能）。

2025-06-10 10:01:23 780

原创 MySQL高可用

什么是MySQL高可用方案组成优势高可用性:Keepalived 实现秒级故障切换，HAProxy健康检查确保流量仅路由到正常节点，避免单点故障。读写扩展:主主架构支持双节点并发写入，提升写入性能;HAProxy可配置读写分离，利用备节点分担读压力。灵活扩展:可横向扩展 HAProxy 或 MySQL 节点,支持动态调整负载均衡策略(如轮询、权重)。运维友好基于开源工具，无厂商锁定，社区支持丰富，适合自建数据库集群。

2025-06-09 09:34:01 321

原创 MySQL 主从复制

MySQL 读写分离是基于主从复制的原理实现的。主服务器（Master）负责处理所有的写操作（INSERT、UPDATE、DELETE 等），并将数据变更记录到二进制日志（Binlog）中。从服务器（Slave）通过复制主服务器的 Binlog，将数据变更同步到自己的数据库中，从而保持数据的一致性。应用程序在进行数据库操作时，将读操作（SELECT）发送到从服务器，写操作发送到主服务器，以此来减轻主服务器的负载，提高系统的性能和可扩展性。通过本次实验，我们成功实现了 MySQL 的读写分离。

2025-06-07 09:56:30 667

原创第03章：MySQL索引与事务

二进制日志在启动 MySQL 服务器后开始记录，并在文件达到二进制日志所设置的最大值或者接收到flushlogs 命令后重新创建新的日志文件，生成二进制文件序列，并及时把这些日志保存到安全的存储位置，即可完成一个时间段的增量备份。以上次完整备份或上次增量备份的时间为时间点,仅备份这之间的数据变化，因而备份的数据量小，占用空间小，备份速度快。完全备份：每次对数据进行完整的备份，即对整个数据库、数据库结构和文件结构的备份,保存的是备份完成时刻的数据库,是差异备份与增量备份的基础。

2025-06-02 21:52:29 545

原创 MySQL索引

如果采用“select *from user where age =’’ AND name =AND sex=’’:”查询方式，这条组合索引将无效化，所以一般在建立索引时，要先想好相应的查询业务，尽量避免虽然有索引，但是使用不上的问题。在组合索引的创建中，有两种场景，即为单列索引和多列索引。比如说，在人员管理系统中，要删除一个人员，即需要删除人员的基本资料，又需要删除和该人员相关的信息，如信箱，文章等等。唯一索引与普通索引类似，不同的就是:唯一索引的索引列的值必须唯一，但允可许有空值(注意和主键不同)。

2025-05-30 09:54:21 269

原创 MySQL数据库操作

MySQL 数据库介绍数据库目前标准的指令集是 SQL。SQL是 Structured Query Language 的缩写，即结构化查询语言。它是1974年由 Boyce 和 Chamberlin 提出来的，1975~1979 年 IBM 公司研制的关系数据库管理系统原型 System R 实现了这种语言。经过多年的发展，SQL语言得到了广泛的应用。MySQL 库的操作系统数据库。

2025-05-29 09:36:16 750

原创 mysql

MySQL 是一种广泛使用的开源关系型数据库管理系统（RDBMS），由瑞典 MySQL AB 公司开发，后被 Sun Microsystems 收购，最终成为 Oracle 旗下产品。将MySQL添加成为系统服务，通过使用systemctl来管理在/usr/local/mysql/support-files目录下找到mysql.server 文件将其复制到/etc/rc.d/init.d 目录下，改名为 mysqld 并赋予可执行权限。以 root 用户登录本机的 MySQL 数据库，可以执行以下操作。

2025-05-28 09:59:47 478

原创 Nginx性能调优与深度监控

更改进程数与连接数进程数在高并发环境中，需要启动更多的 Nginx 进程以保证快速响应，用以处理用户的请求，避免造成阻塞。使用 ps aux 命令査看 Nginx 运行进程的个数。从命令执行结果可以看出 master process 是 Nginx 的主进程，开启1个;workerprocess 是子进程，子进程也是开启了1个。

2025-05-26 23:56:49 846

原创 Nginx安全防护与HTTPS部署

Nginx 隐藏版本号！！！注意每个配置过的文件都要重启nginx 注意！！！！！！！配置文件要及时覆盖掉或者删除掉要不然会有冲突！！！！在生产环境中，需要隐藏Nginx的版本号，以避免泄漏 nginx的版本，使攻击者不能针对特定的版本进行攻击；在隐藏版本号之前可以使用Fiddler 工具抓取数据包，查看nginx版本，也可以在OpenEuler 中使用命令curl -I 查看修改配置文件（vim /etc/nginx/conf/nginx.conf）配置前是可以看到版本号的。

2025-05-26 00:51:09 580

原创 Nginx核心功能02

一．正向代理‌（Forward Proxy）‌是一种位于客户端和原始服务器之间的代理服务器，其主要作用是将客户端的请求转发给目标服务器，并将响应返回给客户端Nginx 的正向代理充当客户端的“中间人”，代表用户访问外部资源并隐藏真实 IP。它是企业内网管控、安全审计与加速访问的核心工具。用于场景一般是：内网访问控制：限制员工访问特定网站（如社交媒体）匿名访问：通过代理服务器隐藏用户真实身份。资源缓存加速：缓存公共资源（如软件包、镜像文件），减少外网带宽消耗。配置正向代理。

2025-05-22 18:33:50 666

原创 nginx

Nginx 与 Apahce 一样，可以实现基于用户授权的访问控制，当客户端想要访问相应网站或者目录时，要求用户输入用户名和密码才能正常访问，配置步骤与 Apache 基本一致。概括为以下几个步骤。Ø 生成用户密码认证文件。Ø 修改主配置文件相对应目录，添加认证配置项。Ø 重启服务，访问测试。

2025-05-21 10:09:31 571

原创第01章：Web技术与Nginx网站环境部署

但需要注意的是，不同的浏览器，对同一标记符可能会有不完全相同的解释，因而可能会有不同的显示效果。静态网页：在网站设计中，纯粹 HTML,格式的网页通常被称为“静态网页”，静态网页是标准的 HTML 文件，它的文件扩展名是html htm，静态网页是网站建设的基础，早期的网站一般都是由静态网页制作的。以百度域名为例子，www.baidu.com是由两部分组成，标号"baidu"是这个域名的主体，而后面的标号“com”则是该域名的后缀，代表这是一个com国际域名，是顶级域名，而前面的www是主机名。

2025-05-20 20:07:08 509

原创系统安全及应用

在执行过程中，分析出来的弱口令账号将即时输出，第一列为密码字串，第二列的括号内为相应的用户名(如用户 kadmin 的密码为“123456”)。默认情况下，john 将针对常见的弱口令设置特点，尝试破解已识别的所有密文字串，如果检测的时间太长，可以按 ctrl+C组合键强行终止。John the Ripper 是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，支持 DES、MD5 等多种加密算法，而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。

2025-05-19 01:16:48 709

原创第02章Firewald 防火墙

Firewald 防火墙概述Firewalld 简介firewalld 的作用是为包过滤机制提供匹配规则(或称为策略)，通过各种不同的规则告诉netfilter 对来自指定源、前往指定目的或具有某些协议特征的数据包采取何种处理方式为了更加方便地组织和管理防火墙,firewal1d 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4、IPv6 防火墙设置以及以太网桥，并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。

2025-05-18 16:18:15 731

原创第01章iptables 防火墙

Linux防火墙基础Linux 的防火墙体系主要工作在网络层，针对 TCP/IP 数据包实施过滤和限制，属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现，具有非常稳定的性能和高效率，也因此获得广泛的应用。在许多安全技术资料中，netfilter 和 iptables 都用来指 Linux 防火墙，往往使读者产生迷惑。netfilter 和 iptables 的主要区别如下。

2025-05-18 16:02:30 929

原创【无标题】

在 Linux/UNIX 系统中，awk 是一个功能强大的编辑工具，逐行读取输入文本，并根据指定的匹配模式进行查找，对符合条件的内容进行格式化输出或者过滤处理，可以在无交互的情况下实现相当复杂的文本操作，被广泛应用于 She11 脚本，完成各种自动化配置任务。“tast"与“test"因为这两个单词的"“"与"s!"是重复的，所以将"a"与"e”列于“()”符号当中，并以“"分隔，即可査询"tast"或者"test"字符串。该命令是査询开头的"A"结尾是"C"，中间有一个以上的"xyz"字符串的意思。

2025-05-12 00:31:18 575

空空如也

空空如也