- 博客(69)
- 收藏
- 关注
RSS订阅原创 Zabbix 企业级分布式监控部署
基础监控:服务器 CPU、内存、磁盘等指标已自动采集告警配置:可在 "配置"→"触发器" 中自定义告警阈值扩展方向:后续可添加网络设备监控(SNMP)、应用监控(如 Nginx 模板)
2025-07-21 13:16:11
891
原创 Kubernetes 日志收集全攻略:从入门到实战(EFK/Filebeat/Loki)
在 Kubernetes 集群中,日志就像 “黑匣子”,能帮我们排查故障、监控性能、审计安全。但容器的动态性(频繁创建 / 销毁)让日志收集变得复杂 —— 传统的主机级日志工具(如 rsyslog)很难适配。EFK(轻量控制台日志)、Filebeat(自定义文件日志)、Loki(轻量云原生方案),全程带实操代码和解析。很多传统应用会把日志输出到文件(而非控制台),此时用 Filebeat(轻量)以 sidecar 模式和应用部署在同一 Pod,共享日志文件并收集。
2025-07-16 12:19:54
514
原创 Kubernetes 资源管理
简单说,ResourceQuota 是给命名空间设置资源使用总量的上限,比如限制某个项目最多创建 50 个 Pod、使用 16GB 内存等。解决问题:多项目组共用集群时,避免某一项目过度占用资源导致集群不可用。作用范围:仅对创建了 ResourceQuota 的命名空间生效,未设置的命名空间无限制。给未配置资源的 Pod 自动添加默认 requests/limits;限制单个资源的最大 / 最小值(比如单个 Pod 的 CPU 不能超过 1 核);
2025-07-15 10:53:37
732
原创 Kubernetes 高级调度笔记:从污点到亲和性
K8s 的默认调度器会自动把 Pod 分到合适的节点,但实际场景中经常需要 "定制化调度":比如不让业务 Pod 跑到 Master 节点、让相关 Pod 凑到一起提高效率、节点维护时安全迁移 Pod...Taint(污点)与 Toleration(容忍):通过节点 "排斥规则" 与 Pod"兼容配置",实现节点对 Pod 的选择性接纳;警戒(cordon)与转移(drain):用于节点维护场景,阻止新 Pod 调度并安全迁移已有 Pod;亲和性与非亲和性。
2025-07-14 11:08:00
754
原创 Kubernetes 高级调度之 4 个核心功能
InitContainer 是在 Pod 内主容器启动前运行的特殊容器,专门负责初始化工作(比如等待依赖服务、修改系统配置)。它就像手机开机前的 "插 SIM 卡、连 WiFi",必须完成后,主程序才能启动。pause 容器是每个 Pod 的第一个容器,它不跑业务逻辑,仅作为 Pod 内所有容器的 "网络基石"—— 提供共享的网络命名空间,让 Pod 内所有容器共享同一 IP 和端口。临时容器是临时添加到运行中 Pod的容器,专门用于调试(比如主容器没装psnetstat等工具时)。
2025-07-11 11:38:03
987
原创 Kubernetes 配置管理
在传统应用中,配置文件常存在本地或代码仓库,容器化后因节点不固定、镜像与配置耦合,修改配置需重新构建镜像,十分繁琐。Kubernetes 通过ConfigMap(非敏感配置)和Secret(敏感配置)解决这一问题,实现配置与镜像解耦,提升灵活性与安全性。ConfigMap 是 Kubernetes 中用于存储非加密配置数据的键值对资源,数据存在 etcd 中,可作为环境变量、命令行参数或文件挂载到 Pod。核心优势配置与 Pod 解耦,改配置不用重新构建镜像。
2025-07-09 12:00:20
906
原创 Kubernetes 存储入门
临时共享用emptyDir,宿主机文件用HostPath,跨节点共享用NFS想简化存储管理?用PV/PVC:管理员配 PV,用户用 PVC,解耦底层存储细节。
2025-07-09 11:25:57
891
原创 Kubernetes Ingress 服务发布进阶
Ingress 本质:通过规则文件(Ingress 对象)+ 控制器(Ingress Controller)实现七层流量转发,替代传统 Nginx 配置。安装关键:使用国内镜像、开启、节点打标签,确保外部可访问。功能场景重定向:旧域名过渡;Rewrite:前后端路径适配;SSL:生产环境加密;认证:敏感服务保护;灰度:新版本风险控制。注意所有配置需指定正确命名空间;测试域名需在本地 hosts 解析;生产环境用正式 SSL 证书;灰度从低权重开始逐步调整。
2025-07-07 13:32:58
936
原创 Kubernetes 服务发布基础
本质:Kubernetes 中用于封装一组 Pod 的抽象资源,为其提供稳定访问入口,屏蔽后端 Pod 动态变化核心功能:负载均衡、服务发现、服务暴露,是实现微服务的核心资源关键价值:将外部请求代理到内部 Pod,提供 4 层负载均衡,构建高可用应用Service 本质:封装 Pod 为稳定服务,提供负载均衡和服务发现四大类型核心差异ClusterIP:集群内通信(默认)NodePort:节点端口暴露(开发测试)LoadBalancer:云平台负载均衡(生产环境)
2025-07-04 12:26:24
872
原创 Kubernetes Pod调度基础
在传统部署中,我们需手动确定应用部署位置,排查故障也很麻烦。而 Kubernetes 让我们无需关心应用具体部署在哪台服务器,通过kubectl或 Dashboard 就能快速定位应用、查看日志、监控状态,极大简化了运维流程。Pod 是 Kubernetes 最小管理单元,可单独部署,也可通过 Deployment、StatefulSet 等高级资源调度方式管理。Kubernetes 提供多种调度机制确保应用稳定性和高可用性。
2025-07-01 11:58:08
700
原创 Kubernetes Pod 详解
最小可部署单元:Pod 是 Kubernetes 中可创建、调度和管理的最小单位,而非单个容器。容器共享环境网络栈共享:所有容器共享同一个 IP 和端口空间,通过localhost相互通信。存储卷共享:Pod 级别的 Volume 可被所有容器挂载。IPC 通信:容器可通过 SystemV IPC 或 POSIX 消息队列直接通信。典型架构主容器:运行业务逻辑(如 Web 服务器)Sidecar 容器:辅助主容器(如日志采集器、配置热加载器)
2025-06-30 15:42:30
667
原创 Containerd 容器技术详解
本质Containerd 是一个工业级容器运行时(Container Runtime),专注于容器的生命周期管理(创建/启动/停止/销毁)、镜像传输存储、网络与存储配置等核心操作。定位介于容器引擎(如 Docker)与底层 OS 之间的中间层实现容器标准化操作(遵循OCI规范)轻量级守护进程(containerd),占用资源少架构设计理念体现 modularity(模块化)与可扩展性,定位轻量级、高度可定制的容器运行时。C/S 架构及交互。
2025-06-25 12:14:41
840
原创 Docker 高级管理——容器通信技术与数据持久化
含义用户根据需求创建的定制化网络,支持多种驱动(Bridge/Overlay/Macvlan等)。特点可定义子网/IP范围支持自动 DNS 服务发现网络策略精细化控制作用隔离环境:创建逻辑隔离的网络域服务发现:容器名自动解析为 IP跨主机通信:Overlay 驱动支持集群配置# 创建自定义Bridge网络--driver bridge \ # 网络驱动类型--subnet 10.7.0.0/16 \ # 自定义子网--gateway 10.7.0.1 \ # 网关地址。
2025-06-22 10:56:25
953
1
原创 容器技术技术入门与Docker环境部署
本质:开源容器化平台,将应用及其依赖打包成轻量级、可移植的容器。核心需求与 Docker 价值:创建云平台应用需脱离底层硬件、支持随时随地获取资源,Docker 用容器技术,为应用创建轻量、可移植、自给自足容器,简化部署 / 调试,提升效率。容器技术基础认知:属主流轻量级虚拟化技术,将应用及依赖打包成含代码、运行环境等的独立 “盒子”;容器间相互隔离,有独立文件系统、进程空间、网络接口,共享宿主机 OS 内核 ,后续可从概念、原理、与传统虚拟化对比、优势、应用场景深入理解其价值。核心能力。
2025-06-20 18:05:33
897
原创 OpenStack 入门体验
定义通过互联网按需交付计算资源(服务器/存储/网络/软件),实现自助服务弹性伸缩按量付费。核心特征资源池化:物理资源抽象为共享池(多租户隔离)泛网络接入:任意设备通过互联网访问快速弹性:资源秒级扩容/缩容按需自助:用户自行申请资源(无需人工干预)服务可计量:按使用量计费(如CPU小时/GB流量)诞生:2010年由NASA和Rackspace联合发起初衷:替代商业虚拟化方案,构建开源云操作系统标志事件:NASA贡献Nova(计算服务),Rackspace贡献Swift(对象存储)定义开源IaaS 云操作系统。
2025-06-18 13:37:34
1366
原创 KVM 虚拟化平台
是基于 Linux 内核的开源虚拟化技术,通过将 Linux 内核转变为虚拟机监控器(Hypervisor),允许多个隔离的虚拟机(VM)直接访问物理硬件资源。核心特点集成于内核:作为内核模块(kvm.ko)实现,无需额外安装 Hypervisor。硬件辅助虚拟化:依赖 CPU 的虚拟化扩展(Intel VT-x / AMD-V)。开源生态:与 QEMU 结合提供完整的虚拟化解决方案(设备模拟、I/O 处理等)。高性能:接近原生性能,适用于生产环境(如云计算平台 OpenStack)。KVM 的本质是。
2025-06-17 11:49:06
1871
原创 GFS 分布式文件系统
GlusterFS是一个开源的分布式横向扩展文件系统,由 Gluster Inc. 开发(后由 Red Hat 收购)。核心目标:通过组合多台服务器的存储空间,提供高可用、高扩展的单一命名空间存储池。适用场景:云存储、媒体仓库、大数据分析(替代 HDFS)。
2025-06-15 10:12:57
989
原创 FastDFS 分布式存储
FastDFS是一个开源的轻量级分布式文件系统(Distributed File System),由国人余庆开发。核心目标:解决大规模文件存储与高并发访问问题,适用于图片、视频、文档等海量非结构化数据。特点无中心节点(对比 HDFS)文件不分块存储支持横向扩展、负载均衡高可用(冗余备份)协议简单(专有 API + HTTP)
2025-06-15 09:13:14
961
原创 MongoDB数据库应用
MongoDB 是开源的文档型 NoSQL 数据库,由 MongoDB Inc. 开发。核心定位以JSON-like 格式(BSON)存储数据无固定表结构,动态适应数据结构变化专为大规模数据和高并发场景设计适用场景实时分析内容管理系统物联网数据存储移动应用后端。
2025-06-14 12:03:44
842
原创 ELK 日志分析系统
ELK是由三个核心开源组件构成的日志管理与分析平台Elasticsearch:分布式搜索分析引擎Logstash:数据采集处理管道Kibana:数据可视化仪表盘日志包括系统日志、应用程序日志和安全日志。将日志进行集中化管理将日志格式化(Logstash)并输出到Elasticsearch对格式化后数据进行索引和存储(Elasticsearch)前端数据的展示(Kibana)应用场景实时日志分析(系统/应用/安全日志)业务指标监控(用户行为/交易数据)故障排查与性能优化定位。
2025-06-13 13:08:48
1268
原创 NoSQL 之 Redis 集群
节点角色:分为主节点(Master)(处理读写、维护集群元数据)和从节点(Slave)(备份主节点数据,主故障时可晋升为新主)。无中心节点:通过 Gossip 协议实现节点间拓扑信息同步,客户端可连接任意节点。优点:客户端无感知,适配传统单节点客户端。缺点:代理可能成为性能瓶颈或单点,需部署多实例(如主从 / 集群)。
2025-06-09 12:07:57
948
原创 NoSQL 之 Redis 配置与优化
基于内存运行并支持持久化采用key-value(键值对)的存储形式具有极高的数据读写速度支持丰富的数据类型支持数据的持久化原子性支持数据备份运行在内存,容易丢,为防止,则要把数据写入磁盘空间中,即为持久化。
2025-06-05 15:17:17
1245
原创 Kafka 消息队列
核心定义消息队列(Message Queue)是一种异步通信中间件,允许应用通过发送/接收消息解耦系统组件。采用生产者-消费者模型解耦系统。生产者发送消息到队列,消费者异步拉取处理,典型组件如 Kafka、RabbitMQ。其工作模型如下分布式协调服务,为分布式系统提供一致性数据管理节点监听和集群选举能力核心特性树形命名空间(类似文件系统路径,如数据节点ZNode(分持久节点PERSISTENT和临时节点EPHEMERAL监听机制Watch(实时感知节点变化)强一致性(基于Zab 协议保证数据一致)
2025-06-04 12:27:10
1538
原创 Nginx+Tomcat 负载均衡、动静分离
定位:Java Servlet 容器( Jakarta EE 实现之一),专注动态 Java 应用部署(如 Servlet、JSP、Spring Boot 应用)。核心能力支持 Java 生态(Spring、Hibernate 等框架无缝集成),作为嵌入式服务器(如 Spring Boot 默认内嵌)。处理动态请求(数据库交互、业务逻辑计算等),通过多线程模型(BIO/NIO/APR 模式)处理并发。场景:企业级 Java 系统(金融、后端服务)、微服务架构中的动态服务节点。定位:高性能。
2025-06-03 11:40:42
1296
原创 负载均衡群集---Haproxy
HAproxy 是目前比较流行的群集调度工具,同类群集调度有很多,如LVS和Nginx.LVS性能最好,但部署复杂;Nginx的upstream 模块支持群集功能但对群集节点健康检查功能不强,高并发性能没有HAproxy好。
2025-05-30 11:24:15
1616
2
原创 LVS+Keepalived 高可用群集
核心定位Keepalived 最初是为 LVS(Linux Virtual Server)设计的高可用辅助工具,提供故障切换(Failover)和健康检查(Health Checking)故障切换:当主节点(Master)故障时,自动将流量迁移至备用节点(Backup),业务恢复后切回主节点16。健康检查:监控 LVS 调度器及后端节点服务器的可用性,自动隔离故障节点并重新纳入恢复节点37。适用场景负载均衡器高可用(如 LVS 主备调度器)。
2025-05-29 14:04:43
944
原创 LVS 负载均衡群集
定义:群集(Cluster)是通过多台服务器协同工作,对外表现为单一逻辑资源的技术。核心目标高可用性:避免单点故障,提升服务连续性。高性能:横向扩展处理能力,应对高并发请求。可扩展性:动态增减节点,灵活适应业务需求。
2025-05-27 12:23:11
1449
原创 Python 网络编程
定义:Socket 是网络通信的端点,用于不同主机或同一主机的进程间通信。核心要素地址族AF_INET(IPv4)、AF_INET6(IPv6)。协议类型(TCP)、SOCK_DGRAM(UDP)。通信流程服务器:创建 Socket → 绑定 IP 和端口 → 监听连接 → 接受连接 → 收发数据。客户端:创建 Socket → 连接服务器 → 收发数据。
2025-05-26 11:29:52
1309
原创 Python 操作MySQL数据库
作用:预先创建并管理多个数据库连接,避免频繁创建/关闭连接的开销。优势:提升性能、控制并发连接数、防止资源耗尽。READ UNCOMMITTED:允许脏读,最低隔离级别,性能最好,但容易出现数据不一致的情况。READ COMMITTED:解决了脏读问题,但可能出现不可重复读。REPEATABLE READ:解决了脏读和不可重复读问题,但可能出现幻读。(MySQL事务默认级别)SERIALIZABLE:解决了所有问题,但性能最差,可能导致事务时间等待。
2025-05-24 12:07:21
1194
原创 初识 Flask 框架
Flask 是一个轻量级的 Python Web 框架,基于Werkzeug(WSGI 工具库)和Jinja2(模板引擎)。轻量灵活:无强制依赖,可自由选择扩展库(如数据库ORM、表单验证)。适合场景:中小型项目、微服务、API 开发。核心特性:路由、模板渲染、请求上下文、会话管理。
2025-05-23 17:41:07
865
原创 Python之web错误处理与异常捕获
核心目标防止服务崩溃:捕获未处理的异常,避免因单个请求错误导致整个服务不可用。友好用户提示:向客户端返回有意义的错误信息(如 404 页面、500 错误页)。日志记录:记录异常堆栈信息,便于调试和问题追踪。常见场景数据库操作失败(如连接超时、SQL 语法错误)。外部 API 调用异常(如网络中断、响应格式错误)。用户输入校验失败(如参数缺失、类型不匹配)。HTTP 错误码关联4xx:客户端错误(如5xx:服务端错误(如核心原则防崩溃:捕获所有未处理异常,避免服务中断。明日志:记录异常堆栈,便于调试。
2025-05-22 14:19:49
1258
原创 Python 实现Web请求与响应
Web 请求与响应请求(Request):客户端向服务器索取资源(如网页、图片)或提交数据(如表单信息)。响应(Response):服务器处理请求后返回结果(如 HTML 内容、错误提示)。通信协议:基于HTTP/HTTPS协议,遵循无状态、明文(HTTPS 加密)传输规则。版本演进HTTP/1.1:主流版本,支持持久连接(Keep-Alive)。HTTP/2:多路复用、头部压缩,提升性能。HTTP/3:基于 QUIC 协议,解决队头阻塞问题。特点无状态。
2025-05-22 12:09:53
1200
原创 PostgreSQL基础操作
在 PostgreSQL 的交互式终端 psql 中,“\” 开头的命令称为元命令(类似 MySQL 的 SHOW 语句),用于快速管理数据库。模式是一个逻辑容器,用于组织和管理数据对象。类似文件系统的文件夹,帮助你在同一个数据库中分类存储不同的对象,避免命名冲突,并实现权限隔离。不同模式中的同名表互不影响,需通过。
2025-05-21 12:19:10
2053
原创 PostgreSQL 初体验
PostgreSQL(简称Postgres)是一款功能强大的开源对象-关系型数据库管理系统(ORDBMS),强调对SQL标准的全面支持,并逐渐发展成为兼具关系型数据库严谨性和面向对象灵活性的开源数据库。其核心设计理念包括高度可扩展性、数据完整性及对复杂查询的支持,广泛应用于企业级应用、数据分析、地理信息系统(GIS)等领域。
2025-05-20 11:56:46
1360
原创 MySQL 故障排查与生产环境优化
EXPLAIN 是 MySQL 分析 SQL 执行计划的工具,模拟查询执行输出访问类型、索引使用、扫描行数、额外操作等关键信息,能帮开发者找出全表扫描、索引失效等性能问题,进而从添加索引、改写查询、调整表结构等方面优化,是提升数据库效率的重要诊断工具。:如果MySQL主机查询DNS很慢或有很多客户端连接导致很慢,由于开发机器是不可以连接外网的,在进行MySQL连接时,DNS解析是不可能完成的,从而也就明白了连接那么慢的原因。:服务器非正常关机,数据库所在空间已满,或一些其他未知原因,对数据库表造成了损坏。
2025-05-19 15:19:51
1180
原创 MySQL 高可用
定义:高可用性指系统在面临硬件故障、软件错误或维护时,仍能持续提供服务的能力,目标是尽量减少停机时间(如达到 99.99% 的可用性,即全年停机时间不超过 52.6 分钟)。核心目标故障自动恢复:快速检测故障并自动切换至备用节点。数据零丢失:确保故障切换时数据完整性。服务连续性:用户无感知的故障转移。
2025-05-16 12:11:20
1467
原创 MySQL 主从复制与读写分离
MySQL 主从复制是一种数据同步机制,允许数据从一个主数据库(Master)复制到一个或多个从数据库(Slave)。数据冗余与灾备:通过从库提供数据备份,增强容灾能力。负载均衡:将读操作分散到多个从库,减轻主库压力。高可用性:主库故障时,从库可快速切换为主库,减少停机时间。MySQL 读写分离是一种通过分离读操作(SELECT)与写操作(INSERT/UPDATE/DELETE)的数据库架构设计,将写操作集中在主库(Master),读操作分散到从库(Slave),以提升系统性能和并发处理能力。核心作用。
2025-05-13 12:28:21
1603
原创 MySQL 备份与恢复
防止数据丢失:应对硬件故障、人为误操作、恶意攻击等意外场景。灾难恢复:在数据库崩溃或服务器宕机时快速恢复业务。数据迁移:备份可用于跨服务器、跨环境的数据迁移。合规要求:满足数据安全法规(如 GDPR)的存档和审计需求。增量备份是指仅备份自上次全量备份或增量备份以来发生变化的数据部分。相比全量备份,它节省存储空间和备份时间,但恢复时需要依赖完整的全量备份和所有增量备份链。需要上次完全备份及完全备份之后所有的增量备份才能恢复。通过二进制日志(binary logs)间接实现增量备份。
2025-05-12 15:28:25
800
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人