- 博客(64)
- 收藏
- 关注
RSS订阅原创 部署Zabbix企业级分布式监控
在 IT 运维领域,监控是至关重要的环节,按比例估算,其在 IT 运维工作中占比可达 30%。构建一个真正可用的监控告警系统对 IT 运维工程师而言是一项艰巨任务,而优秀的监控系统更是寥寥无几。从中文字义来讲,监控包含检测和控制两方面内容,核心在于检测与预防,对应的英文单词是 “Monitoring”。在计算机领域,监控可分为应用性能监控、业务交易监控、网络性能监控、操作系统监控等类型,这些类型将监控概念划分为多个领域,日常所说的监控通常模糊涵盖这些细分领域。
2025-07-21 16:23:44
680
原创 Kubernetes 高级调度
对于复杂的调试场景,可以使用包含更多工具的自定义镜像,例如这个镜像包含tcpdumpdigiftop等高级网络工具,适合深入排查网络问题。除了 CPU 使用率,HPA 还支持基于内存使用率和自定义指标进行扩缩容。Kubernetes 的高级调度特性 —— 初始化容器、临时容器和 HPA 自动扩缩容 —— 为复杂应用场景提供了强大的支持。
2025-07-11 12:24:28
776
原创 Kubernetes 存储入门
数据是企业发展的核心,尤其在生产环境中,数据的存储和管理显得尤为重要。Kubernetes 作为容器编排领域的佼佼者,在数据存储方面也提供了强大的支持。在生产环境中,应用程序经常需要持久化存储数据,如用户上传的文件、数据库记录等。然而,在 Kubernetes 中,由于容器本身具有高度的可扩展性和编排能力,传统的数据存储方式已无法满足需求,因此 Kubernetes 抽象出了 Volume 的概念,用于解决容器的数据存储问题12。
2025-07-09 16:29:50
430
原创 Kubernetes配置管理
Kubernetes 的 ConfigMap 和 Secret 为容器化应用提供了强大的配置管理能力。ConfigMap 用于存储非敏感配置,支持多种创建和引用方式Secret 专门用于敏感信息管理,提供了基本的安全保护机制两种资源都遵循命名空间隔离,有 1MiB 的大小限制实际应用中需根据配置类型选择合适的存储方式,并遵循最佳实践。
2025-07-08 16:00:00
629
原创 Kubernetes 服务发布基础学习
Service 的核心作用:作为 Pod 的抽象,为其提供稳定的访问入口,实现负载均衡、服务发现与暴露,是 Kubernetes 微服务架构的核心。工作原理关键组件:kube-proxy 负责流量转发和负载均衡规则更新,CoreDNS 实现 Service 的 DNS 解析。四种 Service 类型特点与场景ClusterIP:集群内部通信。NodePort:外部通过节点端口访问。LoadBalancer:结合云服务商负载均衡器。ExternalName:关联集群外部服务。
2025-07-04 16:00:00
464
原创 Kubernetes Pod 调度基础
编辑 ReplicaSet 文件metadata:labels:spec:selector:template:metadata:labels:spec:resources:requests:cpu: 100menv:value: dnsports:其中,matchExpressions 是一个列表,可包含多个匹配表达式,如表示选择标签中包含键为 tier 且值为 frontend 的对象;requests 代表容器启动请求的资源限制,limits 代表最多可请求的资源;
2025-07-01 16:00:00
637
原创 Kubernetes Pod基础概念
在 Kubernetes 架构中,Pod 作为最小的资源调度单元,其设计突破了传统容器管理的局限性。与直接管理单个容器不同,Pod 实现了 "逻辑主机" 的抽象 —— 将多个功能相关的容器组合为一个部署单元,这些容器共享网络命名空间、IP 地址、存储卷等资源,形成紧密协作的应用整体1。例如,在微服务架构中,一个前端容器与缓存容器可部署在同一 Pod 内,通过直接通信,无需复杂的服务发现配置2。这种设计源于两大需求:一是解决容器间的依赖耦合问题,如文件共享、进程间通信;
2025-06-30 16:45:00
687
原创 Containerd 容器技术
Containerd 采用 C/S(客户端 / 服务器)架构,服务端通过 Unix Domain Socket 暴露 gRPC API,客户端通过 API 管理容器生命周期、镜像操作等。系统设计遵循模块化原则,各组件以插件形式集成,包括 Storage(存储)、Metadata(元数据)、Runtime(运行时)等核心模块,支持灵活扩展。Containerd 作为云原生容器运行时,通过标准化接口与模块化设计,为容器生命周期管理、镜像操作、资源隔离提供了可靠支持。
2025-06-25 14:06:02
666
原创 Docker 高级管理笔记
用户可通过结合子网、网关、IP 范围等参数创建符合特定需求的网络。配置示例# 创建自定义网络# 运行容器加入自定义网络推荐使用自定义网络实现容器互联,容器加入同一网络后可直接通过容器名通信。实现步骤# 创建自定义网络# 创建不在网络中的容器# 创建加入网络的容器# 测试通信docker exec -it pc01 /bin/bash ping pc02 # 通docker exec -it pc01 /bin/bash ping web03 # 不通。
2025-06-21 11:56:31
772
原创 Docker 容器技术入门与环境部署
Docker 是目前主流的容器技术,属于轻量级虚拟化技术。它可以将应用程序及其依赖项打包在一个独立单元中运行,实现应用的隔离、可移植性和资源的高效利用。形象地说,容器就像一个独立的 “盒子”,里面装着运行某个应用所需的所有东西,包括代码、运行时环境、系统工具、系统库等。不同容器之间相互隔离,拥有独立的文件系统、进程空间和网络接口,就像在不同机器上运行一样,但实际上共享宿主机的操作系统内核。
2025-06-20 16:00:00
877
原创 OpenStack 入门与实践
OpenStack 是由 Rackspace(一家美国的云计算厂商)和美国国家航空航天局(NASA)在 2010 年 7 月共同发起的项目。其中,Rackspace 贡献了存储源码(Swift),NASA 贡献了计算源码(Nova)。经过多年的发展,OpenStack 已经成为云计算领域最受欢迎的开源项目之一,截至目前,其最新版本已更新到 Train 版,并且每半年左右会更新一次版本。
2025-06-18 16:00:00
1303
原创 KVM 高级功能部署实战
静态迁移:适用于可停机的虚拟机,操作简单,对环境要求低基于共享存储的动态迁移:适用于在线服务,需要配置共享存储基于数据块的动态迁移:适用于本地存储的虚拟机在线迁移,需要额外安装包提前 72 小时:使用基于共享存储的动态迁移,将非核心业务虚拟机迁移到备用宿主机大促前 24 小时:对核心业务虚拟机执行静态迁移,确保宿主机处于最佳状态大促期间:通过 KSM 合并相同业务虚拟机内存,节省 30% 以上内存资源。
2025-06-17 16:00:00
848
原创 KVM 虚拟化
NAT 模式:默认网络模式,数据包通过 NAT 方式经主机网卡接口传送,虚拟机可以访问外网,但外部主机无法访问虚拟机内部网络桥接模式:允许虚拟机像独立主机一样拥有网络,外部机器可以直接访问虚拟机内部,但需要网卡支持(一般有线网卡都支持)本案例以桥接模式为例进行配置,宿主机 IP 地址为 192.168.10.1。添加以下内容NAME=ens33ONBOOT=yesBRIDGE=br0NAME=br0DEVICE=br0ONBOOT=yes。
2025-06-16 15:45:00
935
原创 ELK 日志分析系统
在当今数字化转型加速的时代,企业 IT 系统每天都会产生海量的日志数据,这些数据蕴含着应用运行状态、用户行为、安全事件等关键信息。然而,传统的日志管理方式由于分散存储、检索效率低下、缺乏深度分析能力等问题,已经难以满足企业高效运维与业务洞察的需求。ELK(Elasticsearch+Logstash+Kibana)作为业界主流的开源日志分析解决方案,通过三大组件的协同工作,构建了从日志采集、清洗、存储到实时分析的完整闭环。
2025-06-13 16:30:00
1059
原创 FastDFS 分布式文件系统
Metadata 扩展上传时通过meta_list参数附加自定义属性应用场景图片存储:附加拍摄设备、分辨率等信息文档存储:附加作者、版本号等元数据。
2025-06-12 14:16:08
968
原创 GlusterFS分布式文件系统
GlusterFS 是一个开源的分布式文件系统,也是 Scale-Out 存储解决方案 Gluster 的核心。它具有强大的横向扩展能力,通过扩展不同节点可支持数 PB 级别的存储容量。借助 TCP/IP 或 InfiniBand RDMA 网络,GlusterFS 能将分散的存储资源汇聚,统一提供存储服务,并使用单一全局命名空间管理数据。其基于可堆叠的用户空间及无元设计,能为各种数据负载提供优异性能。
2025-06-11 19:45:37
1133
原创 MongoDB 基础
MongoDB 是一个文档型数据库,数据以类似 JSON 的文档形式存储,使用 BSON 格式。设计理念是应对大数据量1、高性能和灵活性需求。数据组织方式:数据库→2集合→文档,其中集合类似于关系型数据库的表,文档类似于行。
2025-06-10 18:48:14
901
原创 Redis集群
Redis提供三种核心集群模式:主从复制、哨兵模式、Cluster集群。三者层层递进,逐步解决高可用性、自动化故障恢复和分布式存储问题。:所有节点均需执行此配置,仅IP地址无需修改(
2025-06-09 18:45:00
858
原创 Redis哨兵模式
故障转移通知脚本哨兵支持在故障转移的不同阶段执行自定义脚本(如发送告警、更新 DNS):# 配置文件中添加old-ipold-portnew-ipnew-port。示例脚本:/bin/bash健康检查脚本通过配置自定义健康检查逻辑(替代默认 PING 检测):适用场景:需结合业务指标(如内存使用率、请求延迟)判断节点健康状态。Redis 哨兵模式通过分布式监控自动化故障转移轻量级架构设计三大核心能力,解决了传统主从架构的单点风险,成为 Redis 高可用的标配方案。
2025-06-06 16:44:47
1044
原创 Kafka消息队列
这种机制确保消息不会因进程短4暂故障丢失,例如Kafka通过分区日志文件实现消息持久化,即使Broker宕机,重启后仍可从日志恢复未消费的消息。从定义来看,消息是应用间传输的数据单元(如文本、对象),而消息队列则是一种允许消息发送者将消息存入队列后立即返回,由系统确保消息可靠传递给消费者的通信模式。通过持久化存储确保消息不丢失,如Kafka将消息写入分区日志文件,消费者需显式提交Offset(消费进度)后才标记消息为已处理,防止消费中途故障导致数据丢失。分布式系统中某组件故障时,队列中的消息不会丢失。
2025-06-04 16:23:46
703
原创 Nginx+Tomcat 负载均衡群集
Nginx 与 Tomcat 的组合充分发挥了两者的优势:Nginx 作为高性能前端网关,处理静态资源和负载均衡;Tomcat 专注于动态业务逻辑,实现 “专业分工”。这种架构显著提升了系统的并发处理能力、响应速度和可用性,是中小型 Web 应用的理想解决方案。
2025-06-03 18:15:00
1238
原创 使用 Haproxy 搭建高可用 Web 群集
Haproxy 作为开源负载均衡领域的标杆工具,凭借其高性能、高可用性和丰富的功能特性,成为构建 Web 群集的理想选择。负载均衡原理:理解轮询(RR)、最小连接数(LC)、源地址哈希(SH)等调度算法的适用场景和配置方法。群集搭建流程:从环境规划、软件安装到核心配置,完成 Haproxy+Nginx 群集的全流程部署。功能验证与优化:通过高性能和高可用性测试验证群集功能,利用日志分析和参数优化提升群集性能。
2025-06-02 15:15:16
690
原创 LVS+Keepalived 高可用
使用 Keepalived 实现主备节点自动切换虚拟 IP 地址为 192.168.1.200,绑定在 eth0 网卡上负载均衡采用轮询算法,工作在 DR 模式对两个后端服务器(192.168.1.110 和 192.168.1.111)进行健康检查当主节点出现故障时,备节点将接管虚拟 IP 继续提供服务主备节点的 virtual_router_id 和 auth_pass 必须相同主备节点的 state 和 priority 必须不同。
2025-05-29 18:00:00
1188
原创 LVS的DR模式部署
LVS-DR 模式通过二层转发 + 响应直连的设计,显著提升了高并发场景下的流量处理效率,适用于电商平台、视频网站等需要低延迟、高吞吐的业务场景。网络局限性:依赖同一局域网,跨网段部署需结合其他模式(如 LVS-TUN)。配置关键点:VIP 路由限制、ARP 参数调整是避免集群冲突的核心。通过本文的原理剖析与710实战操作,可快速掌握 LVS-DR 集群的搭建与调优方法,为构建稳定的分布式系统提供技术支撑。网络规划。
2025-05-28 16:00:00
1862
原创 第一章 LVS 负载均衡群集核心概念与体系架构
在负载均衡群集中,NFS 用于为所有服务器节点提供统一的文件存储,确保各节点访问相同的静态资源(如网站 HTML 文件、图片等),避免数据不一致问题。负载均衡群集的核心目标是提升系统的并发处理能力,通过合理分配客户端请求,确保每个服务器节点的负载处于均衡状态,从而降低延迟、提高整体吞吐量。例如,多个 Web 服务器节点通过挂载同一 NFS 共享目录,实现网站静态资源的统一管理,避免因节点间数据不一致导致的服务异常。主从模式则只有主节点提供服务,从节点处于热备状态,一旦主节点故障,从节点立即升级为主节点。
2025-05-27 18:15:00
999
原创 Python 网络编程入门
随着互联网的普及,网络通信已成为计算机应用的核心。Python 凭借简洁易用的特性,成为网络编程的热门选择。本文将深入解析 TCP 与 UDP 协议的原理,通过 Socket 编程实现网络通信,并带你完成一个简易聊天应用的开发,帮助你快速掌握 Python 网络编程的核心技能。TCP/UDP 协议:理解可靠连接与无连接通信的本质区别。Socket 编程25:学会使用socket模块实现客户端与服务器通信。实战案例:完成了 TCP 单向通信、双向聊天和 UDP 简单交互的程序开发。
2025-05-26 19:20:30
994
原创 Python操作MySQL数据库
在现代 Web 应用开发体系中,数据库作为数据存储与管理的核心组件,其重要性不言而喻。MySQL 凭借开源、轻量、高可靠性等特性,成为关系型数据库领域的主流选择之一。Python 作为全栈开发的热门语言,通过丰富的生态库实现了与 MySQL 的无缝交互,使得开发者能够高效地完成数据的增删改查、事务管理及性能优化等操作。本文系统梳理了 Python 操作 MySQL 数据库的核心知识体系,从基础连接、CRUD 操作到事务管理、连接池优化,再到异步编程与 ORM 集成,覆盖了开发全流程的关键环节。
2025-05-24 15:15:00
864
原创 初识Flask框架
Flask 诞生于 2010 年,由开发者 Armin Ronacher 基于 Python 语言开发。作为一款 “微框架”,它的设计理念聚焦于简洁性和灵活性。这里的 “微” 并非指功能薄弱,而是强调核心功能精简,仅提供构建 Web 应用必需的基础工具(如路由、请求处理、模板引擎),同时允许开发者根据项目需求自由选择扩展库,避免了传统重型框架(如 Django)对项目结构和开发流程的强制约束。适合场景。
2025-05-23 16:00:00
740
原创 Python实现Web请求与响应
Web 请求与响应构成了互联网数据交互的基石,其本质是客户端与服务器通过 HTTP 协议进行的一问一答式通信。客户端可以是浏览器、移动应用或任何支持网络协议的程序,服务器则负责处理请求并返回结果。这种通信模式遵循 " 请求 - 处理1- 响应 " 的标准流程,例如用户在浏览器输入 URL 触发 GET 请求,服务器解析 URL 后返回对应的 HTML 页面。:字典值为列表时,会生成多个同名查询参数,符合 HTTP 协议规范。:请求超时(连接超时或读取超时)。序列化数据,并设置正确的请求头。
2025-05-22 11:54:09
1229
原创 PostgreSQL日常维护
定期维护:制定每周 / 每月维护计划,执行 VACUUM、统计信息更新和备份。性能监控:设置自动化监控系统,及时发现并处理慢查询和资源瓶颈。高可用部署:根据业务需求选择流复制或逻辑复制,确保数据冗余。文档与演练:完善故障恢复文档,定期进行灾难恢复演练。版本升级:关注 PostgreSQL 官方版本更新,适时升级以获取新特性和性能优化。
2025-05-21 15:30:00
733
原创 PostgreSQL 初体验:从安装到基本操作全指南
PostgreSQL是一种开源的关系型数据库管理系统(RDBMS),以其强大的功能、高可靠性和可扩展性著称,尤其适合需要复杂查询和事务处理的应用场景(如金融系统、地理信息系统、内容管理系统等)。
2025-05-20 11:03:59
1827
原创 MySQL故障排查
(Percona Toolkit):分析慢查询日志,生成统计报告。:确保查询条件与字段类型一致(避免字符串与数值混合)。:将过滤性强的列(如唯一标识、枚举值)放在索引左侧。:分析 InnoDB 引擎状态(锁等待、事务信息):改用覆盖索引或调整业务逻辑(如限制搜索长度)。:查看数据库运行状态(如连接数、慢查询次数)。添加索引,或改用联合索引。
2025-05-19 17:59:01
1012
原创 MySQL高可用
MySQL 高可用方案的选择需结合业务规模、数据一致性要求和成本预算。小型业务可优先采用主从 + MHA 方案,中大型业务建议使用 Group Replication 或云数据库服务。未来,随着云原生和分布式技术的发展,MySQL 高可用将向自动化、智能化方向进一步演进,为企业提供更可靠的数据库保障。AI 驱动的故障预测:通过机器学习分析日志,提前识别潜在故障(如 Percona 的 Live MySQL Support)。无状态化部署。
2025-05-16 15:30:00
1264
原创 MySQL主从复制与读写分离
本文从理论和实践两个维度深入探讨了 MySQL 数据库的主从复制和读写分离技术。首先详细阐述了主从复制的原理、配置方法及应用场景,接着分析了读写分离的架构设计和实现策略。通过完整的实验案例,展示了从环境搭建到故障排查的全过程,并提供了性能优化建议。本文适合有一定 MySQL 基础,希望深入理解数据库高可用架构的技术人员阅读。MySQL 主从复制和读写分离是解决数据库高并发和扩展性问题的重要手段。通过合理配置和使用这两种技术,可以显著提高数据库的性能和可用性。
2025-05-13 17:32:16
1025
原创 MySQL备份与恢复
特点:增量备份的优势在于备份量小、时间短,能快速完成备份任务,节省存储空间和备份时间。但恢复过程比较复杂,需要依赖上次完全备份及后续所有增量备份,并且要按照顺序逐个反推恢复。如果其中某个增量备份出现问题,就可能导致数据无法完整恢复。二进制日志意义:二进制日志在增量备份中起着关键作用,它记录了数据库的所有更新操作。MySQL 8.0 默认开启 binlog,如果需要自定义配置,可以在配置文件中添加相关项,如,然后重启服务,这样就可以根据需求定制二进制日志的记录和管理。
2025-05-12 16:51:23
1059
原创 MySQL索引和事务
索引与事务是 MySQL 性能与数据可靠性的核心支柱。通过掌握高级索引优化技巧、事务处理机制及性能监控方法,开发者能够设计出高效、稳定的数据库系统。随着数据库技术的发展,未来索引结构(如列式索引、自适应索引)和分布式事务方案将进一步提升系统的扩展性与可用性。在实际开发中,需结合业务场景不断实践与优化,充分发挥 MySQL 的强大能力。
2025-05-10 15:30:00
1044
原创 【无标题】
SQL(Structured Query Language)即结构化查询语言,是操作数据库的标准指令集。它由 DDL、DML、DQL 和 DCL 四部分组成。DDL(数据定义语言):用于创建、修改和删除数据库及数据库对象,像CREATE(创建)、ALTER(修改)、DROP(删除)语句。比如就是创建名为db1的数据库。DML(数据操纵语言):负责插入、删除和修改数据库中的数据,常见语句有INSERT(插入)、UPDATE(更新)、DELETE(删除)。例如。
2025-05-09 16:00:00
645
原创 Nginx 安全防护与 HTTPS 部署详解
HTTPS 通过 SSL/TLS 加密协议,确保数据在客户端与服务器之间传输的安全性和完整性,能够有效防止数据被窃取、篡改,提升用户信任度,同时也是搜索引擎优化(SEO)的重要因素。在实际应用中,需持续关注安全动态,及时更新配置和证书,以应对不断变化的网络安全挑战,为用户提供安全、高效的 Web 服务体验。此外,关注 Nginx 官方发布的安全公告,及时更新 Nginx 版本,修复安全漏洞。例如,当发现服务器遭受攻击时,立即隔离受影响的服务,备份相关日志和数据,然后进行漏洞修复和系统恢复。
2025-05-08 16:47:01
1103
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人