小铭同学的博客，持续更新linux操作系统相关技能实践

原创 服务与账户权限管理

本文介绍了Kubernetes中的服务与账户权限管理，重点阐述了ClusterIP和NodePort两种服务类型。通过流程图展示了ClusterIP服务的内部访问机制，并演示了如何创建ClusterIP服务、自动注册域名、管理后端Pod以及实现负载均衡。文章还详细说明了NodePort服务的配置方法，包括节点端口映射和外部访问验证。提供了一系列实际操作示例，如服务创建、Pod标签管理、固定IP设置和服务调试等，帮助读者理解Kubernetes服务管理的核心概念和操作方法。

原创 kubernetes存储管理

保护敏感数据（案例2）为案例2配置用户名密码。统计访问量（案例1）

原创 麒麟系统制作deb包

【代码】麒麟系统制作deb包。

原创 修改网卡命名规则

【代码】修改网卡命名规则。

原创 麒麟系统生产环境dockerfile实践

配置本地yum源，通过配置本地yum的形式实现解决软件包依赖、保持软件包版本和客户iso环境版本统一。尽量减少层数，每个命令（如 RUN、COPY 等）都会创建一个新的镜像层，合并多个命令可以减少层数。保持镜像小巧，通过删除不必要的文件和缓存，保持镜像尽可能小。更新镜像时通过更新dockerfile方法更新。使用 ENV 指令设置环境变量。

原创 kubernetes（k8s）污点与容忍策略、优先级抢占策略详解

Kubernetes污点与容忍策略实践 本文通过实验演示了Kubernetes的污点(Taint)与容忍(Toleration)调度策略。主要内容包括： 污点策略： 三种污点效果：PreferNoSchedule(尽量避免调度)、NoSchedule(禁止调度)和NoExecute(驱逐节点) 通过kubectl taint命令管理节点污点标签 调度验证： 未污点节点优先被使用 PreferNoSchedule节点在资源不足时会被使用 NoSchedule节点完全禁止调度 NoExecute污点会驱逐已有P

原创 pod生命周期与pod资源文件说明

UserAPI ServeretcdSchedulerkubeletRuntimecreate podwriteConfirmConfirmwatch(new pod)bind podwriteConfirmConfirmwatch(bound pod)Runtime-shimConfirmupdate pod statuswriteConfirmConfirmUserAPI ServeretcdSchedulerkubeletRuntimePod 生命周期#mermaid-svg-r1LgyqSfMl

原创 pod调度策略与资源配额（超详细）

拷贝 5/public/memtest.py 到 master 主机。第五阶段/kubernetes/plugins/metrics。验证 metrics 插件。多个 Pod 消耗资源。验证 quota 配额。

原创 kubectl 管理命令使用详解

拷贝 public/myos.tar.xz 目录到 master 云主机上 [ root@ecs-proxy ~ ] # rsync -av public/myos.tar.xz 192.168.1.50:./plugins/# 导入镜像dodone# 验证结果"tags": ["latest","httpd","phpfpm","nginx","v2009"

原创 kubernetes（k8s）集群部署（超详细）

拷贝应答文件 kubernetes/config/kubeadm-init.yaml 到 master 主机。参考前面知识点完成禁用 selinux，禁用 swap，卸载 firewalld-*安装kubeadm、kubectl、kubelet、docker-ce。拷贝 kubernetes/nodejoin 到跳板机。按照如下配置准备云主机。

原创 docker私有仓库部署配置学习

本文介绍了如何搭建Docker私有仓库的完整流程。首先展示了私有仓库的架构图，包含本地集群与互联网仓库的交互关系。然后详细说明了仓库服务器的配置步骤，包括安装docker-distribution服务等。客户端配置部分重点讲解了hosts文件修改和daemon.json配置，特别强调了insecure-registries的设置。最后通过镜像上传、查询和验证测试的完整流程，演示了如何将镜像推送到私有仓库并从其他节点拉取使用。整个过程涵盖了私有仓库部署到实际应用的关键环节，为构建企业内部容器镜像管理提供了实用

原创 docker镜像封装与发布微服务学习

本文介绍了使用Docker封装与发布微服务的实践方法。首先详细讲解了Dockerfile关键语法指令，包括FROM、RUN、ADD等核心命令。然后通过三个具体实例展示了如何制作Apache、PHP-FPM和Nginx镜像，每个实例包含完整的Dockerfile编写、构建过程和验证步骤。在微服务发布部分，演示了端口映射(-p参数)和共享卷(-v参数)的使用方法，包括将容器服务绑定到宿主机端口，以及实现宿主机与容器间的目录共享。全文提供了可直接操作的命令行示例，涵盖了从镜像构建到服务发布的完整流程。

原创 docker安装与容器、镜像管理学习

把 docker 软件包添加到跳板机的自定义 yum 仓库中。​ 管理镜像使用。​ 管理容器使用。

原创 ELK日志分析平台——WEB分析实战

ElasticsearchLogstashweb clusteres-0001es-0002es-0003es-0004es-0005outputfilterinputfilebeatapachefilebeatapachefilebeatapachekibanalogstash安装购买云主机主机IP地址配置logstash192.168.1.27最低配置4核8G安装logstash基础配置样例插件与调试格式使用json格式字符串测试 {“a”:“1”, “

原创 ELK日志分析平台笔记

查询支持的关键字# 查具体的信息# 显示详细信息?vv# 显示帮助信息?helphelp。

原创 KVM -- 虚拟化技术

IaaS: 基础设施服务，Infrastructure-as-a-servicePaaS: 平台服务，Platform-as-a-serviceSaaS: 软件服务，Software-as-a-service。

原创 Linux下iptables和firewalld详解

在图8-6所示的局域网中有多台PC，如果网关服务器没有应用SNAT技术，则互联网中的网站服务器在收到PC的请求数据包，并回送响应数据包时，将无法在网络中找到这个私有网络的IP地址，所以PC也就收不到响应数据包了。如果在读取完所有的策略规则之后没有匹配项，就去执行默认的策略。换句话说，Linux系统中其实有两个层面的防火墙，第一种是前面讲到的基于TCP/IP协议的流量过滤工具，而TCP Wrappers服务则是能允许或禁止Linux系统提供服务的防火墙，从而在更高层面保护了Linux系统的安全运行。

原创 麒麟系统firewalld防火墙详解与常见问题说明

【代码】麒麟系统firewalld防火墙详解与常见问题说明。

原创 麒麟系统ntp时间服务器详解与实践

【代码】麒麟系统ntp时间服务器详解与实践。

原创 nfs共享文件（网络文件系统）

root@0518-12 ~ ] # rpm -ql nfs-utils /etc/nfs.conf #nfs配置文件 /etc/nfsmount.conf #nfs挂载的配置文件。

原创 麒麟系统ftp使用

原创 麒麟系统ftp详解

软件包: vsftpd相关配置文件 [ root@0518-12 ~ ] # rpm -ql vsftpd /etc/logrotate.d/vsftpd #ftp服务的日志滚动文件 /etc/vsftpd/ftpusers #ftp服务的黑白名单 /etc/vsftpd/user_list #ftp服务的黑白名单 /etc/vsftpd/vsftpd.conf #ftp服务的主配置文件 /var/ftp #匿名用户访问ftp服务的根目录 /etc/pam.d/vsftpd #登录审计。

原创 ansible角色功能使用

​ Ansible从1.2版本开始支持Role（角色），Role（角色）是管理ansible文件的一种规范（目录结构），Role（角色）会按照标准的规范，自动到特定的目录和文件中读取数据。而且，每个playbook还可能会调用其他文件（如变量文件），对于海量的、无规律的文件，管理起来非常痛苦！​ 如果我们创建了一个名称为user.example的Role（角色），则其标准的目录结构如下图-1所示。

原创 Ansible高级语法应用

还可以。

原创 ansible变量

playbook定义变量Ansible Playbook(剧本类似脚本) 使用YAML语言YAML 一种语言格式 #强迫症专属不懂看案例编写Playbook(剧本)play可以包含hosts(主机)、tasks(任务)、vars(变量)常用模块案例1 user模块[root@control ansible]# cat user.yml[root@control ansible]# ansible-playbook 1.yml #执行这个yml脚本扩展user 模块groups:bin，roota

原创 ansible模块使用实践

https://www.cnblogs.com/hujinzhong/p/12155691.html 扩展知识官网常用模块。

原创 python中判断与循环使用

【代码】python中判断与循环使用。

原创 python基础与数据类型

变量起名规定:第一个字母只能是大小写字母或下划线后续字符只能是大小写字母、数字或下划线Python是动态类型语言，不需要预先声明变量类型变量在使用前，必须赋初值按存储模型分类标量类型：数值、字符串容器类型：列表、元组、字典按更新模型分类可变类型：列表、字典不可变类型：数字、字符串、元组按访问模型分类直接访问：数字顺序访问：字符串、列表、元组映射访问：字典。

原创 Linux系统环境变量详解

​ 位于/usr/sbin/下，他将/etc/ld.so.conf列出的路径下的库文件缓存到/etc/ld.so.cache以供使用。因此当安装完库文件或者修改了/etc/ld.so.conf文件增加了新的路径后，需要运行一下ldconfig命令，使所有的库文件都被缓存到/etc/ld.so.cache中，如果没做，可能会找不到刚安装的库。​ 一直程序时经常碰到需要使用一些特定的动态库，而这些编译好的动态库放在我们自己建立的目录里，这时可以将这些目录设置到LD_LIBRARY_PATH中。

原创 查询硬件信息

【代码】查询硬件信息。

原创 linux日志工具Rsyslog

​ Rsyslog的全称是 rocket-fast system for log，它提供了高性能，高安全功能和模块化设计。rsyslog能够接受从各种各样的来源，将其输入，输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。rsyslog 可以理解为多线程增强版的syslog， 在syslog的基础上扩展了很多其他功能，如数据库支持（MySQL、PostgreSQL、Oracle等）、日志内容筛选、定义日志格式模板等。

原创 Linux系统lvm操作演示

【代码】Linux系统lvm操作演示。

原创 Linux系统磁盘分区与格式化

partprobe 刷新磁盘分区。

原创 Linux系统扫描与抓包分析

执行tcpdump命令行，添加适当的过滤条件，只抓取访问主机192.168.2.5的21端口的数据通信 ，并转换为ASCII码格式的易读文本。这里假设，192.168.2.5主机有vsftpd服务，如果没有需要提前安装并启动服务！从192.168.2.100访问主机192.168.2.5的vsftpd服务。警告：案例中所有抓包命令都没有指定网卡，需要根据实际情况指定抓包网卡的名称。tcpdump命令的-r选项，可以去读之前抓取的历史数据文件。一款强大的网络探测利器。

原创 linux日志管理Logrotate.

例如，向Apache HTTP服务器发送一个USR1信号将导致以下步骤的发生：停止接受新的连接，等待当前连接停止，重新载入配置文件，重新打开日志文件，重启服务器，从而实现相对平滑的不关机的更改。对于USR1和2都可以用户自定义的，在POSIX兼容的平台上，SIGUSR1和SIGUSR2是发送给一个进程的信号，它表示了用户定义的情况。日志文件的轮循设置在独立的配置文件中，它（们）放在/etc/logrotate.d/目录下。上面的模板是通用的，而配置参数则根据你的需求进行调整，不是所有的参数都是必要的。

原创 journalctl命令详解

日志的配置文件是/etc/systemd/journald.conf。默认情况下 ，只保存本次启动的日志。

原创 Linux系统优化命令解析

查看18日 14时到16时 -s(start)开始时间 -e(end)结束时间。

原创 麒麟操作系统进单用户

init=/bin/bash 是值启动方式，console=tty0是将输出内容打印到终端。在linux开头的行添加启动参数 init=/bin/bash console=tty0。根据提示按’Ctrl+x’ 加载，就可以进入单用户模式了。麒麟系统v10sp1和v10sp2有默认的grub密码。开机界面根据提示按 ‘e’,如下图所示。密码: Kylin123123。

原创 麒麟系统进入救援模式方法

物理机制作U启或者光盘，开机时启动项选择为自己的U启或者光盘。

原创 麒麟V10系统pam文件解析

Linux-PAM(linux可插入认证模块)是一套共享库，使本地系统管理员可以随意选择程序的认证方式。换句话说，不用重新编译一个包含PAM功能的应用程序，就可以改变它使用的认证机制。应用程序只需调用API就可方便的使用PAM提供的各种认证功能，而无需了解底层的实现。这种方式下,就算升级本地认证机制,也不用修改程序。像我们使用su命令时，系统会提示你输入root用户的密码，这就是su命令通过调用PAM模块实现的。PAM模块结合管理类型说明auth。