天空之城夢主-CSDN博客

原创 Kubernetes存储入门

emptyDir 是一个特殊的 Volume 类型，与上述 Volume 不同的是，如果删除 Pod，EmptyDir 卷中的数据也将被删除，所以一般 emptyDir 用于 Pod 中不同容器共享数据，比如一个 Pod 存在两个容器A和容器 B，容器A需要使用容器B产生的数据，此时可以采用 emptyDir 共享数据，类似的使用如 Filebeat收集容器内程序产生的日志。对于大多数的项目而言，数据文件的存储是非常常见的需求，比如存储用户上传的头像、文件以及数据库的数据。

2025-07-29 16:52:04 649

原创 Kubernetes 配置管理

在传统架构中，配置文件往往被保存在宿主机上，程序启动是可以指定某个配置文件，但是使用容器部署时，容器所在的节点并不固定，所以不能使用这种方式，此处在构建镜像时，如果把配置文件也放在容器里面，那么配置文件一旦有更改的话，也是一件非常麻烦的事情。所以k8s 抽象了一个 configMap的概念，将配置与 pod 和组件分开，这有助于保持工作负载的可移植性，使配置更易于更改和管理。比如在生产环境中，可以将 Nginx、Redis 等应用的配置文件存储在 ConfigMap 上，然后将其挂载即可使用。

2025-07-26 17:23:30 984

原创 Kubernetes 服务发布基础

service 是 kubernetes 中的一种抽象，用于定义一组 pod 以及访问这一组 pod 的策略、service的作用是将一组 pod 封装为一个虚拟的服务，并提供一个统一的入口，供客户端访问。service 支持负载均衡、服务发现、服务暴露等功能Service 用于为一组提供服务的 Pod 抽象一个稳定的网络访问地址，是 k8s 实现微服务的核心概念通过 Service 的定义设置的访问地址是 DNS 域名格式的服务名称，对于客户端应用来说，网络访问方式并没有改变。

2025-07-23 09:53:29 637

原创 Kubernetes Pod 深度理解

Pod 是一个或多个容器的组合。这些容器共享存储、网络和命名空间，以及运行规范。在 Pod 中，所有容器都被统一安排和调度。对于具体应用而言，Pod 是它们的逻辑主机，Pod 包含业务相关的多个应用容器。所以，Pod 是一组具有共享命名空间、IP地址和端口的容器的集合。

2025-07-19 18:00:07 518

原创 Kubernetes 架构原理与集群环境部署

由 CoreoSk 开发的一个项目，很多部署工具或者 k8s 的发行版都是默认安装，flannel 是可以用集群现有的 etcd，利用 api 方式存储自身状态信息，不需要专门的数据存储，是配置第三层的 ipv4 overlay 网络，在此网络内，每个节点一个子网，用于分配 ip 地址，配置 pod 时候，节点上的网桥接口会为每个新容器分配一个地址，同一主机中的 pod 可以使用网桥通信，不同主机的 pod 流量封装在 udp 数据包中，路由到目的地址。可以理解为一种分布式的非关系型数据库。

2025-07-18 14:50:11 1280

原创 Containerd 容器技术详解

Containerd(container Daemon)是一个开源的容器运行时，它提供了一种标准化的方式来管理容器的生命周期。该项目最初是由 Docker 开发团队创建的,并在后来成为一个独立的项目,被纳入了 cloudNative computing Foundation(云原生计算基金会 CNCF)的孵化项目中。以下是 containerd 的主要特点和功能:容器生命周期管理: Containerd 管理容器的生命周期，包括容器的创建、运行、暂停、恢复、停止和销毁等操作。

2025-07-15 13:35:32 847

原创 Docker高级管理

除了上述内置的网络模式，你还可以使用 docker network create 命令创建自定义的 bridge 网络，以满足特定的网络需求，例如指定子网、网关、IP 范围等此命令的主要目的是创建一个新的 Docker 网络，这个网络可以用于容器之间的通信。默认情况下，创建的是一个基于 bridge 驱动的网络docker network create:这是 Docker 提供的用于创建网络的基础命令–subnet=172.21.0.0/16:指定了该网络使用的子网范围。

2025-07-10 15:00:38 948

原创 OpenStack扩展

功能：作为数据资源计量、监控和控制的集中来源，收集 OpenStack 各服务资源使用数据（如虚拟机 CPU 使用率、存储使用量等），为用户提供记账依据，也辅助进行资源监控、优化，比如根据资源使用情况调整资源分配、发现异常资源占用等。可灵活扩展存储容量，按需付费，支持多种后端存储（如本地存储、SAN、NAS 等），满足不同性能、容量需求，保障数据持久化存储，虚拟机重启、迁移等不丢失块存储数据。租户可自定义网络结构（如子网、路由器、安全组等），且各租户网络隔离，互不干扰，保障网络环境安全与灵活。

2025-07-08 14:12:01 1005

原创 OpenStack入门体验

云计算(cloud computing)是一种基于网络的超级计算模式，基于用户的不同需求，提供所需的资源，包括计算资源、存储资源、网络资源等。云计算服务运行在若干台高性能物理服务器之上，提供每秒 10 万亿次的运算能力，可以用于模拟核爆炸、预测气候变化以及市场发展趋势。云计算有广义和狭义之分狭义的云计算是指通过网络按需向用户提供 IT 基础设施，包括硬件、平台和软件，提供资源的网络被称为“云”。在使用者看来,“云”中的资源是无限大的，无论需要多少资源，云都可以提供。

2025-07-07 15:06:00 722

原创 KVM高级功能部署

KVM 虚拟机迁移，是将某一虚拟机上的环境和软件完全复制到另一台物理机上继续运行。KVM 虚拟机迁移可以优化系统负载、重新规划 KVM 虚拟机布局并简化 KVM 虚拟机的管理维护工作KVM 虚拟机迁移的主要应用场景如下所示当一台 KVM 宿主机的负载比较高时，可将源KVM 宿主机上的部分虚拟机迁移到负载较低的 KVM 宿主机中，以保证服务质量通过 KVM 虚拟机迁移将多台负载较低的KVM 宿主机上的 KVM 虚拟机集中迁移到某-台 KVM 宿主机上，从而达到节约资源的目的。

2025-07-04 16:32:38 1000

原创部署 KVM 虚拟化平台

公司部分 Linux 服务器硬件资源利用率不高，为了充分利用这些 Linux 服务器，可以部署 KVM，在物理机上运行多个业务系统。例如，在运行Nginx的服务器上部署 KVM，然后在 KVM 虚拟机上运行 Tomcat 等服务广义的 KVM 实际上包含两部分，一部分是基于 Linux 内核支持的 KVM 内核模块，另·部分就是经过简化和修改的 Qemu。KVM 内核模块是模拟处理器和内存以支持虚拟机的运行，Qemu 主要处理 I/0 以及为用户提供一个用户空间工具来进行虚拟机的管理。

2025-07-04 15:55:03 1071

原创 ELK日志分析系统

日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因,经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误通常，日志被分散的储存不同的设备上。如果你管理数十上百台服务器，你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理，例如:开源的syslog，将所有服务器上的日志收集汇总。

2025-07-02 11:40:45 636

原创 FastDFS 分布式存储

FastDFs 是一个开源的轻量级分布式文件系统，它对文件进行管理，功能包括:文件存储、文件同步、文件访问(文件上传、文件下载)等，解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务，如相册网站、视频网站等等。FastDFs 为互联网量身定制，充分考虑了冗余备份、负载均衡、线性扩容等机制，并注重高可用、高性能等指标,使用 FastDFS 很容易搭建一套高性能的文件服务器集群提供文件上传、下载等服务。

2025-06-30 18:30:29 875

原创 GFS 分布式文件系统

GlusterFS是一个开源的分布式文件系统，同时也是Scale-Out存储解决方案 Gluster的核心，在存储数据方面具有强大的横向扩展能力，通过扩展不同的节点可以支持数PB级别的存储容量。GlusterFS借助TCP/IP 或InfiniBand RDMA 网络将分散的存储资源汇聚在一起，统一提供存储服务，并使用单一全局命名空间来管理数据。GlusterFS基于可堆叠的用户空间以及无元的设计，可为各种不同的数据负载提供优异的性能。

2025-06-27 17:58:02 1004

原创 MongoDB数据库应用

MongoDB是一个文档型数据库，数据以类似JSON的文档形式存储MongoDB 的设计理念是为了应对大数据量、高性能和灵活性需求MongoDB使用集合(Collections)来组织文档(Documents)，每个文档都是由键值对组成的数据库(Database):存储数据的容器，类似于关系型数据库中的数据库集合(Collection):数据库中的一个集合，类似于关系型数据库中的表文档(Document):集合中的一个数据记录，类似于关系型数据库中的行(row)，以BSON 格式存储。

2025-06-27 10:22:56 772

原创 NoSQL 之Redis 集群

集群，即 Redis Cluster, 是Redis 3.0开始引入的分布式存储方案。集群由多个节点(Node)组成，Redis 的数据分布在这些节点中。集群中的节点分为主节点和从节点;只有主节点负责读写请求和集群信息的维护:从节点只进行主节点数据和状态信息的复制。

2025-06-25 16:51:30 802

原创 Redis 哨兵模式

在一主多从的 Redis 架构中，从节点可以起到数据冗余备份和读写分离的作用。如果主节点遇到故障导致无法提供服务时，可以采用手动方式将其一个从节点提升为主节点，保证 Redis主从能够正常工作。主从切换通过手动完成比较耗时、费力，并且影响 Redis 正常服务。为此，Reids 提供了哨兵功能，实现了自动化的系统监控和故障恢复功能哨兵(Sentinel)，主要负责监控主从节点运行是否正常，以及当主节点出现故障时自动将一个从节点转换为新的主节点。哨兵是一个独立的进程。

2025-06-24 19:22:12 1272

原创 NoSQL 之 Redis 配置与优化

Redis 数据库是一个非关系型数据库，在正式学习 Redis 之前，先来了解关系型数据库与非关系型数据库的概念随着 Web2.0 网站的兴起，关系型数据库在应对 Web2.0 网站，特别是海量数据和高并发的 SNS(Social Networking Services，即社交网络服务)类型的Web2.0 纯动态网站时，暴露出很多难以解决的问题，例如三高问题Redis(RemoteDictionaryServer，远程字典型)是一个开源的、使用C语言编写的 NoSQL 数据库。

2025-06-23 18:00:18 1096

原创 Kafka

消息(Message)是指在应用间传送的数据。消息可以非常简单，比如只包含文本字符串，也可以更复杂，可能包含嵌入对象。消息队列(Message Queue)是一种应用间的通信方式，消息发送后可以立即返回，由消息系统来确保消息的可靠传递。消息发布者只管把消息发布到MQ中而不用管谁来取，消息使用者只管从MQ 中取消息而不管是谁发布的。这样发布者和使用者都不用知道对方的存在。

2025-06-23 17:14:35 592

原创 LVS负载均衡群集

京北点指科技有限公司发布V3版移联建站管理系统，该项目为Java 语言开发的Web 站点。目前，IBM 的 WebSphere 及 0racle 的 WebLogic 占据了市面上 Java 语言 Web站点的大部分份额。这两种软件以其无与伦比的性能及可靠性等优势被广泛应用于大型互联网公司的Web 场景中,但是其高昂的价格也使得小型互联网公司对此望而却步Tomcat 自 5.x版本以来，其性能上已经得到了大幅的提升，再加上其开放性的框架和可二次开发等特性，已经完全可以用在访问量不是很大的生产环境下。

2025-06-20 17:32:14 1431

原创 LVS 负载均衡群集

Haproxy 是目前比较流行的一种群集调度工具，同类群集调度工具有很多，如 LVS 和 Nginx。相比较而言，LVS 性能最好，但是搭建相对复杂;Nginx的upstream 模块支持群集功能，但是对群集节点健康检查功能不强，高并发性能没有 Haproxy 好。Haproxy 官方网站是 http://www.haproxy.org/

2025-06-19 17:34:03 845

原创 LVS+Keepalived 高可用群集

Keepalived 的官方网站位于 http://www.keepalived.org/，本章将以 YUM方式讲解 Keepalived 的安装、配置和使用过程。在非 LVS 群集环境中使用时,Keepalived 也可以作为热备软件使用。

2025-06-18 17:57:37 854

原创 LVS 负载均衡群集

LVS-DR 模式，Director Server 作为群集的访问入口，不作为网关使用，节点 Director Server 与 Real Server 需要在同一个网络中，返回给客户端的数据不需要经过 Director Server。修改源MAC地址为Director Server 的 MAC 地址，修改目标 MAC 地址为 Real Server 的 MAC 地址，源IP地址与目标 IP地址没有改变，然后将数据包发送给Real Server。考虑到数据存储的安全性，共享存储设备会放在内部的专用网络中。

2025-06-17 17:37:47 591

原创 LVS负载均衡群集

根据实际企业环境的不同，群集所提供的功能也各不相同，采用的技术细节也可能各有千秋。然而从整体上来看，需要先了解一些关于群集的共性特征，才能在构建和维护群集的工作中做到心中有数，避免操作上的盲目性。

2025-06-17 10:25:46 922

原创 Python 操作 MySQL 数据库

连接池技术能够在高并发场景下提升数据库连接的效率。在连接池中，多个数据库连接被提前创建并放入池中，客户端通过池获取连接，而不是每次都建立新的连接。这大大减少了连接创建和销毁的开销READ UNCOMMITTED:允许脏读，最低的隔离级别，性能最好，但容易出现数据不一致的情况READ COMMITTED:解决了脏读问题，但可能出现不可重复读REPEATABLE READ:解决了脏读和不可重复读问题，但可能出现幻读SERIALIZABLE:解决了所有问题，但性能最差，可能导致事务长时间等待。

2025-06-16 09:49:24 856

原创初识 Flask 框架

Flask 作为一个微框架，强调简单性和灵活性。Werkzeug:这是 Flask 的底层库，提供了 WSGI 接口、HTTP 请求和响应处理、路由等核心功能Jinja2:一个功能强大的模板引擎，用于动态生成 HTML 页面Flask 的设计目的是让开发者能够快速开发应用，并提供了灵活的方式进行扩展。如果你不需要复杂的功能，Flask 的核心本身已经足够满足需求。如果你需要更多高级特性,可以通过 Flask 的扩展库进行补充。

2025-06-13 16:43:34 1066

原创 Python 实现 web 请求与响应

Web请求与响应是 Web 通信的基础。Web 请求由客户端发起，服务器处理后返回响应HTTP(Hypertext Transfer Protocol)是Web 上传输数据的协议，负责浏览器与服务器之间的通信。GET:请求服务器获取资源，通常用于读取数据POST:提交数据到服务器，通常用于表单提交、文件上传等PUT:更新服务器上的资源DELETE:删除服务器上的资源。

2025-06-13 09:30:56 857

原创 PostgreSQL日常维护

具体说来，就是它必须要有你想备份的表的读权限，因此为了备份整个数据库你几乎总是必须以一个数据库超级用户来运行它(如果你没有足够的特权来备份整个数据库，你仍然可以使用诸如或-t table 选项来备份该数据库中你能够访问的部分)由 pg dump 创建的备份在内部是一致的，也就是说,转储表现了 pg dump开始运行时刻的数据库快照,且在 pg_dump 运行过程中发生的更新将不会被转储pg_dump 工作的时候并不阻塞其他的对数据库的操作。如果你在使用表空间，请确保转储中的表空间路径适合于新的安装。

2025-06-11 18:03:04 927

原创 PostgreSQL 初体验

PostgreSQL，作为一个功能强大且开源的对象关系型数据库管理系统(ORDBMS)，自其诞生以来，便以其卓越的性能和丰富的特性赢得了全球开发者和企业的青睐。源自加利福尼亚大学伯克利分校的PostgreSQL，不仅继承了其前身 Ingres 的精髓，更在不断的发展中推陈出新，成为了现代数据库领域的佼佼者。

2025-06-10 17:50:16 1150

原创 MySQL主从复制与读写分离

在数据规模爆炸增长的今天，数据库系统的扩展性和高可用性已成为企业架构设计的核心命题。传统单节点 MySQL架构在面对高并发读写、数据容灾及性能瓶颈时显得力不从心，而 MySQL 主从复制通过实时数据同步机制，为主库分担读压力并提供灾备支持;MyCat中间件则基于主从架构实现透明化读写分离，进一步释放系统资源、提升吞吐量。本课程将围绕这两大核心技术展开，通过原理讲解、配置实战与案例剖析，帮助学员系统掌握数据库高可用架构设计思路，实现从基础配置到性能调优的全链路技能提升。

2025-06-07 11:07:31 751

原创 MySQL 全量、增量备份与恢复

备份的主要目的是灾难恢复，备份还可以测试应用、回滚数据修改、查询历史数据、审计等。之前已经学习过如何安装 MySQL，本小节将从生产运维的角度了解备份恢复的分类与方法与完全备份不同，增量备份没有重复数据，备份量不大，时间短;但其恢复麻烦，需要上次完全备份及完全备份之后所有的增量备份才能恢复，而且要对所有增量备份进行逐个反推恢复。MySQL 没有提供直接的增量备份办法，可以通过MySQL 提供的二进制日志(binary logs)间接实现增量备份。

2025-06-03 15:13:51 1140

原创 MySQL索引和事务

在当今数据驱动的时代，数据库的高效与可靠性是业务系统的核心支柱。索引和事务作为数据库两大基石，直接影响着数据查询性能与操作安全性。本课程将带您深入理解索引的本质与分类，揭秘其如何加速数据检索:同时剖析事务的ACID 原则，掌握其保障数据一致性与完整性的底层逻辑索引是一个排序的列表，在这个列表中存储着索引的值和包含这个值的数据所在行的物理地址。在数据十分庞大的时候，索引可以大大加快查询的速度。这是因为使用索引后可以不用扫描全表来定位某行的数据,而是先通过索引表找到该行数据对应的物理地址然后访问相应的数据。

2025-05-29 17:44:12 1112

原创 MYSQL数据库操作

本课件旨在帮助学习者全面掌握 MySQL 数据库的核心操作技能,包括 MySQL,库的管理、表的结构设计与操作、记录的增删改查以及用户权限的细致管理。通过本课件的学习，你将能够熟练运用 MySQL,进行数据库的日常维护与管理，为深入的数据分析与应用开发打下坚实基础。。数据库目前标准的指令集是 SQL。SQL 是 Structured Query Language 的缩写，即结构化查询语言。它是1974年由 Boyce 和 Chamberlin 提出来的，1975~1979 年 IBM 公司研制的关系数据库管

2025-05-29 09:31:13 1029

原创 MySQL 数据库初体验

21 世纪，人类迈入了“信息爆炸时代”，大量的数据、信息在不断产生，伴随而来的就是如何安全、有效地存储、检索和管理它们。对数据的有效存储高效访问、方便共享和安全控制已经成为信息时代亟待解决的问题。使用数据库可以高效且条理分明地存储数据，使人们能够更加迅速、方便地管理数据。数据库具有以下特点。可以结构化存储大量的数据信息，方便用户进行有效的检索和访问可以有效地保持数据信息的一致性、完整性，降低数据冗余可以满足应用的共享和安全方面的要求，在数据库技术日益发展的今天，主流数据库代表着成熟的数据库技术。

2025-05-28 09:24:45 1322

原创 Nginx性能调优与深度监控

GoAccess 是一个开源实时 Web 日志分析器和交互式查看器，可在Linux系统上的终端中或通过浏览器运行。它为需要动态可视化服务器报告的系统管理员提供快速且有价值的 HTTP 统计信息GoAccess解析指定的Web日志文件并将数据输出到X终端特点包括:完全实时、所需的最少配置、跟踪应用程序响应时间、几乎所有web日志格式、GoAccess只有一个依赖项、访问者、每个虚拟主机的指标。

2025-05-27 10:43:59 940

原创 Nginx安全防护与HTTPS部署实战

TLS经历了多个版本的演进，包括TLS1.0(1999年发布，基于 SSL 3.0但进行了改进)、TLS 1.1(2006 年发布，增加了对 CBC 攻击的保护)、TLS 1.2(2008年发布，引入了更强大的加密算法，如 AES)和 TLS 1.3(2018年发布，进一步简化了握手过程，提高了性能和安全性)。Nginx 的配置及运行需要 pcre、zlib 等软件包的支持，因此应预先安装这些软件的开发包(devel)，以便提供相应的库和头文件，确保Nginx的安装顺利完成。

2025-05-25 23:05:56 654

原创 Nginx核心功能

Nginx作为一款高性能的开源Web服务器和反向代理工具，凭借其轻量级、高并发处理能力和灵活的模块化设计，已成为现代Web架构的基石。从全球顶尖网站到微服务架构，Nginx在负载均衡、缓存加速、安全防护等场景中扮演着关键角色。

2025-05-22 15:29:27 1294

原创 Nginx 核心功能

Nginx 与 Apahce 一样，可以实现基于用户授权的访问控制，当客户端想要访问相应网站或者目录时，要求用户输入用户名和密码才能正常访问，配置步与 Apache 基本一致生成用户密码认证文件修改主配置文件相对应目录，添加认证配置项重启服务，访问测试基于客户端的访问控制是通过客户端 IP 地址，决定是否允许对页面访问。Nginx 基干客户端的访问控制要比 Apache 简单deny IP/IP 段:拒绝某个IP 或IP 段的客户端访问。

2025-05-21 11:57:19 1018

原创 Web 技术与 Nginx 网站环境部署

网页是一个文件，他存放在世界某个角落的某一部计算机中，而这部计算机必须是与互联网相连的。网页经由网址(URL)来识别与存取，是互联网的"一页"概述文本文本是网页上最重要的信息载体与交流工具，网页中的主要信息一般都以文本形式为主图像图像元素在网页中具有提供信息并展示直观形象的作用静态图像在页面中可能是图片或矢量图形。图片格式通常为GIF、JPEG 或 PNG 等;矢量格式通常为 SVG 或 Flash动画图像通常动画为 GIF 和 SVGFlash 动画。

2025-05-19 19:46:18 1723

原创系统安全及应用

John the Ripper 是一款开源的密码破解工具，能够在已知密文的情况下快速分析出明文的密码字串，支持 DES、MD5 等多种加密算法，而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。在某些特殊情况下，如要求批量创建的用户初次登录时必须自设密码，根据安全规划统一要求所有用户更新密码等，可以由管理员执行强制策略，以便用户在下次登录时必须更改密码。只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余，如果曾经在命令行输入明文的密码，则无意之中服务器的安全壁垒又多了一个缺口。

2025-05-19 09:21:37 1011

空空如也

空空如也