- 博客(95)
- 收藏
- 关注
RSS订阅原创 【kubernetes】--RBAC详解
是一种细粒度的授权机制,用于控制用户、服务账户(ServiceAccount)或组对集群资源的访问权限。
2025-07-22 20:16:03
977
原创 【kubernetes】--安全认证机制
通过组合这些机制,可以构建一个符合零信任原则的 Kubernetes 集群安全体系。拦截不符合标签要求的 Deployment。http token和账户密码等。https ca证书。
2025-07-16 23:31:41
631
原创 【kubernetes】--配置管理-secret
Secret 是 Kubernetes 中用于存储和管理敏感信息的对象,如密码、OAuth 令牌、SSH 密钥等。与 ConfigMap 类似,但专门设计用于敏感数据。
2025-07-13 16:23:52
628
原创 【kubernetes】--controller(Job和Cronjob)
通过合理使用 Job 和 CronJob,可以在 Kubernetes 中高效地管理批处理和定时任务,实现自动化的工作流程。
2025-07-13 14:00:17
620
原创 【kubernetes】--controller(DaemonSet)
它确保集群中所有(或部分)节点上都运行一个 Pod 的副本。当有新节点加入集群时,DaemonSet 会自动在新节点上创建 Pod;当节点从集群中移除时,这些 Pod 也会被垃圾回收。
2025-07-12 21:09:24
687
原创 【kubernetes】--controller(deployment)
一个 Deployment 管理一个或多个 ReplicaSet,每个 ReplicaSet 又管理一组相同配置的 Pod。对于有状态应用,建议使用 StatefulSet 控制器。或通过修改 YAML 文件中的。
2025-06-23 20:08:16
250
原创 【Kubernetes】---污点(Taint)与容忍(Toleration)
在Kubernetes中,污点(Taint)是节点(Node)上设置的一种属性,用于排斥某些Pod不被调度到该节点上。Pod可以通过在spec中添加。
2025-06-11 19:28:29
401
1
原创 【kubernetes】--pod
每个 Pod 都有一个特殊的"pause"容器(也称为 infra 容器),它只做一件事 - 持有网络命名空间。(1)可以实现多进程(虽然docker也可以,但是docker实现多进程很麻烦),一个pod有多个容器。整数表示:1 表示 1 个 CPU 核心(在云提供商上通常是 1 个 vCPU)(4)pod是暂时的 由控制器(deployment)管理生命周期。(1)最小的可部署和管理单元,也是调度和执行容器化应用的基本单位。(2)包含多个容器(一般一个pod一个容器)容器的网络命名空间中。
2025-06-08 18:39:29
803
原创 【kubernetes】--yaml文件编写
API版本 可用kubectl api-versions查看可用版本 # 字段类型 String apiVersion : xxx/v1。
2025-06-04 13:54:31
472
原创 【kubernetes】--kubectl简介
参考:https://kubernetes.io/docs/reference/kubectl/
2025-06-03 16:51:17
118
原创 【Kubernetes-1.30】--containerd部署
旧源:deb https://mirrors.aliyun.com/kubernetes/apt kubernetes-xenial main。新源:https://mirrors.aliyun.com/kubernetes-new/core/stable/v1.30/deb/命令(稍后 worker 节点使用)。应该能看到三台机器都处于。完成后,保存输出中的。
2025-06-02 17:27:03
420
原创 【harbor】--介绍
Harbor 是一个,由 VMware 开源,用于,并提供角色访问控制、镜像复制策略、审计日志等功能。它基于 Docker Registry 进行了扩展,适合企业在私有云或混合云中部署和管理容器镜像。
2025-05-31 12:33:15
613
原创 【zabbix】--安装部署
参考:https://www.zabbix.com/documentation/6.0/zh/manual/installation/containers#%E7%89%88%E6%9C%AC。
2025-05-25 15:17:00
226
原创 【prometheus】--告警-Alertmanager
下载地址:https://prometheus.io/download/下载alertmanager-0.28.0.linux-amd64.tar.gz下载连接:https://github.com/prometheus/alertmanager/releases/download/v0.28.1/alertmanager-0.28.1.linux-amd64.tar.gz。
2025-05-21 17:46:37
229
原创 【zookeeper】--部署3.6.3
创建data和logs配置文件1)创建目录并且编辑 zoo.cfg2)接下来将 node01 的 ZooKeeper 所有文件拷贝至 node02 和 node03。推荐从 node02 和 node03 拷贝3)在三台节点 /var/yjx/zookeeper/data 目录下分别创建 myid 文件,内容分别为 1,2,3。
2025-05-19 14:41:20
456
原创 【project】--基于大数据离线数仓技术检测网站流量
1)本项目主要采的是一个电商商城项目的数据集,计算里面的数据。2)数据采集、存储、处理到指标计算全流程。在这个项目中,将从日志数据出发,首先利用Flume将数据实时采集并传输到Hive中,为后续的数据处理和计算打下坚实的基础。3)在数据进入Hive后,我们将借助Spark on Hive这一强大的计算引擎对数据进行批量处理。项目的核心任务在于利用Spark SQL对存储在Hive中的数据进行高效计算,从中提取关键指标——如PV(页面浏览量)和UV(独立访客数)。
2025-05-19 10:05:30
140
原创 【计算机网路】--tcp四次挥手关闭连接
并确保数据全部传输完毕。因为 TCP 是全双工通信(即两边都能独立发送数据),所以关闭时每一方都需要单独“说再见”。只有等到 TIME_WAIT 结束后,客户端才真正关闭连接(进入 CLOSED 状态)。表示:我已经没有数据要发了,但我还能接收。客户端并不会马上关闭连接,而是要等待。报文段(Seq=u)给 服务端。
2025-05-08 15:51:34
365
原创 【计算机网络】--tcp三次握手
两次握手不够–确认双方的收报和发包的能力第一次握手 说明客户端可以发送数据第二次握手 说明 服务端可以接收和发送数据第三次握手 可以说明客户端可以接受数据假如只有两次握手 不能确保客户端能否接收数据,导致建立单方面的连接防止旧的重复连接三次握手可以防止历史连接请求(延迟的 SYN 报文)误建立连接;若无第三次确认,Server 无法判断这个连接是不是“现在真正的请求”;保证连接可靠性握手过程可以交换双方的初始序列号,为后续数据传输做好准备;
2025-05-08 11:01:02
477
原创 【project】--模拟搭建一个中小型校园网的网络平台
本项目通过1台物理机和VMware Workstation软件,构建了一个具有4个内部子网、一个外部模拟公网、4台虚拟交换机和6台虚拟机的网络。
2025-04-26 21:44:43
1088
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人