- 博客(40)
- 收藏
- 关注
RSS订阅原创 深入解析 HTTP 协议演进:从 1.0 到 3.0
推送 /style.css + /app.js。:每个请求单独建立TCP连接,响应后立即关闭。:允许连续发送请求(但响应必须按序返回):支持虚拟主机(一个IP托管多个域名):改进HTTP/2的HPACK。:单个TCP连接处理多个请求。200 OK + 关闭连接。TCP握手 (新连接):基于QUIC的传输层。:发送冗余数据减少重传。:简单请求-响应模型。:不保留任何会话信息。:设置资源加载优先级。
2025-08-14 22:11:39
616
原创 CPU 核数和内存(RAM)
fill:#333;color:#333;color:#333;fill:none;CPU 核数并行任务能力多线程软件性能系统响应速度视频渲染/编程编译加速游戏帧率提升多开软件不卡顿。
2025-08-07 13:43:20
1013
原创 磁盘和内存
fill:#333;color:#333;color:#333;fill:none;慢速加载高速读写计算结果保存结果超低速访问硬盘/SSD内存CPU内存不足启用Swap理解要点内存是CPU的唯一工作台内存不足时 → CPU被迫等待硬盘 → 性能暴跌监控时需同时观察内存余量free -h和CPU等待top的%wa动态监控内存 & CPU 占用。
2025-08-07 13:41:10
1046
原创 Kubernetes 集群的启停与恢复流程
完全停止整个 Kubernetes 集群是一个高风险操作,应作为最后手段或仅在严格控制的维护窗口进行。高可用架构和滚动更新策略是保障 Kubernetes 集群持续可用的基石。务必做好备份并熟悉恢复流程!
2025-07-30 14:49:04
799
原创 Kubernetes 污点和容忍度
项目污点(Taint)容忍度(Toleration)作用对象Node 节点Pod目的拒绝某些 Pod 被调度上来允许特定 Pod 忽略某些拒绝是强制的吗?根据 effect 可强制否,只是声明可以接受某些污点接下来通过一个实战 Demo 来演示 Kubernetes 中污点(Taint)和容忍度(Toleration)的配合使用。
2025-07-25 11:24:36
826
原创 深入解析:短连接 vs 长连接 vs 短轮询 vs 长轮询
ACK + HTTP请求。200 OK + 新数据。:模拟推送的HTTP请求。不支持WebSocket。支持WebSocket。WebSocket网关。
2025-07-18 16:38:39
727
原创 Linux系统初始化阶段设置 init 运行级别的完整解析
创建服务目录 sudo mkdir /etc/systemd/system/custom.target.wants # 添加要启用的服务 sudo ln -s /usr/lib/systemd/system/nginx.service /etc/systemd/system/custom.target.wants/
2025-07-16 11:28:13
1242
原创 HTTP 请求方法详解:GET、POST、PUT、DELETE 等
在 HTTP 协议中,请求方法(也称为 HTTP 动词)定义了客户端希望对指定资源执行的操作类型。这些方法是 HTTP 报文的核心组成部分,决定了请求的目的和行为。
2025-07-11 16:05:07
397
原创 Kubernetes 网络模型深度解析: Ingress 如何承接外部流量?从外部请求到 Pod流量路由完全解密
fill:#333;color:#333;color:#333;fill:none;2.转发到Service3.转发给Ingress Controller pod4.查询5.规则返回6.转发到7.负载均衡用户节点Ingress资源应用Service:8000应用Pod。
2025-07-11 15:47:18
1306
原创 源哈希(sh)解析
源哈希(Source Hashing)是一种负载均衡算法,它根据请求的源 IP 地址(或其他标识符)生成哈希值,然后根据这个哈希值将请求分配到特定的后端服务实例。这种方法常用于确保来自同一客户端的请求始终被路由到同一个后端实例,从而实现会话保持(Session Affinity)。
2025-07-07 17:50:59
727
原创 数据结构入门:线性表
100# define MAX_SIZE 100 // 定义顺序表的最大容量定义了一个宏MAX_SIZE,表示顺序表的最大容量为100。这个值可以根据需要调整。// 存储元素的数组int length;// 当前顺序表的长度} SeqList;定义了一个名为SeqList的结构体类型。一个数组,用于存储顺序表中的元素。int length;一个整数,用于记录当前顺序表的长度(即已存储的元素个数)。
2025-07-06 08:00:00
937
原创 恢复 DaemonSet 到全集群部署
通过以上步骤,可以安全地将 DaemonSet 从测试状态恢复到全集群部署状态,确保监控服务在所有节点上正常运行。在生产环境中,建议使用 GitOps 流程管理配置变更,确保部署过程可追溯和可回滚。DaemonSet 模板。Kustomize 覆盖。
2025-07-05 08:00:00
1099
原创 数据结构入门:链表
数据域:存储数据元素。指针域:存储下一个节点的内存地址。链式表的头指针指向第一个节点,最后一个节点的指针域为NULL,表示链表结束。链式表的特点是插入和删除操作比较方便,不需要移动大量元素,但随机访问效率较低。int data;// 数据域// 指针域,指向下一个节点} Node;定义了一个名为Node的结构体类型,表示链式表的节点。int data;用于存储节点的数据。是一个指向Node类型的指针,用于存储下一个节点的内存地址。
2025-07-04 17:02:12
709
原创 在 Kubernetes 集群中限制 DaemonSet 测试部署的策略
background:需要在大规模集群中测试 DaemonSet 部署的监控服务,但只想在单个节点上运行测试 Pod。
2025-07-04 16:58:36
798
原创 TLS/SSL 加密通信到底是什么?一文带你快速理清(含代码示例)
传输层安全协议:TLS前身(已淘汰)提供:身份认证(服务器/客户端)通信加密数据完整性保护。
2025-06-10 15:50:57
1436
原创 Kubernetes 网络模型深度解析:Pod IP 与 Service 的负载均衡机制,Service到底是什么?
理解 Pod IP 作为基础网络端点与 Service 作为智能抽象层的关系,是掌握 Kubernetes 服务网络的核心。这种分层设计使 Kubernetes 既能保持基础设施的灵活性,又能为应用提供稳定的服务访问体验。用户 → 节点 IP:30948 → kube-proxy → Service → 后端 Pod。客户端 → Service 虚拟 IP → iptables 规则 → 后端 Pod。用户 → 云 LB → NodePort → Service → 后端 Pod。Endpoint控制器。
2025-06-09 14:16:57
1603
原创 Kubernetes ClusterIP 端口深度解析:虚拟服务与流量转发机制
TargetPort: 80/TCT # 后端Pod实际端口Endpoints: 10.244.1.2:80,10.244.2.3:80 # 后端Pod IP。
2025-06-09 13:48:24
1088
原创 Kubernetes弃用Docker:技术演进与生态变革的深度解析
作为容器革命的先驱,Docker曾与Kubernetes有过"蜜月期",但技术演进的洪流最终改变了这一格局。本文将深入剖析这一决策背后的技术动因、实施路径及其对整个云原生生态的影响。“Docker的革命性在于它让容器技术普及化,而Kubernetes的进步在于它让容器生态专业化。未来属于更加开放、专业化的云原生组件生态,而Docker作为容器革命的先驱,将继续在开发者体验层面发挥重要作用。Kubernetes弃用Docker不是简单的技术替代,而是。Docker在Kubernetes中的调用链存在。
2025-06-06 10:12:25
1539
5
原创 Docker部署项目无法访问,登录超时完整排查攻略
项目背景:迁移前后端应用,prod环境要求保留443端口,开发环境37800端口,后端容器端口为8000,前端为80,fastAPI对外端口为41000生产环境部署在VM01,开发环境部署在VM03,在VM01配置nginx转发。
2025-05-29 11:35:30
1439
原创 Jenkins分配对应项目权限与用户管理
在日常开发过程中经常会出现用户和权限管理问题,没有配置trigger时,通常需要我们手动构建,但此时前端和后端的朋友没有build权限,导致每次dev环境测试都需要麻烦我们手动去构建,消息传达不及时则会降低开发效率。现有Jenkins很好解决了用户和权限管理问题,下面是完整的实操过程。
2025-05-27 16:21:07
747
原创 SQL 注入分析与防护
SQL 注入是一种代码注入技术,攻击者通过在输入字段中插入恶意 SQL 代码,改变数据库查询逻辑,从而绕过身份验证、访问敏感数据或对数据库进行恶意操作。这种攻击方式利用了应用程序未对用户输入进行正确定义和验证的漏洞。
2025-05-26 17:09:50
779
1
原创 Nginx反向代理
上述配置示例实现了 Nginx 作为反向代理服务器的多种功能,包括隐藏后端服务器 IP 、负载均衡、缓存、SSL/TLS 加密终止、URL 重写以及访问控制等。
2025-05-26 16:06:14
1225
原创 nginx: [error] invalid PID number
出现这个错误的原因是 Nginx 无法获取其进程 ID(PID),这可能是由于多种原因导致的。
2025-05-23 10:46:40
761
原创 手动打防火墙
Firewalld 是一个动态管理防火墙的工具,适用于现代的 Linux 发行版(如 CentOS 7、RHEL 7、Fedora 等)。来配置防火墙规则,以允许从某一 IP 地址到另一 IP 地址的指定端口的流量。来配置防火墙规则,以允许特定 IP 地址到目标 IP 地址的指定端口的流量。是传统的 Linux 防火墙工具,适用于大多数 Linux 发行版。:如果规则没有生效,可以开启防火墙日志记录以排查问题。)测试从源 IP 到目标 IP 的端口是否可以访问。:在添加规则后,使用工具(如。
2025-05-21 14:40:05
1093
原创 Linux内存排查总结
手动执行sync命令(描述:sync 命令运行 sync 子例程。如果必须停止系统,则运行sync 命令以确保文件系统的完整性。sync 命令将所有未写的系统缓冲区写到磁盘中,包含已修改的 i-node、已延迟的块 I/O 和读写映射文件)中去,因为怕你在操作的过程中因为断电等原因遗失数据,所以在你操作过程中会把文件资料先缓存。所以我们在清理缓存先要先把buffe中的数据先写入到硬盘中,sync命令。因为系统在操作的过程当中,会把你的操作到的文件资料先保存到。最后,输入手动释放内存的命令。
2025-05-15 16:54:21
266
原创 服务器迁移
随着业务的变化,原有的服务器资源即将关闭。因此,我们决定将现有的容器化前后端应用从旧服务器迁移至新服务器。本次迁移的目标是确保应用在新服务器上能够正常运行,同时尽量减少停机时间和对用户的影响。
2025-05-13 10:38:45
786
原创 inno DB cluster 数据迁移
该方案执行前提是两台服务器时间必须同步,同时还可能需要打通源集群到目标集群的防火墙,以及配置免密登录等等,还可以思考思考,改善了安全性问题之后能不能更简洁?能不能用一个脚本完成?如果像上述脚本所示,执行过程必然会出现warning,因为明文写入密码是极其危险的,大家可以思考一下如何改善此方案。
2025-04-28 16:54:14
247
原创 中英国际通话的通信原理与技术实现全解析
中英国际通话的实现是物理层传输(光缆/卫星)、网络层路由(核心网/国际关口局)、应用层编解码(Opus/EVS)等多技术协同的结果。现代通信已从单纯的声电转换(如碳粒麦克风)发展为融合5G、量子加密、AI的智能系统。用户在选择通信方式时,可根据需求权衡传统电话的稳定性与VoIP的经济性(如Skype资费仅为传统方式的1%),并注意避开7-8小时的时差窗口以获得最佳通话体验。
2025-04-28 16:39:50
1024
原创 基于 Docker 的 SearXNG 部署方案:
通过以上步骤,你可以在本地部署一个 SearXNG 实例,并结合你的 LLM 使用。(默认端口为 8080),你应该能够看到 SearXNG 的界面。文件,并根据需要进行修改。确保你的系统中已安装 Docker。如果没有安装,可以参考。如果你需要对 SearXNG 进行自定义配置,可以在。
2025-04-28 16:13:28
518
原创 慢查询及其优化
MySQL的慢查询日志是MySQL提供的一种日志记录,它用来记录在MySQL中响应时间超过阀值的语句,具体指运行时间超过long_query_time值的SQL,则会被记录到慢查询日志中。long_query_time的默认值为 10,意思是运行10秒以上的SQL语句。慢查询是指在数据库系统中执行时间超过预设阈值的SQL或NoSQL查询。这些查询通常会消耗大量资源,可能导致数据库性能下降,并影响到其他正在运行的查询或事务。
2025-04-28 16:09:09
812
原创 云上项目开发-架构师核心云-基础知识概念
这里对尚硅谷出品的**Java项目之云上实战(云平台部署与安装)**视频进行一些总结首先是对知识点的一些整理公有云、私有云和混合云是云计算的三种主要部署模式,它们各自有不同的特点和适用场景。
2025-04-28 16:07:13
820
原创 DNS服务器详细介绍:
DNS根服务器的13组IP地址是历史协议限制与工程妥协的产物,而非物理服务器的真实数量。通过任播、镜像和现代协议扩展,实际服务节点已覆盖全球,中国在其中扮演重要角色。未来,随着IPv6和加密技术的发展,根服务体系将继续演进,但其核心功能——作为互联网基础设施的"指路明灯"——将长期不可替代。
2025-04-28 14:30:04
1109
原创 云上高并发web架构的静态资源同步
这里简单解释一下,全球只有十三组根域名服务器,其他的是对这十三组的镜像,以中国为例,全国各地都有各自的根域名服务器,解析域名(一个域名对应解析不同地区的多个IP)时会选择就近的服务器IP,转发请求响应。
2025-04-28 14:22:58
1092
原创 Azure安全组配置
由于在开发部署过程中客户要求使用Azure平台,而Azure云的安全组配置多了一个目标IP,在配置公网访问时出现了一些错误,对比阿里云平台后才发现本人一直存在一个误区,特此记录修正。如有不准确的地方还请大家指正。阿里云安全组入方向规则中的默认目的 IP 是实例的内网 IP,而不是公网 IP。
2025-04-28 14:16:07
490
原创 xtrabackup 备份MySQL
以下是在Ubuntu上安装XtraBackup的步骤:添加Percona的软件仓库: 添加Percona的公钥并安装工具: 安装XtraBackup: 如果安装过程中出现依赖关系错误,可以运行以下命令来修复: 验证安装: 安装完成后,可以使用以下命令验证XtraBackup的版本: 创建备份目录(如果需要): 通过以上步骤,就可以在Ubuntu上成功安装XtraBackup,并用于备份MySQL数据库。在企业级应用中,数据的安全性和完整性至关重要。为了应对数据库
2025-04-28 14:08:11
1052
原创 前后端分离架构部署nginx配置
在前后端分离模式下,这些静态资源可以单独部署在一个目录下,由 Nginx 直接提供服务,而不需要后端服务器来处理这些静态资源的请求。例如,前端通过 HTTP(Hypertext Transfer Protocol)请求获取或提交数据,后端通过 API 接口接收请求并返回相应的数据。在前后端分离架构中,前端和后端通常部署在不同的服务器上,通过不同的端口提供服务。例如,前端部署在一个服务器上,监听 8080 端口,后端部署在另一个服务器上,监听 8081 端口。路径的请求会转发到后端服务器的 8081 端口。
2025-04-28 13:58:23
809
原创 Windows服务器设置共享剪切板和上传文件
使用远程桌面(如MSTSC)连接将内容和数据复制到远程计算机或从远程计算机复制过来,是远程协议的功能。当你连接到网络上的远程电脑时,这一重要功能是默认启用的,但可能会有问题阻止它。导致这个功能无法实现, 出现这个问题主要是(remote desktop clipboard)不起作用了导致这种错误。这个程序负责管理本地机与远程服务器之间共享剪切板,它运行在远程服务器上。当它出现异常或出错时,剪切板就不能正常使用了。
2025-04-28 13:54:55
1459
原创 apt 和 apt-get 的区别
apt更适合交互式使用,提供了更友好的用户界面和更丰富的功能。apt-get更适合脚本和自动化操作,输出详细且适合解析。在实际使用中,可以根据具体需求选择使用apt或apt-get。
2025-04-28 13:32:24
698
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人