

Akemi

Akemi

ceph对接k8s



ceph对接k8s

容器编排 云原生 容器技术

 2024/05/01   Share

• 
• 
• 
• 
• 

如果出现无法载图的情况，请检查与github的连通性

网络环境说明

ceph的部署参见《ceph分布式存储》博文

192.168.10.121 ws-k8s-master1
192.168.10.122 ws-k8s-master2
192.168.10.123 ws-k8s-master3
192.168.10.130 harbor
192.168.10.131 ws-k8s-node1
192.168.10.132 ws-k8s-node2
192.168.10.133 ws-k8s-node3
192.168.10.141 ceph-node1
192.168.10.142 ceph-node2
192.168.10.143 ceph-node3

rbd作为块存储直接给k8s主机使用

云超融合节点做ceph后生成rbd，将rbd作为磁盘提供给k8s节点
这种方案相对简单，而且我没有这个硬件条件，就不演示了

k8s直接对接ceph-rbd

注：如果rbd被一个pod挂载，就无法被另外pod挂载；
如果用deployment，那么只有其中一个pod能挂载

准备工作

1.k8s节点要安装ceph-common
把ceph.repo复制到各个节点，然后yum安装
scp /etc/yum.repos.d/ceph.repo ws-k8s-master1:/etc/yum.repos.d/
...
yum -y install ceph-common
2.将ceph-node1的ceph配置文件复制到各节点
scp /etc/ceph/* ws-k8s-master1:/etc/ceph/
...

3.创建一个ceph的rbd池
ceph osd pool create k8s-rbd 128
ceph osd pool application enable k8s-rbd rbd
4.基于rbd池创建卷
rbd create k8s-rbd/disk1 --size 10G
rbd feature disable k8s-rbd/disk1 object-map fast-diff deep-flatten
#卷名称为disk1

进行挂载

#k8s-master节点
cd ~
mkdir ceph
cd ceph

写一个pod用来挂载rbd
cat > test-rbd.yaml << EOF
apiVersion: v1
kind: Pod
metadata:
  name: test-rbd
spec:
  containers:
    - image: 192.168.10.130/wangsheng/solo:1.0
      imagePullPolicy: IfNotPresent
      name: test-rbd
      volumeMounts:
        - name: rbd
          mountPath: /mnt
  volumes:
    - name: rbd
      rbd:
        monitors:
          - '192.168.10.141:6789'
          - '192.168.10.142:6789'
          - '192.168.10.143:6789'
        pool: k8s-rbd
        image: disk1
        fsType: xfs
        readOnly: false
        user: admin
        keyring: /etc/ceph/ceph.client.admin.keyring
EOF
kubectl apply -f test-rbd.yaml

kubectl describe pod test-rbd | grep -i volumes -A 10
Volumes:
  rbd:
    Type:          RBD (a Rados Block Device mount on the host that shares a pod's lifetime)
    CephMonitors:  [192.168.10.141:6789 192.168.10.142:6789 192.168.10.143:6789]
    RBDImage:      disk1
    FSType:        xfs
    RBDPool:       k8s-rbd
    RadosUser:     admin
    Keyring:       /etc/ceph/ceph.client.admin.keyring
    SecretRef:     nil
    ReadOnly:      false

基于ceph-rbd手动生成pv

解决rbd卷只能被单个pod挂载的问题。

基于ceph-rbd生成pv可以让多个pod对rbd上的空间进行挂载

但是，也存在rbd无法跨节点挂载的问题，仅对于同一个node下的pod有效，如果node挂了，pod迁移到另外的node上就会无法正常挂载。

1.k8s节点安装ceph

2.获取ceph client.admin的keyring值，将其存储到
ceph auth get-key client.admin | base64
QVFDTEtmZGxESHN6Q1JBQWdnRXlZeHRodzJyY3htb1ZzTFVPb1E9PQ==

3.创建secret对象ceph-secret，这个secret对象用于k8s volume插件访问ceph集群
cat > ceph-secret.yaml << EOF
apiVersion: v1
kind: Secret
metadata:	
  name: ceph-secret
data:
  key: QVFDTEtmZGxESHN6Q1JBQWdnRXlZeHRodzJyY3htb1ZzTFVPb1E9PQ==
EOF
kubectl apply -f ceph-secret.yaml 

4.从存储池中再创建一个卷disk2
#ceph节点，创建k8s-rbd/disk2
rbd create k8s-rbd/disk2 --size 10G
rbd feature disable k8s-rbd/disk2 object-map fast-diff deep-flatten

5.创建pv,指定使用disk2
cat > ceph-pv.yaml << EOF
apiVersion: v1
kind: PersistentVolume
metadata:
  name: ceph-pv  # 持久卷的名称
spec:
  capacity:
    storage: 10Gi  # 卷的存储容量为10GiB
  accessModes:
  rbd:
    monitors:
    - '192.168.10.141:6789'  # RBD监视器的地址
    - '192.168.10.142:6789'
    - '192.168.10.143:6789'
    pool: k8s-rbd  # RBD池的名称
    image: disk2  # RBD镜像的名称
    user: admin  # 用户名
    secretRef:
      name: ceph-secret  # 密钥的名称（引用的Secret对象）
    fsType: xfs  # 文件系统类型为XFS
    readOnly: false  # 是否只读
  persistentVolumeReclaimPolicy: Recycle  # 持久卷的回收策略为Recycle（废弃策略）
EOF
kubectl apply -f ceph-pv.yaml
kubectl get pv
NAME        CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM               STORAGECLASS   REASON   AGE
ceph-pv     10Gi       RWO            Recycle          Available                                               3m14s

6.创建pvc
cat > ceph-pvc.yaml << EOF
kind: PersistentVolumeClaim 
apiVersion: v1 
metadata:   
  name: ceph-pvc 
spec:   
  accessModes:     
  resources:
   requests:
    storage: 10Gi
EOF
kubectl apply -f ceph-pvc.yaml
kubectl get pvc
NAME        STATUS   VOLUME      CAPACITY   ACCESS MODES   STORAGECLASS   AGE
ceph-pvc    Bound    ceph-pv     10Gi       RWO                           6s

7.测试pod挂载pvc
cat > pod-pvc.yaml << EOF
apiVersion: apps/v1
kind: Deployment
metadata:
  name: ceph-pvc-test
spec:
  selector:
    matchLabels:
      app: solo
  replicas: 2
  template:
    metadata:
      labels:
        app: solo
    spec:
      containers:
      - name: solo
        image: 192.168.10.130/wangsheng/solo:1.0
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 8080
        volumeMounts:
        - mountPath: "/ceph-data"
          name: ceph-data
      volumes:
      - name: ceph-data
        persistentVolumeClaim:
          claimName: ceph-pvc
EOF
kubectl apply -f pod-pvc.yaml

kubectl get pods  | grep pvc
ceph-pvc-test-76c79b74d9-m9vw6   1/1     Running   0          116s
ceph-pvc-test-76c79b74d9-qkkzd   1/1     Running   0          116s

基于storageclass自动生成pv

注： 本实验无法使用k8s1.24及以上版本，因为在1.24之后，RemoveSelfLink选项被锁定为true无法修改

准备工作

使ceph节点和k8s节点的/etc/ceph具有满权限
创建/root/.ceph目录，将/etc/ceph内文件复制过去
chmod 777 -R /etc/ceph/*
ssh ws-k8s-master2 "chmod 777 -R /etc/ceph/* && mkdir /root/.ceph && cp -ar /etc/ceph/ /root/.ceph/"
ssh ceph-node1 "chmod 777 -R /etc/ceph/* && mkdir /root/.ceph && cp -ar /etc/ceph/ /root/.ceph/"
...

开始安装

创建rbd供应商provisioner

1.创建供应商

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: rbd-provisioner
rules:
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
    resources: ["services"]
    resourceNames: ["kube-dns","coredns"]
    verbs: ["list", "get"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: rbd-provisioner
subjects:
    name: rbd-provisioner
    namespace: default
roleRef:
  kind: ClusterRole
  name: rbd-provisioner
  apiGroup: rbac.authorization.k8s.io
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: rbd-provisioner
rules:
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["get"]
- apiGroups: [""]
  resources: ["endpoints"]
  verbs: ["get", "list", "watch", "create", "update", "patch"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: rbd-provisioner
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: rbd-provisioner
subjects:
- kind: ServiceAccount
  name: rbd-provisioner
  namespace: default
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: rbd-provisioner
spec:
  selector:
    matchLabels:
      app: rbd-provisioner
  replicas: 1
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: rbd-provisioner
    spec:
      containers:
      - name: rbd-provisioner
        image: quay.io/xianchao/external_storage/rbd-provisioner:v1
        imagePullPolicy: IfNotPresent
        env:
        - name: PROVISIONER_NAME
          value: ceph.com/rbd
      serviceAccount: rbd-provisioner
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: rbd-provisioner

kubectl apply -f rbd-provisioner.yaml
#clusterrole.rbac.authorization.k8s.io/rbd-provisioner created
#clusterrolebinding.rbac.authorization.k8s.io/rbd-provisioner created
#role.rbac.authorization.k8s.io/rbd-provisioner created
#rolebinding.rbac.authorization.k8s.io/rbd-provisioner created
#deployment.apps/rbd-provisioner created
#serviceaccount/rbd-provisioner created

2.ceph直接创建一个pool池用来给k8s调用

ceph osd pool create k8s-storageclass 128
ceph osd pool application enable k8s-storageclass rbd

3.创建k8s的ceph-secret

mkdir -p ~/ceph/storageclass
cd ~/ceph/storageclass
echo -n "AQCLKfdlDHszCRAAggEyYxthw2rcxmoVsLUOoQ==" | base64
QVFDTEtmZGxESHN6Q1JBQWdnRXlZeHRodzJyY3htb1ZzTFVPb1E9PQ==

4.创建k8s的ceph-secret

mkdir -p ~/ceph/storageclass
cd ~/ceph/storageclass
echo -n "AQCLKfdlDHszCRAAggEyYxthw2rcxmoVsLUOoQ==" | base64
QVFDTEtmZGxESHN6Q1JBQWdnRXlZeHRodzJyY3htb1ZzTFVPb1E9PQ==

cat > ceph-secret.yaml << EOF
apiVersion: v1
kind: Secret
metadata:	
  name: ceph-storageclass-secret
type: "ceph.com/rbd"   #供应商名称
data:
  key: QVFDTEtmZGxESHN6Q1JBQWdnRXlZeHRodzJyY3htb1ZzTFVPb1E9PQ==
EOF
kubectl apply -f ceph-secret.yaml 

kubectl get secret
NAME                       TYPE                DATA   AGE
ceph-storageclass-secret   ceph.com/rbd        1      4m46s

5.创建storageclass

cat > storageclass.yaml << EOF
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: k8s-rbd
provisioner: ceph.com/rbd   #供应商名
parameters:
  monitors: 192.168.10.141:6789,192.168.10.142:6789,192.168.10.143:6789   # 指定Ceph监视器的地址和端口
  adminId: admin   # Ceph管理员的标识符
  adminSecretName: ceph-storageclass-secret   # 存储Ceph管理员凭据的Kubernetes Secret的名称
  pool: k8s-storageclass   # Ceph存储池的名称
  userId: admin   # Ceph用户的标识符
  userSecretName: ceph-storageclass-secret   # 存储Ceph用户凭据的Kubernetes Secret的名称
  fsType: xfs   # 指定要在存储中使用的文件系统类型
  imageFormat: "2"   # 指定Ceph RBD映像的格式
  imageFeatures: "layering"   # 指定Ceph RBD映像的特性
EOF

kubectl apply -f storageclass.yaml
storageclass.storage.k8s.io/k8s-rbd created

kubectl get storageclass
NAME      PROVISIONER    RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE
k8s-rbd   ceph.com/rbd   Delete          Immediate           false     

6.用storageclass创建pvc

cat > storageclass-pvc.yaml << EOF
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: rbd-pvc
spec:
  accessModes:
    - ReadWriteOnce
  volumeMode: Filesystem
  resources:
    requests:
      storage: 1Gi
  storageClassName: k8s-rbd
EOF
kubectl apply -f storageclass-pvc.yaml
如果pvc从storageclass存储类中找到供应商，从供应商对应的pool中取得空间做成pv
那么说明供应商是没有问题的

k8s挂载cephfs

1.找到ceph的admin用户的key
cat /etc/ceph/ceph.client.admin.keyring
AQCLKfdlDHszCRAAggEyYxthw2rcxmoVsLUOoQ==

echo -n 'AQCLKfdlDHszCRAAggEyYxthw2rcxmoVsLUOoQ==' >> /etc/ceph/admin.secret

2.通过这个key将ceph节点挂载到本机/data/ceph
mkdir -p /data/ceph
mount -t ceph 192.168.10.141:6789:/ /data/ceph -o name=admin,secretfile=/etc/ceph/admin.secret

查看文件系统状态
df -Th | grep ceph
192.168.10.141:6789:/   ceph      282G     0  282G   0% /data/ceph

3.创建secret
echo -n 'AQCLKfdlDHszCRAAggEyYxthw2rcxmoVsLUOoQ==' | base64
**QVFDTEtmZGxESHN6Q1JBQWdnRXlZeHRodzJyY3htb1ZzTFVPb1E9PQ**==

创建cephfs-secret.yaml文件
cat > cephfs-secret.yaml << EOF
apiVersion: v1
kind: Secret
metadata:
  name: cephfs-secret
data:
  key: **QVFDTEtmZGxESHN6Q1JBQWdnRXlZeHRodzJyY3htb1ZzTFVPb1E9PQ**==
EOF
kubectl apply -f cephfs-secret.yaml
# secret/cephfs-secret created

4.创建pv和pvc，挂载到挂载进来的目录
cd /data/ceph/
mkdir -p wangsheng && chmod 0777 wangsheng

cat > pv-pvc.yaml <<EOF
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: cephfs-pvc
spec:
  accessModes:
    - ReadWriteMany
  volumeName: cephfs-pv
  resources:
    requests:
      storage: 10Gi
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: cephfs-pv
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteMany
  cephfs:
    monitors:
      - 192.168.10.141:6789
      - 192.168.10.142:6789
      - 192.168.10.143:6789
    path: /wangsheng
    user: admin
    readOnly: false
    secretRef:
        name: cephfs-secret
  persistentVolumeReclaimPolicy: Recycle
EOF
kubectl apply -f pv-pvc.yaml

kubectl get pv | grep ceph
cephfs-pv    10Gi       RWX      Recycle      Bound    default/cephfs-pvc                                           117s

5.测试
创建两个pod
cat > pod-test.yaml <<EOF
apiVersion: v1
kind: Pod
metadata:
  name: cephfs-pod-1
spec:
  containers:
    - image: nginx
      name: nginx
      imagePullPolicy: IfNotPresent
      volumeMounts:
      - name: test-v1
        mountPath: /mnt
  volumes:
    persistentVolumeClaim:
      claimName: cephfs-pvc
---
apiVersion: v1
kind: Pod
metadata:
  name: cephfs-pod-2
spec:
  containers:
    - image: nginx
      name: nginx
      imagePullPolicy: IfNotPresent
      volumeMounts:
      - name: test-v1
        mountPath: /mnt
  volumes:
    persistentVolumeClaim:
      claimName: cephfs-pvc
EOF
kubectl apply -f pod-test.yaml
kubectl get pods
#NAME                              READY   STATUS    RESTARTS      AGE
#cephfs-pod-1                      1/1     Running   0             7s
#cephfs-pod-2                      1/1     Running   0             7s

在两个pod都创建文件
kubectl exec -it cephfs-pod-1 -- /bin/sh
cd /mnt         
touch 1

kubectl exec -it cephfs-pod-2 -- /bin/sh
cd /mnt         
touch 2

查看，两个pod已经共享了一个pvc
ls /data/ceph/wangsheng/
1  2

原文作者：王盛

原文链接：https://akemi.zj.cn/2024/05/01/Ceph-K8s/

发表日期：May 1st 2024, 5:25:27 pm

更新日期：March 12th 2026, 7:12:45 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  go代码封装到k8s中运行
• Previous Post
  VMware I2I迁移至PVE 小记

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 网络环境说明
2. 2. rbd作为块存储直接给k8s主机使用
3. 3. k8s直接对接ceph-rbd
   1. 3.1. 准备工作
   2. 3.2. 进行挂载
4. 4. 基于ceph-rbd手动生成pv
5. 5. 基于storageclass自动生成pv
   1. 5.1. 准备工作
   2. 5.2. 开始安装
      1. 5.2.1. 1.创建供应商
      2. 5.2.2. 2.ceph直接创建一个pool池用来给k8s调用
      3. 5.2.3. 3.创建k8s的ceph-secret
      4. 5.2.4. 4.创建k8s的ceph-secret
      5. 5.2.5. 5.创建storageclass
      6. 5.2.6. 6.用storageclass创建pvc
6. 6. k8s挂载cephfs

• Archive
• Tag
• Cate

Total : 316

2026

• 03/12 OpenClaw全面指南：部署、配置与多平台接入
• 03/12 使用OpenClaw创建自定义AI技能
• 03/04 Linux日志管理工具Rsyslog
• 03/04 Linux日志管理systemd-journald
• 03/04 日志轮转logrotate与即时清理truncate
• 03/04 私有oss版本太老导致mc无法上传问题
• 02/11 Linux软件防火墙-红帽防火墙Firewalld与ubuntu防火墙ufw使用
• 02/11 Linux软件防火墙-PAM模块
• 02/11 Linux的通用四道权限
• 02/11 Linux软件防火墙-arptables、ebtables、nftables介绍与使用
• 02/11 Linux软件防火墙-selinux
• 02/11 Linux软件防火墙介绍
• 02/11 Linux软件防火墙-iptables（新）
• 01/20 Prometheus自定义metrics指标与集成Deepseek
• 01/13 Helm部署Prometheus与自定义告警
• 01/09 Prometheus联邦
• 01/09 Prometheus安装与部署（新）
• 01/04 Zabbix7集成Deepseek生成报表
• 01/04 Zabbix7使用docker-compose部署

2025

• 12/30 Zabbix7自定义监控项与集成Grafana
• 12/29 Zabbix7安装部署与预定义监控项
• 12/26 Streamlit+langchian搭建可视化PDF大模型分析应用
• 12/25 Langchain模块Agent组件常规应用
• 12/23 Langchain模块Agent组件
• 12/22 Langchain模块Memory组件常用用法
• 12/19 Langchain模块Memory常用组件
• 12/18 Langchain模块Chain组件-多种chain
• 12/17 Docker根目录迁移
• 12/17 NFS权限与绑定挂载
• 12/15 Langchain模块Chain组件基本用法
• 12/12 Langchain模块Callback组件
• 12/11 Langchain模块-DataCollection组件-Retriever检索器
• 12/08 Langchain模块-DataCollection组件-文本嵌入与向量数据库embedding
• 12/05 Langchain模块DataCollection组件-文件加载器loader
• 12/05 Langchain模块DataCollection组件-文件分割器splitter
• 12/02 Langchain模块ModelIO组件输出解析器output parsers
• 12/01 Docker存储迁移实践
• 12/01 Langchain模块ModelIO组件语言模型应用
• 12/01 Langchain模块ModelIO组件-提示词、示例选择器
• 11/25 langchain模块介绍与简单案例
• 10/21 ssh端口转发
• 10/21 ubuntu设置k8s dns解析
• 10/13 grub-BLS
• 10/13 统一认证FreeIPA
• 10/03 Kubespray部署纯ipv6 k8s+ceph集群
• 09/30 ubuntu部署k8s v1.28
• 09/25 Salt批量安装zabbix
• 09/23 Salt的pillar变量
• 09/22 Salt静态信息grains
• 09/19 Salt状态管理与高级状态文件
• 09/18 Salt执行模块与常用模块
• 09/17 使用OpenELB创建私有云LB service
• 09/16 使用MetalLB创建私有云LB service
• 09/15 Ceph-csi供应商给kubernetes集群提供存储
• 09/15 Cephadm快速部署ceph
• 09/11 Kubespray使用HAProxy+keepalived做集群高可用
• 09/10 Kubespray部署多节点k8s集群v1.27.5
• 09/04 SaltStack部署与key操作
• 09/03 ISCSI+共享LVM搭建GFS2提供httpd
• 08/29 百T目录并行删除
• 08/27 Ubuntu管理网络的不同方式
• 08/26 DRBD+Pacemaker+提供高可用NFS
• 08/25 iSCSI+多路径存储使用HA-LVM
• 08/19 多路径存储dm-multipath
• 08/18 Pacemaker双节点问题与仲裁部署
• 08/12 云环境主机根分区扩容
• 08/07 Pacemaker组件介绍与部署
• 08/07 Pacemaker节点管理与仲裁机制
• 08/06 使用NFS-Ganesha挂载cephFS
• 07/28 Helm集成Cronjob备份mysql
• 07/23 新增虚拟网卡导致的calico组件报错
• 07/14 MGR进行集群监控和维护
• 07/14 Ceph-OSD更换
• 07/10 部署CephFS与挂载
• 07/10 RGW部署与awscli连接
• 07/08 Ceph-Import-Export
• 07/08 RBD mirror参数与配置介绍
• 07/08 RBD镜像快照与克隆--COW/COR
• 07/08 RADOS提供块存储RBD
• 07/04 管理Ceph的StorageMap--CRUSH MAP与OSD MAP
• 07/03 Ceph用户认证
• 07/03 Ceph的存储池Pool
• 07/02 OSD存储后端BlueStore介绍与生成OSD
• 07/01 Ceph集群配置方式介绍
• 07/01 Ceph集群MON、Network配置
• 06/30 Helm部署nvidia-pulgin
• 06/30 nfs与nfs供应商快速部署
• 06/30 Nivdia驱动安装
• 06/27 Cephadm部署Ceph集群与扩容
• 06/25 Helm labels渲染bug
• 06/23 Ceph组件
• 06/20 使用kubeadm的k8s IP地址改变-单主节点集群
• 06/17 kubeadm安装k8s 1.30集群
• 06/16 VCSA-Cluster集群特性
• 06/13 Helm渲染顺序bug
• 06/12 VCSA-DVS创建与使用LACP
• 06/12 编译安装kubeadm—修改初始证书时长
• 06/11 Docker缓存污染报错
• 06/11 VCSA—DVS分布式虚拟交换机创建与迁移
• 06/06 VCSA的部署与基本使用
• 06/04 ESXI存储--使用NFS与ISCSI提供存储
• 06/04 Linux虚拟化调优
• 05/30 Linux网络调优
• 05/28 Linux文件系统调优
• 05/28 Python-fastapi框架
• 05/27 FIO工具与存储诊断思路
• 05/27 I/O调优--多队列IO调度器
• 05/27 磁盘RAID调优简介
• 05/26 Linux内存调优
• 05/21 CPU缓存介绍
• 05/20 CPU亲和性与平衡中断
• 05/19 Linux进程优先级
• 04/29 系统性能追踪工具perf/strace
• 04/29 系统性能追踪工具systemtap/eBPF
• 04/25 Tuned系统调优服务
• 04/25 资源限制ulimit/systemd-cgroupv1/v2
• 04/24 Linux内核参数与模块调整
• 04/23 内核监控dmesg/lstopo/lshw
• 04/22 将镜像仓库信息保存到Secret与反向解密
• 04/22 Jenkins从节点并发构建数改0消失故障
• 04/22 sysstat性能监控
• 04/17 iSCSI协议
• 04/17 Samba多用户挂载
• 04/15 Python自动化调整Jenkins从节点并发数
• 04/15 SMB文件共享协议--在linux上通过SMB实现共享
• 04/15 SMB文件共享协议--在windows上通过SMB实现共享
• 04/11 HAProxy代理后端服务器
• 04/10 Varnish缓存加速
• 04/10 制作适用于EVE-NG的操作系统镜像win与centos
• 04/09 Apache虚拟主机
• 04/08 k8s剩余资源计算脚本
• 04/08 Postfix搭建send-only邮件服务器
• 04/08 Postfix搭建内网环境邮件服务器
• 04/03 CUPS服务管理打印机
• 04/02 DHCPv4服务器搭建
• 04/01 BIND搭建主从DNS权威服务器
• 03/31 DNS排查
• 03/28 Unbound搭建DNS缓存服务器
• 03/28 Unbound假装自己是DNS权威服务器
• 03/25 Linux网卡绑定
• 03/24 使用RHEL System Roles管理网络
• 03/22 使用cronjob自动化巡检k8s告警
• 03/22 systemd Unit及其配置文件
• 03/11 通过Let's Encrypt生成免费SSL证书
• 03/07 ESXi 网络组件与功能介绍
• 03/07 CKS认证题目与解法（2025版）
• 03/07 CKA认证题目与解法（2024版）
• 02/28 Apache配置文件详解与性能调优
• 02/28 使用Apache搭建能够传输大文件的web文件服务器
• 02/28 高效使用Linux-执行命令的不同方式
• 02/26 高效使用Linux-父与子shell环境
• 02/26 git仓库使用cherry-pick进行单独代码合并
• 02/24 win10使用代理docker拉取外网镜像
• 02/24 高效使用Linux-文本处理
• 02/21 Python-pytest框架
• 02/21 高效使用Linux-文件系统目录
• 02/20 使用rclone进行对象存储迁移-R2→OSS
• 02/19 RHAAP红帽Ansible自动化平台
• 02/19 高效使用Linux-历史记录操作
• 02/19 基于ECS的网站访问速度与nginx优化
• 02/19 高效使用Linux-shell环境与运算
• 02/13 SSH跳板
• 02/13 高效使用Linux-管道与组合命令
• 02/13 Helm接管生产环境数据库
• 02/08 修改网络接口命名规则
• 02/06 使用kind快速部署多节点k8s
• 02/06 使用Minikube快速部署k8s
• 02/05 docker拉取gcr.io镜像
• 02/05 k8s证书延长有效期
• 01/17 Python-Django框架入门学习
• 01/16 Helm定义规范与模板全解析
• 01/15 Gitlab+Jenkins+argo+k8s CICD
• 01/14 博客从github page迁移到ECS
• 01/13 jenkins插件Generic Webhook Trigger
• 01/13 前端入门--JS
• 01/13 jenkins流水线与git凭证报错
• 01/03 前端入门--CSS选择器
• 01/03 前端入门--CSS样式

2024

• 12/30 前端入门--HTML基础标签
• 12/17 Helm父子chart的关系与实战
• 12/12 常用的对象存储连接方式
• 12/11 Shell脚本-添加Openvpn账号密码
• 12/10 Python-tk库—图形化管理httpd服务
• 12/09 Python-tk库—图形化管理tomcat服务
• 12/09 argoCD介绍，部署与对接代码仓库
• 12/08 CRD自定义API资源介绍与使用官方案例
• 12/08 无敌的镜像加速器地址
• 12/08 使用Mongodb-Kubernetes-Operator部署mongodb集群
• 12/05 OpenVPN原理与证书类型
• 12/05 Helm部署minIO-单点与分布式
• 12/04 Helm部署mysql8
• 12/04 Helm部署redis5与使用local-path-provisioner
• 12/01 镜像管理工具skopeo部署与实战
• 12/01 Python-tk库—图形化管理nginx服务
• 12/01 k3s两节点测试环境快速部署
• 12/01 ubuntu20.04桌面版快速部署单点k8s
• 11/19 Python基于多种方式检测linux服务运行状态(进程筛选、systemctl、API)
• 11/17 Python使用mysql-connector-python库实现CRUD
• 11/16 Python-kubernetes模块案例—根据不同ns更新pod副本数
• 11/16 Python-kubernetes模块—k8s集群资源管理方法
• 11/13 Python socket模块案例—简单网络编程
• 11/13 Python boto3模块—访问S3风格API
• 11/11 Python Flask框架—快速开发API
• 11/10 Python request模块常用方法
• 11/09 Python json模块案例—提取与交换json数据
• 11/09 Python yaml模块案例——提取与修改k8s配置文件
• 11/08 Python fabric模块案例—更方便使用ssh
• 11/07 Python paramiko模块案例—创建SSH、SFTP连接
• 11/07 Python logging模块案例—切割日志与告警发送
• 11/05 Python psutil模块案例—获取系统硬件状态
• 11/03 Python subprocess模块案例—执行系统命令与创建子进程
• 11/01 面对锁表，他的选择是……查询锁源
• 11/01 面对锁表，他的选择是……监控锁状态与查看死锁
• 11/01 面对主从延时，他的选择是……主从性能优化
• 10/31 Python案例——备份文件，清理过期日志，批量重命名文件
• 10/29 博客迁移小记——从github page迁移到cloudflare page
• 10/16 Kafka集群搭建
• 10/15 jenkins构建pipeline项目到k8s
• 10/13 K8s二进制安装
• 10/10 Jenkins构建pipeline项目到docker
• 10/08 Jenkins yum部署与k8s容器化部署
• 10/08 Jenkins主从架构
• 10/08 Jenkins构建maven项目
• 10/08 Jenkins构建自由风格项目——拉取gitlab代码、使用脚本上传代码
• 10/05 使用Dockerfile打包与发布一个tomcat博客
• 10/01 Git与Gitlab使用知识整理
• 09/26 Ansible项目
• 09/24 Redis集群主从关系优化
• 09/24 Redis ASK机制、cluster-node-timeout参数
• 09/24 Redis-Cluster集群模式
• 09/24 Redis-Cluster扩容与缩容
• 09/22 Redis主从复制
• 09/22 Redis哨兵模式
• 09/19 Redis事务
• 09/19 Redis部署与参数
• 09/19 Redis持久化
• 09/19 Redis数据类型与常用操作
• 09/18 zabbix自定义报警——mysql主从复制状态检查
• 09/17 Zabbix-Proxy
• 09/17 Zabbix自动注册
• 09/16 Zabbix自动发现
• 09/16 zabbix监控——JMX客户端
• 09/14 Zabbix企业微信报警
• 09/13 Zabbix邮件报警
• 09/12 Zabbix自定义监控
• 09/12 Zabbix自定义模板
• 09/12 Zabbix5.0安装与部署
• 09/10 Mycat与keepalived高可用
• 09/10 Mycat部署与读写分离
• 09/08 MySQL高可用之MHA
• 09/05 MySQL高可用之主从复制(已更新)
• 09/04 MySQL高可用之双主+keepalived
• 09/03 MySQL高可用方案介绍
• 09/03 MySQL元数据与information_schema
• 09/02 SQL语句详解
• 08/31 MySQL多实例
• 08/27 Shell实战
• 08/23 Tomcat综合案例
• 08/21 Tomcat基础知识
• 08/18 Nginx综合案例
• 08/15 lnmp搭建笔记
• 08/14 Nginx案例
• 08/13 logrotate服务
• 08/13 使用mailx发送到企业邮箱
• 08/11 Rsync数据备份工具
• 08/09 Linux系统Firewalld使用
• 07/26 Mysql备份
• 07/26 Mysql-Federate远程链接数据库
• 07/24 mysql安全审计之Mcafee Mysql-Audit
• 07/22 Mysql用户权限与密码管理、角色管理
• 07/22 Mysql-Linux环境部署
• 07/18 Mysql-InnoDB存储引擎、InnoDB事务
• 07/15 Shell零碎知识
• 06/28 Linux环境初始化
• 06/28 Linux零碎常识
• 06/28 Linux常见报错记录
• 06/28 Nginx详解
• 06/23 虚拟化基础知识
• 06/18 Docker-compose部署lnmp
• 06/18 临时容器ephemeralcontainers
• 06/13 k8s可视化UI界面Kuboard
• 06/13 k8s部署MongoDB主从集群
• 06/12 k8s部署Redis高可用集群
• 06/04 Playbook实战案例
• 06/04 Rook部署ceph
• 06/02 EFK日志处理平台-2
• 06/01 k8s自动扩缩容HPA VPA KPA
• 06/01 Python代码封装至k8s中运行
• 06/01 将SpringCloud项目迁移至k8s
• 05/17 EFK日志处理平台
• 05/15 Linux单机监控
• 05/14 Docker管理
• 05/06 linux screen与tmux
• 05/06 DevOps工具链
• 05/06 Helm
• 05/06 Istio微服务网格
• 05/06 Prometheus普罗米修斯
• 05/06 k8s可视化UI界面Rancher
• 05/01 Gitlab
• 05/01 ceph对接k8s
• 05/01 Git代码管理工具
• 05/01 go代码封装到k8s中运行
• 05/01 VMware I2I迁移至PVE 小记
• 04/26 ESXi物理机安装踩坑汇总
• 04/26 Ansible笔记集合
• 04/23 根分区扩容小记
• 03/16 CEPH分布式存储
• 02/27 本地部署harbor私有镜像仓库
• 02/27 k8s基础知识
• 02/06 Python学习笔记
• 02/06 虚拟化系统PVE物理机快速安装指南
• 02/02 使用1panel搭建Hexo博客

2023

• 12/24 PXE安装
• 12/14 Nginx+keepalived
• 11/12 DRBD单活分布式存储
• 10/27 基于mdadm创建与管理软raid

 运维自动化  自动化工具  服务器  Web服务  技术教程  学习指南  知识分享  CICD  持续部署  GitOps  云计算  云服务  Kubernetes认证  容器编排  云原生  容器技术  前端开发  Web开发  编程语言  数据存储  存储技术  安装部署  系统配置  实战  网络技术  虚拟化  基础设施  操作系统  Linux系统  开发  人工智能  AI应用  安全  防火墙  软件开发  开发工具  包管理  大数据  消息队列  性能优化  日志管理  监控系统  运维工具  系统管理  数据库  OpenClaw  Hexo  自动化  问题解决  运维  自动化脚本



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

