发表更新几秒读完 (大约30个字)

月度TODO

  • 极限科技 4篇文章
  • 懒猫微服 4篇文章
  • 生活感悟1篇
  • 纯技术文章 2篇
  • 英语
发表更新AWS22 分钟读完 (大约3308个字)

在AWS EC2 上从零搭建 Kubernetes 集群(kubeadm)

今天讲解在AWS EC2 上使用kubeadm搭建Kubernetes 集群。

kubeadm 是 Kubernetes 官方提供的集群引导工具,用来快速创建符合最佳实践的 K8s 集群。除了初始化集群,它还能做节点的升级、降级等生命周期管理。用 kubeadm 建集群是学习 K8s 的推荐方式,也适合搭建小规模集群或作为更复杂企业级方案的基础组件。

本文基于 Ubuntu,使用三台 EC2 实例:一台作为控制面(Master),两台作为工作节点(Worker)。

我们会在 Master 节点上从头安装 kubeadm 及其依赖,然后初始化集群,最后把 Worker 节点加入进来。

阅读更多
发表更新软件几秒读完 (大约105个字)

修复 GitHub Pages 推送后 CNAME 自动重置旧域名的问题

部署后 GitHub Pages 域名自动变成已经取消的实效的域名,而不是预期的 *.github.io

排查之后是source/CNAME 文件中配置了旧域名 airag.click

删除 CNAME 文件后重新部署就可以解决

1
rm source/CNAME
  • CNAME 文件会被 Hexo 复制到生成目录,告诉 GitHub Pages 使用自定义域名
  • 删除后将使用默认的 <username>.github.io 域名
发表更新极限科技 / Easysearch8 分钟读完 (大约1243个字)

k3s + Helm 部署 Easysearch

最近学了K8S,为了测试方便测试搭了一个K3S集群,然后使用helm运行一下Easysearch。

参考文档:https://docs.infinilabs.com/easysearch/main/docs/deployment/install-guide/helm/

首先添加helm仓库并更新。

1
2
helm repo add infinilabs https://helm.infinilabs.com
helm repo update

然后新建命名空间,我这里叫做es(下同),也可以使用其他名字。

1
kubectl create namespace es
阅读更多
发表更新软件13 分钟读完 (大约1898个字)

k8s yml小抄.md

源码来自 cloudacademy/intro-to-k8s,用作学习笔记

1. Pod 基础

1.1 最简 Pod(1.1-basic_pod.yaml)
1
2
3
4
5
6
7
8
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mycontainer
    image: nginx:latest

这是最小化的 Pod 定义。只需要四个顶级字段:

  • apiVersion: v1 — 核心 API 版本
  • kind: Pod — 资源类型
  • metadata.name — Pod 名称,命名空间内唯一
  • spec.containers — 至少一个容器,必须指定 nameimage

注意:使用 nginx:latest 时,Kubernetes 默认 imagePullPolicy: Always,每次启动都会拉取镜像。

1.2 声明端口(1.2-port_pod.yaml)
1
2
3
4
5
6
7
8
9
10
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mycontainer
    image: nginx:latest
    ports:
      - containerPort: 80

相比 1.1 新增了 ports.containerPort: 80。如果不声明端口,kubectl describe 中端口显示为 none,外部无法知道容器监听哪个端口。声明端口是让 Kubernetes 知道容器对外提供服务的方式。

注意:即使声明了端口,从集群外部仍然无法直接访问 Pod IP(Pod IP 在容器网络内),需要通过 Service 暴露。

1.3 添加标签(1.3-labeled_pod.yaml)
1
2
3
4
5
6
7
8
9
10
11
12
apiVersion: v1
kind: Pod
metadata:
  name: mypod
  labels:
    app: webserver
spec:
  containers:
  - name: mycontainer
    image: nginx:latest
    ports:
      - containerPort: 80

新增 labels.app: webserver。标签是键值对,用途:

  • 标识资源属性(应用类型、层级、区域等)
  • 被 Service 的 selector 用来匹配目标 Pod
  • kubectl get-l 选项用来过滤资源

标签是 Kubernetes 中资源关联的核心机制。

1.4 资源请求与限制(1.4-resources_pod.yaml)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
apiVersion: v1
kind: Pod
metadata:
  name: mypod
  labels:
    app: webserver
spec:
  containers:
  - name: mycontainer
    image: nginx:latest
    resources:
      requests:
        memory: "128Mi"  # 128 MiB
        cpu: "500m"      # 0.5 CPU
      limits:
        memory: "128Mi"
        cpu: "500m"
    ports:
      - containerPort: 80

新增 resources 字段:

  • requests:调度器据此选择节点,节点必须有足够的可分配资源
  • limits:容器运行时的资源上限,超过内存限制会被 OOMKilled

这里 requests = limits,QoS 等级为 Guaranteed(最不容易被驱逐)。不设置任何资源则为 BestEffort(最先被驱逐)。生产环境应始终设置资源请求。

2. Service

2.1 NodePort Service(2.1-web_service.yaml)
1
2
3
4
5
6
7
8
9
10
11
12
apiVersion: v1
kind: Service
metadata:
  labels:
    app: webserver
  name: webserver
spec:
  ports:
  - port: 80
  selector:
    app: webserver
  type: NodePort
  • selector.app: webserver — 匹配带有 app=webserver 标签的 Pod
  • ports.port: 80 — Service 端口,对应 Pod 的 containerPort
  • type: NodePort — 在每个节点上分配一个端口(30000–32767),集群外部可通过 节点IP:NodePort 访问

Service 解决的核心问题:Pod IP 不固定,Service 提供稳定入口并自动负载均衡。

3. 多容器 Pod 与命名空间

3.1 命名空间(3.1-namespace.yaml)
1
2
3
4
5
6
apiVersion: v1
kind: Namespace
metadata:
  name: microservice
  labels:
    app: counter

命名空间用于隔离资源。不需要 spec,只需 name。使用 -n microservice 指定命名空间。

3.2 多容器 Pod(3.2-multi_container.yaml)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
apiVersion: v1
kind: Pod
metadata:
  name: app
spec:
  containers:
    - name: redis
      image: redis:latest
      imagePullPolicy: IfNotPresent  # 防止每次拉取 latest
      ports:
        - containerPort: 6379

    - name: server
      image: lrakai/microservices:server-v1
      ports:
        - containerPort: 8080
      env:
        - name: REDIS_URL
          value: redis://localhost:6379  # 同 Pod 内用 localhost

    - name: counter
      image: lrakai/microservices:counter-v1
      env:
        - name: API_URL
          value: http://localhost:8080

    - name: poller
      image: lrakai/microservices:poller-v1
      env:
        - name: API_URL
          value: http://localhost:8080

4 个容器在同一个 Pod 中,共享网络栈:

  • Redis(数据层)监听 6379
  • Server(应用层)监听 8080,通过 localhost:6379 连接 Redis
  • Counter 和 Poller(支持层)通过 localhost:8080 连接 Server

imagePullPolicy: IfNotPresent 用于 latest 标签时防止每次都拉取。使用具体标签时默认就是 IfNotPresent。

局限性:Kubernetes 以 Pod 为最小扩缩单位,无法单独扩缩某个容器。如果需要独立扩缩,应拆分为多个 Pod + Service。

4. 服务发现(Service Discovery)

4.1 命名空间(4.1-namespace.yaml)
1
2
3
4
5
6
apiVersion: v1
kind: Namespace
metadata:
  name: service-discovery
  labels:
    app: counter

为服务发现课程创建独立的命名空间 service-discovery,隔离本课资源。后续所有命令需要加 -n service-discovery

4.2 数据层 — Pod + ClusterIP Service(4.2-data_tier.yaml)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
# Service
apiVersion: v1
kind: Service
metadata:
  name: data-tier
  labels:
    app: microservices
spec:
  ports:
  - port: 6379
    protocol: TCP
    name: redis
  selector:
    tier: data
  type: ClusterIP    # 默认类型,仅集群内可访问
---
# Pod
apiVersion: v1
kind: Pod
metadata:
  name: data-tier
  labels:
    app: microservices
    tier: data        # 被 Service selector 匹配
spec:
  containers:
    - name: redis
      image: redis:latest
      imagePullPolicy: IfNotPresent
      ports:
        - containerPort: 6379

将 Redis 拆分为独立 Pod + ClusterIP Service。type: ClusterIP 是默认值,仅集群内部可访问。name: redis 为端口命名,后续可通过环境变量引用。

4.3 应用层 — 环境变量服务发现(4.3-app_tier.yaml)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
apiVersion: v1
kind: Service
metadata:
  name: app-tier
  labels:
    app: microservices
spec:
  ports:
  - port: 8080
  selector:
    tier: app
---
apiVersion: v1
kind: Pod
metadata:
  name: app-tier
  labels:
    app: microservices
    tier: app
spec:
  containers:
    - name: server
      image: lrakai/microservices:server-v1
      ports:
        - containerPort: 8080
      env:
        - name: REDIS_URL
          # Environment variable service discovery
          # Naming pattern:
          #   IP address: <all_caps_service_name>_SERVICE_HOST
          #   Port: <all_caps_service_name>_SERVICE_PORT
          #   Named Port: <all_caps_service_name>_SERVICE_PORT_<all_caps_port_name>
          value: redis://$(DATA_TIER_SERVICE_HOST):$(DATA_TIER_SERVICE_PORT_REDIS)
          # In multi-container example value was
          # value: redis://localhost:6379

Kubernetes 自动为同命名空间的每个 Service 注入环境变量:

  • <SERVICE_NAME>_SERVICE_HOST → Service 的 ClusterIP
  • <SERVICE_NAME>_SERVICE_PORT → Service 的端口
  • <SERVICE_NAME>_SERVICE_PORT_<PORT_NAME> → 命名端口

这里 DATA_TIER_SERVICE_HOSTDATA_TIER_SERVICE_PORT_REDIS 由 Kubernetes 自动注入,无需硬编码 IP。对比多容器 Pod 中的 redis://localhost:6379,现在通过 Service 跨 Pod 通信。

4.4 支持层 — DNS 服务发现(4.4-support_tier.yaml)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
apiVersion: v1
kind: Pod
metadata:
  name: support-tier
  labels:
    app: microservices
    tier: support
spec:
  containers:

    - name: counter
      image: lrakai/microservices:counter-v1
      env:
        - name: API_URL
          # DNS for service discovery
          # Naming pattern:
          #   IP address: <service_name>.<service_namespace>
          #   Port: needs to be extracted from SRV DNS record
          value: http://app-tier.service-discovery:8080

    - name: poller
      image: lrakai/microservices:poller-v1
      env:
        - name: API_URL
          # omit namespace to only search in the same namespace
          value: http://app-tier:$(APP_TIER_SERVICE_PORT)

两种服务发现方式对比:

  • DNS:<service-name>.<namespace> 或同命名空间内直接用 <service-name>
  • 环境变量:$(<SERVICE_NAME>_SERVICE_PORT)

counter 用了完整 DNS(app-tier.service-discovery:8080),poller 省略了命名空间并混合使用了环境变量。DNS 方式更灵活,推荐使用。

5. Deployment

5.2 数据层 Deployment(5.2-data_tier.yaml)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
apiVersion: apps/v1          # Deployment 使用 apps API 组
kind: Deployment
metadata:
  name: data-tier
  labels:
    app: microservices
    tier: data
spec:
  replicas: 1                # 副本数
  selector:
    matchLabels:
      tier: data             # 必须与 template.metadata.labels 匹配
  template:                  # Pod 模板
    metadata:
      labels:
        app: microservices
        tier: data
    spec:                    # Pod spec
      containers:
      - name: redis
        image: redis:latest
        imagePullPolicy: IfNotPresent
        ports:
          - containerPort: 6379

从裸 Pod 升级为 Deployment:

  • replicas:期望的 Pod 副本数
  • selector.matchLabels:Deployment 用来管理 Pod 的标签选择器
  • template:Pod 模板,Deployment 据此创建和管理 Pod
  • Deployment 提供滚动更新、回滚、自愈(Pod 挂了自动重建)

5.3 应用层 Deployment(5.3-app_tier.yaml)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
apiVersion: v1
kind: Service
metadata:
  name: app-tier
  labels:
    app: microservices
spec:
  ports:
  - port: 8080
  selector:
    tier: app
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: app-tier
  labels:
    app: microservices
    tier: app
spec:
  replicas: 1
  selector:
    matchLabels:
      tier: app
  template:
    metadata:
      labels:
        app: microservices
        tier: app
    spec:
      containers:
      - name: server
        image: lrakai/microservices:server-v1
        ports:
          - containerPort: 8080
        env:
          - name: REDIS_URL
            value: redis://$(DATA_TIER_SERVICE_HOST):$(DATA_TIER_SERVICE_PORT_REDIS)

与 4.3 相同的 Service + 环境变量服务发现,但 Pod 改为 Deployment 管理。

5.4 支持层 Deployment(5.4-support_tier.yaml)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
apiVersion: apps/v1
kind: Deployment
metadata:
  name: support-tier
  labels:
    app: microservices
    tier: support
spec:
  replicas: 1
  selector:
    matchLabels:
      tier: support
  template:
    metadata:
      labels:
        app: microservices
        tier: support
    spec:
        containers:

        - name: counter
          image: lrakai/microservices:counter-v1
          env:
            - name: API_URL
              value: http://app-tier.deployments:8080

        - name: poller
          image: lrakai/microservices:poller-v1
          env:
            - name: API_URL
              value: http://app-tier:$(APP_TIER_SERVICE_PORT)

与 4.4 相同的 DNS 服务发现,但 Pod 改为 Deployment 管理。注意支持层没有 Service(不需要被其他组件访问)。DNS 中的命名空间从 service-discovery 变成了 deployments

发表更新懒猫微服 / 入门8 分钟读完 (大约1169个字)

懒猫微服实战入门(三十六):懒猫微服QEMU虚拟机快速上手

对于 NAS 玩家来说,虚拟机绝对是标配。今天我们要介绍的主角是 QEMU。你可能会觉得它太过底层、全命令行操作太硬核,但别担心,看过这篇文章之后,你就能轻松在懒猫微服上操作它。

在传统 Linux 下装 QEMU,你可能要折腾一堆 kvm-ok 检测、各种动态库依赖。但在懒猫微服上,直接从商店下载即可。这就是全容器化的好处:环境全封闭,不会把宿主机的依赖搞坏,不用再和底层依赖打交道,这就是懒猫微服全容器化的好处,彻底解决了让人头疼的环境问题。

image-20260226215103173

阅读更多
发表更新极限科技 / Easysearch6 分钟读完 (大约830个字)

Easysearch 数据映射之 Deep Dive:我踩过的 Volume 坑

最近在用 Docker 部署 Easysearch,本以为是个简单的事情,结果在数据持久化上栽了跟头,每次停止再启动容器之后都会503,在后面成了我百思不得其解的问题,后来一直在某次的meetup中,请教了原厂的罗老师,一句话点醒梦中人,Easysearch用的具名卷,防止宿主机的数据覆盖容器里的数据。

阅读更多
发表更新摘抄7 分钟读完 (大约1070个字)

超效率手册

  1. 周/日 计划

  2. 限制时间做事(30-90min) 紧迫感、

  3. 任务分解

  4. 短跑。起床坚持10分钟,其他事再坚持20分钟休息。 短跑30天习惯

  5. 日程校对,相信自己要做的事情。完全日程,避免过度工作和拖延。

  6. 自律。停下来之前再坚持10分钟。下次做事再坚持10-20%,专注一件事

  7. 语录刺激生产效率(便利贴

阅读更多
发表更新电子产品 / 电脑 / 苹果3 分钟读完 (大约514个字)

给Macbook Pro安装Fedora Asahi Remix

16G的Macbook 经常出问题,应该是内存太小吧,所以安装一个Linux做双系统吧,Asahi搞定UEFI这层,本质上还是Fedora。

655cadefb7a4b564f74c0f5e98948e51

起码目前阶段对我的M2 Macbook 兼容还不错,打算尝尝鲜。

阅读更多
发表更新电子产品 / 软件技巧1 分钟读完 (大约126个字)

安卓ADB提取APK安装包

之前的文章写了如何使用无线调试ADB,那么我们就可以用adb提取安装包了。

1
adb shell pm list packages

这里会列出很多app的包名,如果你知道叫啥名字页可以grep过滤一下。

然后,可以用这个命令看包名的地址。会给一个地址

1
adb shell pm path <包名>

然后使用adb pull这个地址,就可以在当前路径得到apk。

1
adb pull <地址>
关注我

链接

分类

follow.it

最新文章

归档

标签

AWS14
Apple11
Cloudflared1
Coco AI3
Coco-AI16
DIY1
Docker20
ELK1
GIT1
Hexo1
Isaac1
K8S1
LLM2
Linux2
LogAgent1
MFA3
NAS23
Nginx1
OpenSearch1
PWA1
Python4
RDP1
SEO1
SSH2
hexo1
samba2
代理4
北漂5
单点登录2
反抗1
向量数据库2
外设30
大纲1
家庭网络7
家有吃货3
开发8
懒猫微服92
手机1
打印机1
搜索引擎(ES)36
摘抄4
效率4
极限科技55
1
消防1
游记5
生活10
电脑外设5
电视盒子1
硬件2
租房3
笔记1
组网2
网关1
网络2
群晖2
虚拟机2
装修日记1
装机1
1
读书2
路由器3
车载1
运维1
远程开发1
随笔2

订阅更新

Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×

×