运维笔记核心内容整理

运维笔记核心内容整理

1. 云服务器与K8s部署运维笔记

• 服务器配置要求：
  • 最低配置：2核4G内存（2核2G无法支撑K8s运行，内存占用超50%）。
  • 推荐配置：实验环境可选用2核4G，生产环境建议8G以上。
  • 公网IP：必须具备公网IP，否则需通过代理服务器转发流量。
• 部署步骤：
  1. 基础配置：
     • 修改主机名（hostnamectl set-hostname）。
     • 关闭防火墙（systemctl stop firewalld）和SELinux（setenforce 0）。
     • 安装依赖工具（yum install -y yum-utils device-mapper-persistent-data lvm2等）。
  2. 网络互通：
     • 编辑/etc/hosts文件，配置内网IP映射（如<masterIP> master）。
  3. K8s集群搭建：
     • 需多台服务器协作（如1台Master+2台Node节点）。
     • 实验环境建议按量付费，避免抢占式实例的不稳定性。

2. K8s学习与运维进阶笔记

• 学习资源推荐：
  • 973页K8s笔记：涵盖核心知识点、代码示例及实战案例，适合运维人员系统学习。
  • GitHub开源资料：如《k8s+docker》图文笔记，结合理论与实战。
• 关键知识点：
  • 架构设计：高可用集群部署、资源调度优化。
  • 日志管理：EFK（Elasticsearch+Filebeat+Kibana）日志收集方案。
  • 服务暴露：Ingress Controller部署（如Helm+DaemonSet模式）。

3. 网络运维笔记

• 网络拓扑架构：
  • 分层设计：接入层（终端接入）、汇聚层（流量控制）、核心层（高速转发）。
  • DMZ区：隔离内外网服务（如Web服务器），仅开放必要端口（80/443）。
• 协议基础：
  • TCP/IP：IP（路由）、TCP（可靠传输）、UDP（低延迟）。
  • VLAN与Trunk：逻辑隔离网络，通过802.1Q标签区分流量。
• 交换机配置示例（Cisco IOS）：
  bash

  Switch> enable
  Switch# configure terminal
  Switch(config)# hostname Access-Switch1
  Switch(config)# interface vlan1
  Switch(config-if)# ip address 192.168.100.10 255.255.255.0
  

4. Linux运维工具与脚本

• 常用工具：
  • Nginx缓存：永久缓存（静态内容）与临时缓存（动态请求）。
  • Consul集群：服务发现与配置管理，支持高可用部署。
  • Redis迁移：使用redis-migrate-tool实现快速集群迁移。
• 自动化脚本：
  • SSL证书检查：Python脚本批量检测域名证书过期时间。
  • GPU驱动安装：CentOS下禁用Nouveau驱动并安装Nvidia驱动。

5. 运维笔记工具推荐

• 编辑器与语法：
  • Markdown语法：结构化记录（如标题、代码块、表格）。
  • 图床工具：七牛云存储图片，实现文档永久保存。
• 协作与存储：
  • 本地+云同步：本地编辑后上传至私有云（如Nextcloud）。
  • 版本控制：Git管理笔记仓库，跟踪变更历史。

运维实践建议

1. 环境隔离：生产与测试环境分离，避免资源冲突。
2. 监控告警：部署Prometheus+Grafana监控集群状态。
3. 备份策略：定期备份配置文件与数据卷（如使用Velero）。
4. 文档规范：记录操作步骤、故障现象及解决方案，形成知识库。

示例表格：K8s与网络配置对比

运维笔记核心内容整理 一、Kubernetes（K8S）部署与配置 服务器配置要求 最低配置：2核4G内存（实验环境），生产环境建议8G以上。 网络要求：需公网IP或配置代理服务器转发流量。 实验环境建议：按量付费模式，避免抢占式实例的不稳定性。 基础环境准备 主机名修改： bash hostnamectl set-hostname master hostnamectl set-hostname node1 hostnamectl set-hostname node2 防火墙与SELinux： bash systemctl stop firewalld && systemctl disable firewalld setenforce 0 && sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config 依赖安装： bash yum install -y yum-utils device-mapper-persistent-data lvm2 curl wget vim telnet lrzsz conntrack ipvsadm ipset jq sysstat iptables libseccomp 集群互通配置 编辑/etc/hosts文件，添加内网IP与主机名映射（示例）： plaintext <masterIP> master <node1IP> node1 <node2IP> node2 二、网络运维基础 网络架构分层 分层 功能描述 接入层 连接终端设备（PC、服务器），支持VLAN划分和端口安全。 汇聚层 实现VLAN间路由、流量控制（QoS）、冗余链路（如链路聚合）。 核心层 高速数据转发，连接汇聚层与外部网络，需高带宽和冗余能力。 DMZ区 隔离内部网络与外部服务（如Web服务器），通过防火墙限制访问。 关键协议与工具 TCP/IP协议栈： 网络层：IP（IPv4/IPv6）、ICMP（ping）、ARP（地址解析）。 传输层：TCP（可靠传输）、UDP（低延迟）。 应用层：HTTP（80）、HTTPS（443）、SSH（22）。 VLAN与Trunk： VLAN逻辑隔离网络，Trunk承载多VLAN流量（802.1Q标签）。 交换机配置示例（Cisco IOS） bash # 设置主机名与管理IP Switch> enable Switch# configure terminal Switch(config)# hostname Access-Switch1 Access-Switch1(config)# interface vlan1 Access-Switch1(config-if)# ip address 192.168.100.10 255.255.255.0 Access-Switch1(config-if)# no shutdown # 配置接入端口（VLAN10） Access-Switch1(config)# interface range fastethernet0/1-10 Access-Switch1(config-if-range)# switchport mode access Access-Switch1(config-if-range)# switchport access vlan 10 三、Linux运维工具与技巧 常用工具推荐 笔记工具：Markdown语法编辑器（如Typora）+ 图床（七牛云）。 日志分析：Filebeat收集K8S日志，替代ELK中的Logstash。 集群管理：Helm部署Ingress，结合DaemonSet与NodeSelector实现节点精准调度。 脚本示例 批量检查SSL证书过期时间（Python）： python import ssl, socket, datetime def check_cert(hostname, port=443): context = ssl.create_default_context() with socket.create_connection((hostname, port)) as sock: with context.wrap_socket(sock, server_hostname=hostname) as ssock: cert = ssock.getpeercert() expiry = datetime.datetime.strptime(cert['notAfter'], '%b %d %H:%M:%S %Y %Z') print(f"{hostname}: 证书过期时间 {expiry}") check_cert("example.com") 服务配置 Nginx反向代理永久缓存： nginx proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m inactive=60m; server { location / { proxy_cache my_cache; proxy_cache_valid 200 302 1y; # 永久缓存状态码200、302 } } 四、学习资源推荐 K8S学习笔记 内容：973页详解K8S核心知识点，涵盖部署、调度、监控等。 获取方式：评论“973页K8s笔记”获取下载链接。 实战案例 K8S集群日志收集：Filebeat + Elasticsearch + Kibana（EFK方案）。 Redis集群迁移：使用redis-migrate-tool实现快速稳定迁移。 总结 运维工作需结合理论（如网络分层、协议原理）与实战（如K8S部署、脚本开发），同时利用高效工具（Markdown笔记、自动化脚本）提升效率。建议从实验环境入手，逐步过渡到生产环境配置。运维笔记核心内容整理 一、Kubernetes（K8S）部署与配置 服务器配置要求 最低配置：2核4G内存（实验环境），生产环境建议8G以上。 网络要求：需公网IP或配置代理服务器转发流量。 实验环境建议：按量付费模式，避免抢占式实例的不稳定性。 基础环境准备 主机名修改： bash hostnamectl set-hostname master hostnamectl set-hostname node1 hostnamectl set-hostname node2 防火墙与SELinux： bash systemctl stop firewalld && systemctl disable firewalld setenforce 0 && sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config 依赖安装： bash yum install -y yum-utils device-mapper-persistent-data lvm2 curl wget vim telnet lrzsz conntrack ipvsadm ipset jq sysstat iptables libseccomp 集群互通配置 编辑/etc/hosts文件，添加内网IP与主机名映射（示例）： plaintext <masterIP> master <node1IP> node1 <node2IP> node2 二、网络运维基础 网络架构分层 分层 功能描述 接入层 连接终端设备（PC、服务器），支持VLAN划分和端口安全。 汇聚层 实现VLAN间路由、流量控制（QoS）、冗余链路（如链路聚合）。 核心层 高速数据转发，连接汇聚层与外部网络，需高带宽和冗余能力。 DMZ区 隔离内部网络与外部服务（如Web服务器），通过防火墙限制访问。 关键协议与工具 TCP/IP协议栈： 网络层：IP（IPv4/IPv6）、ICMP（ping）、ARP（地址解析）。 传输层：TCP（可靠传输）、UDP（低延迟）。 应用层：HTTP（80）、HTTPS（443）、SSH（22）。 VLAN与Trunk： VLAN逻辑隔离网络，Trunk承载多VLAN流量（802.1Q标签）。 交换机配置示例（Cisco IOS） bash # 设置主机名与管理IP Switch> enable Switch# configure terminal Switch(config)# hostname Access-Switch1 Access-Switch1(config)# interface vlan1 Access-Switch1(config-if)# ip address 192.168.100.10 255.255.255.0 Access-Switch1(config-if)# no shutdown # 配置接入端口（VLAN10） Access-Switch1(config)# interface range fastethernet0/1-10 Access-Switch1(config-if-range)# switchport mode access Access-Switch1(config-if-range)# switchport access vlan 10 三、Linux运维工具与技巧 常用工具推荐 笔记工具：Markdown语法编辑器（如Typora）+ 图床（七牛云）。 日志分析：Filebeat收集K8S日志，替代ELK中的Logstash。 集群管理：Helm部署Ingress，结合DaemonSet与NodeSelector实现节点精准调度。 脚本示例 批量检查SSL证书过期时间（Python）： python import ssl, socket, datetime def check_cert(hostname, port=443): context = ssl.create_default_context() with socket.create_connection((hostname, port)) as sock: with context.wrap_socket(sock, server_hostname=hostname) as ssock: cert = ssock.getpeercert() expiry = datetime.datetime.strptime(cert['notAfter'], '%b %d %H:%M:%S %Y %Z') print(f"{hostname}: 证书过期时间 {expiry}") check_cert("example.com") 服务配置 Nginx反向代理永久缓存： nginx proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m inactive=60m; server { location / { proxy_cache my_cache; proxy_cache_valid 200 302 1y; # 永久缓存状态码200、302 } } 四、学习资源推荐 K8S学习笔记 内容：973页详解K8S核心知识点，涵盖部署、调度、监控等。 获取方式：评论“973页K8s笔记”获取下载链接。 实战案例 K8S集群日志收集：Filebeat + Elasticsearch + Kibana（EFK方案）。 Redis集群迁移：使用redis-migrate-tool实现快速稳定迁移。 总结 运维工作需结合理论（如网络分层、协议原理）与实战（如K8S部署、脚本开发），同时利用高效工具（Markdown笔记、自动化脚本）提升效率。建议从实验环境入手，逐步过渡到生产环境配置。

二. 运维笔记核心内容整理

一、Kubernetes（K8S）部署与配置

1. 服务器配置要求
   • 最低配置：2核4G内存（实验环境），生产环境建议8G以上。
   • 网络要求：需公网IP或配置代理服务器转发流量。
   • 实验环境建议：按量付费模式，避免抢占式实例的不稳定性。

2. 基础环境准备

   • 主机名修改：
     bash

     hostnamectl set-hostname master  
     hostnamectl set-hostname node1  
     hostnamectl set-hostname node2
     

   • 防火墙与SELinux：
     bash

     systemctl stop firewalld && systemctl disable firewalld  
     setenforce 0 && sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
     

   • 依赖安装：
     bash

     yum install -y yum-utils device-mapper-persistent-data lvm2 curl wget vim telnet lrzsz conntrack ipvsadm ipset jq sysstat iptables libseccomp
     

3. 集群互通配置

   • 编辑/etc/hosts文件，添加内网IP与主机名映射（示例）：
     plaintext

     <masterIP> master  
     <node1IP> node1  
     <node2IP> node2
     

二、网络运维基础

1. 网络架构分层
   分层	功能描述
   接入层	连接终端设备（PC、服务器），支持VLAN划分和端口安全。
   汇聚层	实现VLAN间路由、流量控制（QoS）、冗余链路（如链路聚合）。
   核心层	高速数据转发，连接汇聚层与外部网络，需高带宽和冗余能力。
   DMZ区	隔离内部网络与外部服务（如Web服务器），通过防火墙限制访问。

2. 关键协议与工具

   • TCP/IP协议栈：
     • 网络层：IP（IPv4/IPv6）、ICMP（ping）、ARP（地址解析）。
     • 传输层：TCP（可靠传输）、UDP（低延迟）。
     • 应用层：HTTP（80）、HTTPS（443）、SSH（22）。
   • VLAN与Trunk：
     • VLAN逻辑隔离网络，Trunk承载多VLAN流量（802.1Q标签）。

3. 交换机配置示例（Cisco IOS）

   bash

   # 设置主机名与管理IP  
   Switch> enable  
   Switch# configure terminal  
   Switch(config)# hostname Access-Switch1  
   Access-Switch1(config)# interface vlan1  
   Access-Switch1(config-if)# ip address 192.168.100.10 255.255.255.0  
   Access-Switch1(config-if)# no shutdown  
   
   # 配置接入端口（VLAN10）  
   Access-Switch1(config)# interface range fastethernet0/1-10  
   Access-Switch1(config-if-range)# switchport mode access  
   Access-Switch1(config-if-range)# switchport access vlan 10
   

三、Linux运维工具与技巧

1. 常用工具推荐
   • 笔记工具：Markdown语法编辑器（如Typora）+ 图床（七牛云）。
   • 日志分析：Filebeat收集K8S日志，替代ELK中的Logstash。
   • 集群管理：Helm部署Ingress，结合DaemonSet与NodeSelector实现节点精准调度。

2. 脚本示例

   • 批量检查SSL证书过期时间（Python）：
     python

     import ssl, socket, datetime  
     def check_cert(hostname, port=443):  
         context = ssl.create_default_context()  
         with socket.create_connection((hostname, port)) as sock:  
             with context.wrap_socket(sock, server_hostname=hostname) as ssock:  
                 cert = ssock.getpeercert()  
                 expiry = datetime.datetime.strptime(cert['notAfter'], '%b %d %H:%M:%S %Y %Z')  
                 print(f"{hostname}: 证书过期时间 {expiry}")  
     check_cert("example.com")
     

3. 服务配置

   • Nginx反向代理永久缓存：
     nginx

     proxy_cache_path /data/nginx/cache levels=1:2 keys_zone=my_cache:10m inactive=60m;  
     server {  
         location / {  
             proxy_cache my_cache;  
             proxy_cache_valid 200 302 1y;  # 永久缓存状态码200、302  
         }  
     }
     

四、学习资源推荐

1. K8S学习笔记
   • 内容：973页详解K8S核心知识点，涵盖部署、调度、监控等。
   • 获取方式：评论“973页K8s笔记”获取下载链接。

2. 实战案例

   • K8S集群日志收集：Filebeat + Elasticsearch + Kibana（EFK方案）。
   • Redis集群迁移：使用redis-migrate-tool实现快速稳定迁移。

总结

运维工作需结合理论（如网络分层、协议原理）与实战（如K8S部署、脚本开发），同时利用高效工具（Markdown笔记、自动化脚本）提升效率。建议从实验环境入手，逐步过渡到生产环境配置。