技术博客

...

K3s 是由 Rancher Labs（现为 SUSE 的一部分）精心打造的一款轻量级 Kubernetes 发行版。它专为在资源受限的环境中运行 Kubernetes 而设计，例如边缘计算、物联网（IoT）设备、CI/CD 系统以及开发测试场景。K3s 通过移除和替换一些非核心组件（如 etcd 替换为 SQLite，移除内置的云提供商插件等），并将其打包成一个小于 100MB 的二进制文件，极大地简化了 Kubernetes 的部署和运维复杂性。 尽管轻量，K3s 仍然是一个完全符合标准的、生产级别的 Kubernetes 发行版。它支持标准的 Kubernetes API，这意味着您可以无缝迁移现有的 Kubernetes 应用，并充分利用庞大的 Kubernetes 生态系统。本文将引导您完成 K3s 集群的一键式在线部署，并介绍如何进行卸载。 核心优势 轻量高效：极低的资源占用，二进制文件小，启动速度快。 安装便捷：一条命令即可完成单节点或多节点集群的部署。 完全兼容：遵循 Kubernetes API 标准，与 kubectl、Helm...

近年来，Kafka 已经成为大规模、高吞吐数据流处理的重要组件。为了保证服务的性能与稳定性，在启动 Kafka 时合理地配置 JVM 参数非常关键。 本文将围绕两个 Kafka 启动脚本，深入探讨针对 JDK8 环境下的 JVM 参数配置，包括堆内存设置、GC 日志、JVM 性能参数以及调试选项。 堆内存配置在 Kafka 启动脚本中，堆内存配置通过环境变量 KAFKA_HEAP_OPTS 来控制。根据脚本内容： 在其中一个脚本中，如果未设置 KAFKA_HEAP_OPTS，则默认值为： 1-Xmx1G -Xms1G 这表示 Kafka 服务启动时使用固定 1G 的堆内存来保证运行内存的确定性。如果需要根据具体负载调整内存大小，可以在启动时覆盖此变量。 另一个脚本中针对工具类或其他模式，若 KAFKA_HEAP_OPTS 未定义则设置为： 1-Xmx256M 这体现出脚本设计者考虑到不同模块或使用场景在内存使用上的差异。对于生产环境中的 Kafka 服务，推荐使用较高的堆内存（例如 1G...

笔者一直以来都习惯于在稀土掘金平台进行技术博文的分享和记录。掘金作为一个独立运营的第三方平台，确实提供了优质的技术交流环境和丰富的资源，对技术人来说是一片很好的内容创作天地。然而，随着使用时间的增加，笔者开始意识到自己在数据安全方面的隐患以及平台依赖的问题。 首先，掘金目前并没有提供历史文章的导出功能，这意味着用户的所有创作内容都被深深绑定在平台之上，一旦平台无法正常运行或出现类似删库跑路这样的极端情况，用户可能就会面临失去所有文章的风险。此外，如果管理员误删数据、服务器故障导致数据丢失等问题出现，则笔者之前所有的心血可能会付之东流。这种“不受控制”的内容存储方式让我感到缺乏安全感和预见性。 因此，笔者回忆起自己之前曾研究过的个人博客搭建方式，并决定重新捡起基于 Hexo 的博客搭建工具，来构建一个完全属于自己的内容创作和存储空间。在拥有个人博客的基础上，不仅可以保持创作自由，同时也能确保数据的安全和持久性。接下来，本文将详细记录 Hexo 博客的搭建过程，希望对有相同需求的朋友有所帮助。 环境推荐 本地环境：Windows11 服务器环境：RockyLinux...

在数字化时代背景下，互联网渗透生活的方方面面，同时也带来了日益严峻的安全挑战。曾有知名企业工程师因将公司核心代码上传至开源平台导致公司损失惨重，受到法律制裁。这一事件暴露出企业对代码与配置信息保护的薄弱环节。 企业核心系统通常会在配置文件中存储数据库连接信息、第三方接口秘钥等敏感数据。如果以明文存在，一旦泄露，极易被恶意利用，造成严重经济和信誉损失。尤其是中小企业，在安全合规方面常存在疏漏，敏感信息暴露风险更大。 因此，采用有效的敏感信息加密手段不仅是保护知识产权和业务安全的必要举措，也符合行业安全规范和合规要求，能有效降低因信息泄露带来的安全风险。 哪些类型的敏感信息必须加密 数据库用户名和密码 缓存、消息队列等服务的认证信息 第三方服务的 Access Key、Secret...

在日常开发中，我们通常不希望将日志文件、临时文件或编译生成的中间文件（如 target、.idea 等）提交到 Git 仓库中。通过配置 .gitignore 文件，我们可以让 Git 忽略这些不需要版本控制的内容。 本文将介绍： 如何使用 .gitignore 来忽略文件和目录 常见写法及语法说明 .gitignore 文件不生效的原因及解决方法 需求说明在 Java 或 Python 项目中，经常会生成临时或编译产物等无需纳入 Git 的文件，例如： 编译目录（如 Java 项目中的 target/） IDE 配置文件夹（如 .idea/） 构建生成的中间文件或临时日志 将这些文件提交到仓库会导致不必要的冲突和混乱，因此我们希望使用 .gitignore 来忽略它们。 配置 .gitignore 忽略文件在项目根目录下创建（或修改）一个名为 .gitignore 的文件，添加如下规则： 1234567891011# 忽略所有 .svn 目录.svn/# 忽略 Java 编译输出目录target/# 忽略 JetBrains 系列 IDE...

在使用 Prometheus 进行监控时，可能会遇到如下警告日志： 12level=warn ts=2021-08-16T03:20:04.960Z caller=scrape.go:1507 component="scrape manager" scrape_pool=mtail target=http://18.167.146.20:3903/metrics msg="Error on ingesting samples that are too old or are too far into the future" num_dropped=78level=warn ts=2021-08-16T03:20:04.961Z caller=scrape.go:1203 component="scrape manager" scrape_pool=mtail target=http://18.167.146.20:3903/metrics msg="Appending scrape report...

在使用 MongoDB 部署副本集或分片集群时，常常需要配置 keyFile 来实现节点之间的认证。但在启动 MongoDB 服务时，遇到如下报错： 122016-03-18T10:39:58.889+0800 I CONTROL [main] ***** SERVER RESTARTED *****2016-03-18T10:39:58.918+0800 I ACCESS [main] permissions on /usr/local/mongodb/conf/keyFilers0.key are too open 该错误提示表明 MongoDB 对 keyFile 文件的权限要求比较严格，当前文件权限设置不符合安全要求，导致服务启动失败。 MongoDB keyFile 权限要求详解MongoDB 使用 keyFile 进行内部节点之间的认证，因此对该文件的安全性有较高要求： keyFile 必须只对文件所有者可读写，其他用户无任何权限。 权限过于开放（例如对所有用户可读）会被 MongoDB...

在使用 Rockylinux 8 系统过程中，如果忘记了 root 密码，会导致无法进入系统进行操作。本文详尽介绍通过单用户模式修改 root 密码的步骤，并保留了操作截图，帮助您轻松恢复管理员权限。 进入 GRUB 编辑模式重启进入系统时，在 GRUB 选单页面按上下方向键，阻止系统自动进入操作系统，接着按下 e 键进入启动项编辑页面。 修改启动参数，进入单用户命令行将启动参数中的 ro（只读模式）替换为： 1rw init=/sysroot/bin/sh 之后，按下 Ctrl + X 继续启动。 切换根目录环境系统启动会进入 shell，执行以下命令切换根目录环境： 1chroot /sysroot 随后，设置环境语言为英语方便观察提示： 1LANG=en 修改 root 密码执行命令修改 root 密码： 1passwd root 系统会提示输入新密码，请输入并确认。 处理 SELinux 重新标记为了避免 SELinux 策略限制，执行命令创建重标记标志文件： 1touch /.autorelabel 退出重启并登录按 Ctrl +...

在现代企业级应用中，磁盘性能是影响系统整体性能的重要因素之一。尤其是在大数据平台如 Apache Flink的计算任务中，高效的磁盘读写能力能够显著提升数据处理速度和系统响应能力。本文将结合实际测试案例，详细介绍在 Linux环境下如何进行磁盘性能测试，并提供一套科学的评价标准，帮助您评估存储系统是否满足企业级应用的需求。 实际测试案例以下是实际在 Linux 系统下使用 dd 工具进行的磁盘读写性能测试结果： 123456789101112131415161718192021222324[root@one lbs]# time dd if=/dev/zero of=/tmp/test bs=8k count=10000001000000+0 records in1000000+0 records out8192000000 bytes (8.2 GB, 7.6 GiB) copied, 9.33169 s, 878 MB/sreal 0m9.336suser 0m1.041ssys 0m5.634s[root@one lbs]# time dd...