Xiaoshae Blog

最近发表

  • 2025-11-08

    VXLAN

    VXLANVXLAN(Virtual Extensible LAN)是一种网络虚拟化技术,旨在通过在三层 IP 网络上创建虚拟二层网络,解决传统 VLAN 的可扩展性限制。VLAN 使用 12 位标识符,仅支持 4096 个网络,而 VXLAN 使用 24 位的 VXLAN 网络标识符(VNI),支持多达 16777216 个虚拟网络。VXLAN 通过将以太网帧封装在 UDP 数据报中实现这一点,基于 IETF RFC 7348 标准,使用默认 UDP 端口 4789。创建 VXLAN 接口示例,此命令创建一个名为 vxlan0...

  • 2025-11-04

    Netfiler

    NetfilerNetfilter 是 Linux 内核中用于网络包处理(包过滤、网络地址转换NAT、包修改)的一个框架。它本身不是一个程序,而是一套钩子(Hooks),深深植入到 Linux 内核的网络协议栈中。当数据包在网络协议栈中传递并到达一个 Netfilter 钩子点时,其常规处理流程会被 Netfilter 框架中断,后者将转而依次调用所有注册于该钩子点上的回调函数。iptables / nftables 是位于用户空间的前端配置工具。它们提供命令行接口(CLI)供管理员定义规则集(rulesets),这些规则会被注...

  • 2025-10-31

    NGINX HA

    NGINX HANGINX HA(High Availability),即 NGINX 高可用性。NGINX HA **是指一种架构设计或解决方案,其目标是确保 NGINX 提供的服务(如反向代理、负载均衡)能够持续不断地运行,即使发生单点硬件或软件故障**。单点故障如果你的架构中只有一台 NGINX 服务器(即“单点部署”),它就成为了一个“单点故障” (Single Point of Failure, SPOF)。所有的用户请求都必须经过这台 NGINX 服务器才能到达后端的应用服务器 (App Server)。如果这台唯一...

  • 2025-10-20

    PCA 从裸机自动化部署 Docker 环境 (PXE + Cloud-init + Ansible)

    pxe cloud-init ansible本实验旨在通过 PXE(Preboot eXecution Environment)、Cloud-Init 和 Ansible 的集成,构建一个高效、自动化的系统部署与配置流程,用于在裸机或虚拟机上实现 Rocky Linux 10.0 的无人值守安装和后续配置管理。整个流程涵盖了从网络引导到操作系统安装,再到动态配置和软件部署的全自动化工作流,适用于快速部署服务器集群或批量配置环境的场景。PCA(PXE + Cloud-init + Ansible)自动化操作系统安装:通过 PXE ...

  • 2025-10-17

    Linux PXE 无人值守安装 CentOS / RocyLinux

    PXEPXE 是由 Intel 和 Systemsoft 共同制定的一项行业标准,它在设备的固件(Firmware)中提供预启动服务。它允许计算机(客户端)在没有操作系统或本地存储设备(如硬盘、U盘)的情况下,仅通过网卡(NIC)从网络服务器上启动。这项由Intel和Systemsoft在1999年发布的技术,已经成为现代数据中心、企业网络和大规模计算机管理的标准工具。简而言之,它让计算机在操作系统尚未加载时,就能从网络服务器下载启动程序和操作系统镜像。PXE 的工作流程建立在一套标准的客户端-服务器模型之上,并依赖于几个关键的...

  • 2025-09-21

    Github Actions

    Github ActionsGitHub Actions 是一个深度集成在 GitHub 平台内的持续集成与持续交付 (CI/CD) 服务,其核心使命是自动化软件开发的构建、测试和部署流程。然而,将其仅仅视为一个传统的 CI/CD 工具会限制对其能力的理解。更准确地说,GitHub Actions 是一个事件驱动的自动化平台。它的能力远不止于处理代码的推送与合并,而是可以响应在 GitHub 仓库内发生的几乎任何活动 。例如,当有新的 issue 被创建时,可以触发一个工作流来自动添加标签;当有新成员加入项目时,可以发送欢迎信息...

  • 2025-04-23

    Linux 域名解析流程 (2025)

    什么是 DNS 解析?DNS 解析(DNS Resolution)是一种将域名(例如 example.com)转换为对应的 IP 地址(例如 192.0.2.1)的过程。这是一个核心的互联网服务,允许用户使用易记的域名来访问网站,而不是直接使用复杂的数字 IP 地址。在 Linux 中, DNS 解析过程由解析库(Resolver Library)、配置文件和 DNS 服务器共同完成。Resolver 是程序用来查询域名的工具,配置文件告诉它去哪里查找答案,而 DNS 服务器则提供最终的 IP 地址。在下文中我们将使用 Reso...

  • 2025-04-16

    Docker Bridge 网络 (2025)

    Docker bridge下面将基于 Linux 底层网络知识,逐步演示如何“手搓”(手动搭建)一个 Docker 容器 Bridge 网络。# 创建三个网络命名空间:docker、nginx 和 gitlab。# 其中,docker 命名空间模拟主网络环境,作为基础网络栈;而 # nginx 和 gitlab 命名空间则模拟两个独立容器的网络环境,实现隔离。ip netns add dockerip netns add nginxip netns add gitlab# 为 docker、nginx 和 gitlab 三个网络...

© 2025-2025 Xiaoshae | 湘ICP备2024090141号