编程技术 on 老约翰的生活

QNAP NAS 使用 Docker 部署 Jellyfin

Wed, 17 Jun 2026 11:00:00 +0800

记录在 QNAP NAS 上使用 Docker Compose 部署固定版本 Jellyfin 的完整流程，包括目录规划、Container Station、硬件转码、反向代理、升级、备份和卸载。

使用 Docker 部署 Harbor 镜像仓库

Wed, 17 Jun 2026 10:00:00 +0800

记录在 Linux 主机上使用 Docker 部署 Harbor 的方式，说明 docker run 的边界，并给出官方推荐的 Docker Compose 安装、验证、维护和卸载流程。

离线安装 Kubernetes 三主节点高可用集群

Tue, 16 Jun 2026 10:00:00 +0800

记录在内网离线环境中使用 kubeadm 安装 Kubernetes 三主节点高可用集群的完整步骤，包括离线包准备、镜像导入、HAProxy、Keepalived、初始化、验证、备份和卸载。

搭建 Kuboard v3 Kubernetes 控制面板

Sun, 07 Jun 2026 10:00:00 +0800

记录 Kuboard v3 控制面板的部署步骤，并说明集群外部署、集群内部署以及 Kuboard 与 Kubernetes 集群高可用之间的关系。

Ubuntu 虚拟机使用 Docker 安装固定版本 PostgreSQL

Sat, 06 Jun 2026 00:00:00 +0800

记录在 Ubuntu 虚拟机中使用 Docker Compose 部署固定版本 PostgreSQL 的完整流程，避免 latest 或浮动大版本标签带来的不可控升级。

GitLab 接入 SonarQube 做前端代码质量检测

Fri, 05 Jun 2026 16:50:00 +0800

记录 GitLab 和 SonarQube 安装完成后，如何把前端项目接入 GitLab CI，并在流水线中执行 SonarQube 代码质量扫描。

Kubernetes 添加 Worker 节点并切换 VMXNET3

Thu, 04 Jun 2026 15:30:00 +0800

记录把 192.168.3.218、192.168.3.219、192.168.3.220 三台 VMware 虚拟机切换到 VMXNET3，并加入现有 Kubernetes 集群作为 worker 节点的步骤。

Kubernetes 部署 GitLab 代码托管平台

Wed, 03 Jun 2026 18:52:00 +0800

在 Kubernetes 集群中部署 GitLab，并说明它如何与 SonarQube 配合做代码托管、CI 流水线和代码质量检测。

Kubernetes 部署 SonarQube 代码检测平台

Wed, 03 Jun 2026 17:30:00 +0800

在 Kubernetes 集群中部署 SonarQube Community Build，用于代码质量检测、漏洞扫描、重复代码检查和质量门禁。

Headlamp 基本使用：查看资源和扩缩容

Wed, 03 Jun 2026 11:15:00 +0800

Headlamp 可视化面板的基本使用笔记，重点记录如何查看 Kubernetes 资源、排查 Pod 状态，以及通过 Deployment 或 StatefulSet 做扩缩容。

Kubernetes 从 Flannel 切换到 Calico

Wed, 03 Jun 2026 09:13:47 +0800

记录一次 Kubernetes 网络插件从 Flannel 切换到 Calico 的真实过程，包括备份、安装、Longhorn 恢复、业务恢复、监控恢复和最终验证。

Kubernetes 集群架构总览

Tue, 02 Jun 2026 20:35:00 +0800

面向初学者解释当前 Kubernetes 集群整体架构，包括三主节点、入口高可用、Ingress、存储、new-api、PostgreSQL、Redis、监控和平台组件。

Kubernetes 高可用实践记录

Mon, 01 Jun 2026 22:05:59 +0800

记录 Kubernetes 高可用建设过程，包括三主控制面、VMware 网卡故障、Keepalived、HAProxy、服务高可用、数据库高可用和存储高可用。

k8s-new-api QPS 压测

Mon, 01 Jun 2026 16:45:00 +0800

记录在 Kubernetes 集群中对 new-api 做 QPS 压测的完整过程，包括外部域名压测、集群内 Service 压测、Grafana 观察指标和结果记录。

k8s-Prometheus 和 Grafana 监控

Mon, 01 Jun 2026 14:10:00 +0800

在 Kubernetes 集群中使用 kube-prometheus-stack 安装 Prometheus、Grafana、Alertmanager，并通过 ingress-nginx、MetalLB、cert-manager 暴露 Grafana。

k8s-Headlamp 可视化面板

Mon, 01 Jun 2026 13:12:06 +0800

在 Kubernetes 集群中安装 Headlamp 可视化面板，并通过 ingress-nginx、MetalLB、cert-manager 暴露 HTTPS 访问。

K8s Longhorn

Fri, 29 May 2026 15:18:54 +0800

Longhorn 是一个 Kubernetes 原生分布式块存储系统。

你可以把它理解成：

把每个节点上的本地磁盘组合成一个分布式存储池
PVC 创建出来后，Longhorn 会给这个卷做多个副本
某个节点挂了，只要还有副本，卷还能在其他节点重新挂载

它比 NFS 更适合你现在的目标，因为你想要高可用。

不过先说明：Longhorn 做的是 存储层高可用，不是数据库自动主从。
比如 PostgreSQL 用一个 Longhorn PVC，Longhorn 可以保证磁盘卷有多个副本；但同一时刻这个卷还是通常只挂到一个 PostgreSQL Pod。PostgreSQL 自身高可用以后可以再用 CloudNativePG。

Longhorn 前提要求

Longhorn 官方要求每个节点满足：

Kubernetes >= 1.25
containerd 可用
每个节点安装 open-iscsi，并运行 iscsid
RWX 支持需要 NFSv4 client
节点文件系统支持 ext4 或 XFS
Longhorn 组件需要 privileged/root 权限

你的环境是 Ubuntu 22.04 + kubeadm，适合安装。

一、三台节点都安装依赖

在三台节点都执行：

sudo apt update
sudo apt install -y open-iscsi nfs-common jq curl util-linux

启用 iSCSI：

K8s New Api

Fri, 29 May 2026 14:34:52 +0800

漂亮，nginx Ingress 已经通了。下一步我们做 new-api 部署前准备，目标是先把 K8s 的运维基础补齐，再验证它能访问你已有的 PostgreSQL 和 Redis。

接下来分 4 步：

1. 安装 metrics-server
2. 创建 new-api namespace
3. 准备 Secret / ConfigMap
4. 用临时 Pod 测试 PostgreSQL 和 Redis 连通性

1. 安装 metrics-server

作用：

metrics-server 用来采集节点和 Pod 的 CPU、内存指标。
安装后才能用 kubectl top nodes / kubectl top pods。

安装：

kubectl apply -f https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.8.1/components.yaml

家庭自建 kubeadm 集群里，metrics-server 经常因为 kubelet 证书问题启动失败。先检查：

kubectl get pods -n kube-system | grep metrics

如果 Running，直接测试：

Ubuntu Getting Started

Thu, 28 May 2026 20:25:43 +0800

ssh配置

安装openssh-server

sudo apt update
# 安装后会自动开启服务
sudo apt install -y openssh-server
# 查看状态
sudo systemctl status ssh
sudo systemctl start ssh
sudo systemctl enable ssh

ssh免密登录

在控制服务器操作的电脑上，执行以下命令

cd C:\Users\Rx\.ssh
ssh-keygen -t rsa -b 4096 -C "你的注释，比如：win11-to-ubuntu-vm"
# 查看公钥
cat C:\Users\Rx/.ssh/id_ed25519.pub

-t rsa：指定密钥类型为 RSA
-b 4096：指定密钥长度为 4096 位（更安全）
-C：添加注释，帮助识别这个密钥的用途

在ubuntu上操作

# 创建 .ssh 目录（如果不存在）
mkdir -p ~/.ssh
# 设置正确的权限
chmod 700 ~/.ssh
# 将公钥添加到授权文件，必须是完整的字符串
echo "秘钥" >> ~/.ssh/authorized_keys
# 设置授权文件权限
chmod 600 ~/.ssh/authorized_keys

在win11上操作

K8s入门教程

Thu, 28 May 2026 17:52:06 +0800

三主节点高可用

3 台机器全部做 control-plane
3 个 etcd 组成 stacked etcd
HAProxy + Keepalived 提供 API Server 虚拟 IP
containerd 作为容器运行时

规划：

192.168.3.214 k8s-master1
192.168.3.215 k8s-master2
192.168.3.216 k8s-master3
192.168.3.217 k8s-vip

API 入口用：

192.168.3.217:8443

不用 6443 是因为 HAProxy 和 kube-apiserver 都在同一批机器上，避免端口冲突。

快捷部署（脚本版）

如果你想先快速把三主节点 HA 集群跑起来，可以直接用我整理好的脚本。脚本放在仓库的 static/k8s 目录，站点发布后访问路径是 /k8s/脚本名。

脚本默认使用这组地址：

192.168.3.214 k8s-master1
192.168.3.215 k8s-master2
192.168.3.216 k8s-master3
192.168.3.217 k8s-vip
Kubernetes: v1.36
API 入口: 192.168.3.217:8443

如果 IP、VIP、Kubernetes 版本不一样，先改 k8s_env.sh，或者执行脚本时通过环境变量覆盖：

MASTER1_IP=192.168.3.214 \
MASTER2_IP=192.168.3.215 \
MASTER3_IP=192.168.3.216 \
VIP_IP=192.168.3.217 \
K8S_VERSION=v1.36 \
bash k8s_prepare.sh

1. 下载脚本

如果你在这份文档仓库里，可以直接进入脚本目录：

Cloudflare 临时邮箱搭建记录

Mon, 25 May 2026 15:15:03 +0800

记录使用 Cloudflare Workers、D1、KV、Email Routing 和 Pages 搭建临时邮箱服务的完整流程。

Docker 入门：Ubuntu 安装与基础配置

Fri, 22 May 2026 15:43:46 +0800

记录 Ubuntu 环境下 Docker 的安装准备、官方 apt 仓库配置、安装命令和基础验证步骤。

SSH 免密登录：Windows 连接 Ubuntu 配置指南

Wed, 20 May 2026 17:22:41 +0800

记录在 Windows 11 上生成 SSH 密钥、配置 Ubuntu 服务器并实现免密登录的步骤。

Hugo 入门：Windows 环境安装与本地运行

Wed, 20 May 2026 15:40:17 +0800

介绍 Hugo 在 Windows 环境下的安装、站点创建、本地启动和基础使用流程。