Linux 运维知识库,涵盖容器编排、云原生、CI/CD、监控、网络等日常运维实践与笔记。每个目录都有对应的 README.md 说明文档。
| 目录 | 内容 | 状态 |
|---|---|---|
| ansible/ | Ansible 自动化配置(Playbook、ad-hoc 命令) | 验证过 |
| centos/ | CentOS 系统管理(安全加固、LVM、内核升级、SSH 防护) | 验证过 |
| git/ | Git 全局配置及代理设置 | 常用工具 |
| 目录 | 内容 | 状态 |
|---|---|---|
| docker/ | Docker 生态(安装、镜像构建、docker-compose 服务编排、Kind 测试集群、nvidia-container-toolkit GPU 节点) | ✅ 生产验证 |
| docker/containerd/ | Containerd 运行时安装与配置(离线部署、K8s 集成) | 验证过 |
| 目录 | 内容 | 状态 |
|---|---|---|
| kubernetes/ | Kubernetes 核心(集群部署、网络、存储、监控、CI/CD) | ✅ 生产验证 |
| kubernetes/k3s/ | K3s 轻量级 K8s(边缘计算、IoT) | 验证过 |
| kubernetes/kubesphere/ | KubeSphere 容器平台(多集群管理、配置示例) | ✅ 生产验证 |
| kubernetes/arm-k8s/ | ARM 架构 K8s 集群(鲲鹏/飞腾) | 验证过 |
| 目录 | 内容 | 状态 |
|---|---|---|
| nginx/ | Nginx 配置(反向代理、SSL/TLS、HTTP-FLV 直播流) | ✅ 生产验证 |
| dns/ | BIND9 内网 DNS 服务搭建 | 验证过 |
| frp/ | frp 内网穿透(Docker & K8s 部署,TOML 配置) | ✅ 生产验证 |
| nps/ | nps 内网穿透 | ✅ 生产验证 |
| network/ | mihomo 代理(裸核 + TUN,跑在 node02 systemd),取代 clash | ✅ 生产验证 |
| clash/ | Clash 代理客户端(🟡 已弃用,见 network/mihomo/) | 历史归档 |
| kubernetes/istio/ | Istio 服务网格(跨 Namespace 通信) | 验证过 |
| 目录 | 内容 | 状态 |
|---|---|---|
| minio/ | MinIO 对象存储(Docker Compose、跨集群同步) | ✅ 生产验证 |
| kubernetes/etcd/ | etcd 集群部署(Docker Compose、反向代理、备份) | ✅ 生产验证 |
| 目录 | 内容 | 状态 |
|---|---|---|
| mysql/ | MySQL 运维(InnoDB Cluster、Router、备份、K8s CronJob、容量规划/性能瓶颈速查) | ✅ 生产验证 |
| redis/ | Redis 通用运维 + 容量规划/性能瓶颈速查(链路、4 资源轴、Sentinel/Cluster 选型、排障命令) | ✅ 生产参考 |
| 目录 | 内容 | 状态 |
|---|---|---|
| kubernetes/prometheus/ | Prometheus & VictoriaMetrics 监控(部署指南、告警、Grafana) | ✅ 生产验证 |
| 目录 | 内容 | 状态 |
|---|---|---|
| devops/ | CI/CD 流水线(Jenkins、Java/Node.js 项目部署、K8s Pod 模板) | ✅ 生产验证 |
| 目录 | 内容 | 状态 |
|---|---|---|
| aliyun-mirrors.md | 阿里云镜像源速查(PyPI / PyTorch+CUDA / Conda / yum/apt / ACR / Maven / k8s,公网 vs ECS 内网) | ✅ 生产参考 |
| kubernetes/k9s/ | K9s Kubernetes 终端管理工具 | 常用工具 |
| ai/go/ | Go 语言笔记(Channel 模式) | 学习笔记 |
| 目录 | 内容 | 状态 |
|---|---|---|
| ai/claude-code/ | Claude Code Windows 安装脚本(Nexus 加速) | 验证过 |
| ai/dify/ | Dify LLM 应用平台 Docker Compose 一键部署 | 验证过 |
| ai/nvidia/ | NVIDIA GPU 驱动 + Container Toolkit 安装(走 Nexus 代理) | ✅ 生产验证 |
| ai/nvidia-container-toolkit/ | GPU 节点 nvidia-container-toolkit 配置 | ✅ 生产验证 |
| ai/ollama/ | Ollama 本地 LLM 部署 | 验证过 |
| ai/go/ | Go 语言笔记(Channel 模式) | 学习笔记 |
✅ 生产验证 = 该模块的配置已在生产环境运行使用
验证过 = 在测试/预发环境验证过
学习笔记 = 个人学习记录,仅供参考
🟡 已弃用 / 历史归档 = 已被新方案取代,仅作历史参考
| 场景 | 入口 |
|---|---|
| MySQL InnoDB 集群(生产推荐) | mysql/mysql-config.md |
| K8s 集群部署 | kubernetes/README.md |
| Prometheus 监控(VictoriaMetrics 生产推荐) | prometheus/README.md |
| Jenkins CI/CD 流水线 | devops/README.md |
| Docker 服务编排 | docker/docker-compose/ |
| Nginx 反向代理 | nginx/nginx.cnf |
| frp 内网穿透 | frp/README.md |
| MinIO 对象存储 | minio/README.md |
| KubeBlocks MySQL operator(K8s HA 部署) | kubernetes/kubeblocks/mysql/ |
| mihomo 代理(裸核 TUN,生产在跑) | network/mihomo/ |
| GPU 节点 nvidia-container-toolkit(走 Nexus 代理) | ai/nvidia-container-toolkit/ |
| Harbor 仓库架构(huball/ghcr/quay/k8s 多前端) | CLAUDE.md → "Harbor 架构" 段 |