运维实战笔记

🎯 文档目标 这是一套完整的阿里云ACK（Alibaba Cloud Container Service for Kubernetes）部署标准操作流程（SOP）文档。 适合人群： ✅ 完全不懂Kubernetes的小白用户 ✅ 需要在阿里云控制台手动操作的开发者 ✅ 希望一步步跟着做就能完成部署的学习者 不适合人群： ❌ 已经熟悉K8s的高级用户（可能觉得太啰嗦） ❌ 需要使用Terraform等IaC工具的自动化场景 ❌ 需要部署生产级高可用集群的企业用户 📊 整体流程图 第1步：准备工作（30分钟） ├─ 注册阿里云账号 ├─ 实名认证 ├─ 充值（建议500元） └─ 安装工具（kubectl、Docker Desktop） ↓ 第2步：创建网络（10分钟） ├─ 创建VPC专有网络 ├─ 创建交换机 └─ 配置安全组 ↓ 第3步：创建ACK集群（30分钟） ├─ 选择集群类型（标准托管版） ├─ 配置节点规格（2核4G × 2台） ├─ 等待集群创建（约15分钟） └─ 配置kubectl连接 ↓ 第4步：配置ALB Ingress（20分钟） ├─ 安装ALB Ingress Controller ├─ 创建ALB实例 ├─ 配置域名解析 └─ 配置SSL证书（可选） ↓ 第5步：构建Docker镜像（20分钟） ├─ 编写Dockerfile ├─ 本地构建镜像 ├─ 测试镜像 └─ 推送到阿里云ACR ↓ 第6步：部署应用（15分钟） ├─ 创建Deployment配置 ├─ 创建Service配置 ├─ 创建Ingress配置 ├─ 应用配置到集群 └─ 验证访问 ↓ 第7步：故障排查（按需） ├─ 查看Pod日志 ├─ 排查常见问题 └─ 回滚操作 ⏱️ 时间和成本估算 时间估算 步骤 预计时间 说明 准备工作 30分钟 包括账号注册、实名认证、工具安装 创建网络 10分钟 VPC和交换机创建很快 创建ACK集群 30分钟 其中集群创建等待约15分钟 配置ALB Ingress 20分钟 包括安装和配置 构建Docker镜像 20分钟 取决于应用复杂度 部署应用 15分钟 配置和验证 总计 2-3小时 首次操作建议预留3小时 成本估算（按月计算） 资源 规格 单价 数量 月费用 ACK集群（控制平面） 标准托管版 免费 1 ¥0 ECS节点 2核4G ¥0.31/小时 2台 ¥446 ALB实例 小型 ¥0.21/小时 1个 ¥151 公网带宽 5Mbps ¥0.8/Mbps/天 1条 ¥120 云盘存储 40GB ESSD ¥0.001/GB/小时 2块 ¥58 ACR镜像仓库 个人版 免费 1个 ¥0 总计 - - - ¥775/月 成本优化建议： ...

问题背景 今天发现网站 ruyueshuke.com 无法正常访问，浏览器提示SSL证书错误。经过排查，发现证书已经过期约1个月（过期时间：2025年12月29日），而服务器上明明配置了自动续期任务，为什么没有自动续期成功呢？ 问题诊断 1. 检查证书状态 首先使用 openssl 命令检查证书的有效期： openssl s_client -connect ruyueshuke.com:443 -servername ruyueshuke.com </dev/null 2>/dev/null | openssl x509 -noout -dates 输出结果： notBefore=Sep 30 01:29:45 2025 GMT notAfter=Dec 29 01:29:44 2025 GMT 结论：证书确实已过期（过期日期：2025-12-29，当前日期：2026-01-29）。 2. 查找证书管理工具 登录服务器后，发现使用的是 acme.sh 而不是常见的 certbot： which certbot # 未找到 which acme.sh # /root/.acme.sh/acme.sh 3. 检查证书列表 /root/.acme.sh/acme.sh --list 输出： Main_Domain KeyLength SAN_Domains CA Created Renew ruyueshuke.com "ec-256" no LetsEncrypt.org 2025-09-30T02:28:18Z 2025-11-28T02:28:18Z 关键发现： 证书创建时间：2025-09-30 应该续期时间：2025-11-28 但实际并未续期成功 4. 检查自动续期配置 crontab -l | grep acme 输出： ...

阿里云ACK部署SOP - 项目完成总结 🎉 项目已100%完成！ 我已经成功创建了完整的阿里云ACK部署SOP，共计7个模块，6800行高质量技术文档。 📊 完成统计 模块 文件名 行数 大小 状态 主索引 2026-01-29-aliyun-ack-deployment-sop.md 260 8.5KB ✅ 模块1 2026-01-29-ack-sop-01-preparation.md 557 15KB ✅ 模块2 2026-01-29-ack-sop-02-vpc-network.md 634 19KB ✅ 模块3 2026-01-29-ack-sop-03-ack-cluster.md 888 27KB ✅ 模块4 2026-01-29-ack-sop-04-alb-ingress.md 939 26KB ✅ 模块5 2026-01-29-ack-sop-05-docker-build.md 1014 27KB ✅ 模块6 2026-01-29-ack-sop-06-deploy-app.md 1438 38KB ✅ 模块7 2026-01-29-ack-sop-07-troubleshooting.md 1070 29KB ✅ 总计 8个文件 6800行 189.5KB 100% ✨ 质量保证 写作风格 ✅ 100%符合视频脚本式要求 ✅ 每个步骤都包含5个标准部分： 🎬 操作说明 📍 详细步骤 ✅ 验证点 ⚠️ 常见问题 💡 小贴士 内容完整性 ✅ 从零开始到生产部署的完整流程 ✅ 每个步骤都可以直接跟随操作 ✅ 包含详细的错误处理和排查方法 ✅ 包含成本优化建议（最高节省88%） ✅ 包含资源清理步骤 技术深度 ✅ 详细的概念解释 ✅ 完整的配置文件示例 ✅ 真实的错误信息和解决方案 ✅ 生产环境最佳实践 ✅ 故障排查速查表 📚 内容概览 模块1：准备工作 (557行) 阿里云账号准备和实名认证 本地工具安装（kubectl、Docker、Git） SSH密钥对创建 成本预算规划（详细费用清单） 模块2：创建VPC网络 (634行) VPC基础概念详解（CIDR、子网、路由表） 创建VPC和交换机（多可用区） 配置安全组规则（入站/出站） 网络连通性验证 模块3：创建ACK集群 (888行) ACK集群类型对比（标准托管版、专有版、Serverless版） 集群创建详细步骤（每个配置项都有说明） 节点池配置（规格选择、数量、系统盘） kubectl配置和集群验证 模块4：配置ALB Ingress (939行) ALB vs SLB详细对比表 ALB Ingress Controller安装 ALB实例创建和配置 SSL证书自动管理（cert-manager + Let’s Encrypt） HTTPS访问验证 模块5：构建Docker镜像 (1014行) Docker基础概念（镜像、容器、层级结构） 多阶段构建Dockerfile（减小镜像体积90%） 本地构建和测试 推送到阿里云ACR 镜像拉取密钥配置 模块6：部署应用到K8s (1438行) Kubernetes核心资源详解（Namespace、Deployment、Service、Ingress） 创建完整配置文件（包含详细注释） 资源限制和健康检查配置 应用部署和验证 负载均衡测试 模块7：故障排查和优化 (1070行) Pod故障排查（ImagePullBackOff、CrashLoopBackOff、Pending） 网络故障排查（Service、Ingress、DNS） 日志查看和分析 应用回滚操作 成本优化建议（节省70%成本） 资源彻底清理 🎯 项目亮点 视频脚本式写作：每个步骤都像在看视频教程，详细到每一个点击 完整的错误处理：预判所有可能遇到的问题，提供详细解决方案 成本透明：每个模块都标注成本，提供多种优化方案 生产就绪：包含资源限制、健康检查、高可用配置 系统化学习：从基础设施到应用部署，完整的闭环 💰 成本优化 标准配置成本 Worker节点（2个2核4G）：¥446/月 ALB实例：¥60/月 总计：约¥506/月 优化后成本 使用抢占式实例：¥134/月（节省70%） 单节点部署：¥223/月（节省50%） 单节点+抢占式：¥67/月（节省88%） 📁 文件位置 所有文件位于： ...

阿里云ACK部署SOP - 创建进度 项目概述 创建一套完整的阿里云ACK（容器服务Kubernetes版）部署标准操作流程（SOP），采用视频脚本式写作风格，适合初学者跟随操作。 创建进度 ✅ 已完成（5/7模块） 模块 文件名 行数 大小 状态 完成时间 主索引 2026-01-29-aliyun-ack-deployment-sop.md 260 8.5KB ✅ 完成 2026-01-29 模块1 2026-01-29-ack-sop-01-preparation.md 557 15KB ✅ 完成 2026-01-29 模块2 2026-01-29-ack-sop-02-vpc-network.md 634 19KB ✅ 完成 2026-01-29 模块3 2026-01-29-ack-sop-03-ack-cluster.md 888 27KB ✅ 完成 2026-01-29 模块4 2026-01-29-ack-sop-04-alb-ingress.md 939 26KB ✅ 完成 2026-01-29 模块5 2026-01-29-ack-sop-05-docker-build.md 1014 27KB ✅ 完成 2026-01-29 已完成统计： 总行数：4292行（含主索引） 总大小：约122KB 平均质量：每个模块都严格遵循视频脚本式结构 🔄 待完成（2/7模块） 模块 文件名 预计行数 状态 备注 模块6 2026-01-29-ack-sop-06-deploy-app.md 500行 ⏳ 待创建 部署应用到K8s 模块7 2026-01-29-ack-sop-07-troubleshooting.md 600行 ⏳ 待创建 故障排查和优化 模块6内容大纲 2026-01-29-ack-sop-06-deploy-app.md 预计时间：25分钟 预计行数：500行 ...