Tengine 是淘宝网基于 Nginx 开发的高性能 Web 服务器，针对大规模互联网场景进行了优化增强。本文基于 CentOS 7.6 环境，系统介绍 Tengine 2.3.2 的源码编译安装与完整配置流程。内容涵盖编译参数详解（--with-http_ssl_module、--with-http_realip_module、--with-jemalloc 等）、依赖安装、模块化配置（主配置与 conf.d 拆分）、HTTP 反向代理配置（upstream 负载均衡组），以及 HTTPS 配置（80 强制跳转 443、SSL 证书与加密套件配置）。同时提供配置检查、服务启动与热重启等运维命令。

本文适用于需要在生产环境部署 Tengine/Nginx 并配置 HTTP/HTTPS 反向代理的运维开发人员。

FRP 是一款高性能的内网穿透反向代理工具，支持 TCP、HTTP、HTTPS 等协议，可将内网服务暴露到公网。本文结合 Nginx 与 FRP，详细介绍如何通过自定义域名（如 www.odboy.cn）访问内网 Web 应用。

NFS（Network File System，网络文件系统）是 Linux 环境下常用的分布式文件共享协议，允许不同主机之间通过网络共享文件和目录。本文详细介绍 NFS 服务端与客户端的完整配置流程，并提供常见问题的解决方案。

GitLab 不仅是一个代码托管平台，更是一套完整的 DevOps 平台，内置了强大的 CI/CD 能力。本文从零开始，详细记录 GitLab 的完整搭建过程及 CI/CD 的落地实践，涵盖系统调优、GitLab 安装、Runner 配置及 Pipeline 编写等核心环节。

对于刚接触 Kubernetes 的运维人员来说，手动搭建一套完整的 K8s 集群涉及环境初始化、Docker 安装、Kubeadm 配置、网络插件部署等多个环节，门槛较高。本文提供一套半自动化安装脚本，帮助初学者快速理解 K8s 集群的部署流程。

核心内容包括：

1. 脚本整体设计：

   • Master 节点脚本：负责 Docker 安装、K8s 组件部署、Master 初始化、Flannel 网络插件安装
   • Node 节点脚本：负责环境准备、Docker 安装、K8s 组件安装，等待加入集群

2. 环境初始化（init_env）：

   • 关闭防火墙与 SELinux
   • 禁用 swap 分区（K8s 强制要求）
   • 配置网桥参数（net.bridge.bridge-nf-call-iptables=1）
   • 时间同步（使用阿里云 NTP）

3. Docker 安装与配置：

   • 添加阿里云 Docker CE 源
   • 配置镜像加速器（163、USTC、Docker 中国官方源）

4. K8s 组件安装：

   • 添加阿里云 Kubernetes 源
   • 安装指定版本（1.19.4）的 kubelet、kubeadm、kubectl

5. Master 节点初始化：

   • kubeadm init 指定 API Server 地址、镜像仓库（阿里云镜像）、Service CIDR、Pod CIDR
   • 生成 admin.conf 配置文件
   • 安装 Flannel 网络插件（kube-flannel.yml）

6. Node 节点加入：

   • Master 脚本生成永不过期的 Token 和加入命令
   • Node 节点执行该命令加入集群

7. 关键参数说明：

   • k8s_service_cidr=10.96.0.0/12：Service 网段
   • k8s_pod_network_cidr=10.244.0.0/16：Pod 网段（需与 Flannel 配置一致）

本文适合 Kubernetes 初学者学习部署流程，也可作为企业内部自动化部署的参考模板。