Browsed by
作者: CoolShell

java code geeks all

java code geeks all

閱讀本文約花費: 12 (分鐘)Pages Account Affiliate Area Apache Camel Tutorials Apache Hadoop Tutorials AWT Tutorials Best Java Programming Resources CDI Tutorials Core Java Tutorials Design Patterns Java Tutorials Docker Tutorials Download in progress… Downloads Eclipse IDE Tutorials EJB Tutorials ElasticSearch Tutorials Git Tutorials Groovy Tutorials Hibernate Tutorials IntelliJ IDEA Tutorials Java 8 Tutorials Java 9 Tutorials Java Concurrency Tutorials Java Exception Handling Tutorials Java Logging Tutorials Java NIO Tutorials Java Programming Courses Java Servlet Tutorials Java SLF4J Tutorials Java Sp…

Read More Read More

kubectl 命令大全

kubectl 命令大全

閱讀本文約花費: 7 (分鐘)1.kubectl 命令补全 2.kubectl上下文和配置 3.创建对象 4.显示和查找资源 5.更新资源 6.修补资源 7.编辑资源 8.scale资源,设置副本数 9.删除资源 10.与运行中的pod交互 11.与节点和集群交互 12.资源类型 下表列出的是 kubernetes 中所有支持的类型和缩写的别名。 资源类型 缩写别名clusterscomponentstatuses csconfigmaps cmdaemonsets dsdeployments deployendpoints epevent evhorizontalpodautoscalers hpaingresses ingjobslimitranges limitsnamespaces nsnetworkpoliciesnodes nostatefulsetspersistentvolumeclaims pvcpersistentvolumes pvpods popodsecuritypolicies psppodtemplatesreplicasets rsreplicationcontrollers rcresourcequotas quotacronjobsecretsserviceaccount saservices svcstorageclassesthirdpart…

Read More Read More

架构师必备技能:架构图的构图

架构师必备技能:架构图的构图

閱讀本文約花費: 7 (分鐘)在做软件或应用解决方案的时候,一定会涉及到总体架构图或应用架构图的绘制,今天就谈下在架构图的绘制时候需要考虑的一些关键内容。 总体架构构图 对于总体架构沟通在类似智慧城市整体解决方案,企业总体IT架构解决方案中用的比较多。即不针对单个业务系统,而是面向整个行业或整个企业的IT整体架构解决方案。在这些图中,一般一个大的业务系统,类似CRM,ERP等也就是一个方框的位置。 这类总体架构重要的一个体现就是分层,一般还是底层的IaaS基础设施资源层,然后是中间的PaaS平台服务层,接着是上层的应用层。注意在当前微服务架构新模式下,上层的应用层本身又会拆分为中台层+上层的应用层。应用层在上面是门户层。 对于PaaS平台服务层,关键的内容还是技术平台,数据平台,集成平台等,技术平台本身又包括了应用托管平台和中间件资源池,传统的4A,流程平台,也包括了各类技术服务的提供。具体PaaS平台服务层要规划哪些内容,可以结合实际的项目需求来进行规划。 如果是对于物联网等项目,那么在资源层下面还有物联网感知层和网络层。 对于应用层,可以考虑对具体的业务系统进行归类或业务域划分,比如企业内的IT架构图,可以基于价值链或其他方式,按市场销售,产品研发,生产制造,客服服务,财务管理等业务域对业务系统进行归类。 对于总体架构图一般两边会规划类似技术标准体系,安全管控体系等相关内容。 …

Read More Read More

Okey-dokey

Okey-dokey

閱讀本文約花費: 4 (分鐘)Okey-dokey 和我们平常常说的 OK 是一样的,Okey-dokey是okay的变体,相当于:okeydoke, okey, sure, alright, sure thing。最早出现于20世纪30年代的美国,随后在杂志和电影中被使用。比较著名的是《夺宝奇兵2》中关继威饰演的Short Round的一句台词:Okey dokey, Dr. Jones. Hold on to your potatoes. 现在我们一般在比较轻松的场合使用这个口语说法,表示“同意”,相当于“OK”。 美国口语里经常用的一句话,Okey-dokey 和我们平常常说的 OK 是一模一样的,就是表示肯定:好的! Okey-dokey是okay的变体,相当于:okeydoke, okey, sure, alright, sure thing。最早出现于20世纪30年代的美国,随后在杂志和电影中被使用。比较著名的是《夺宝奇兵2》中关继威饰演的Short Round的一句台词:Okey dokey, Dr. Jones. Hold on to your potatoes. 现在我们一般在比较轻松的场合使用这个口语说法,表示“同意”,相当于“OK”。 例句: Okey-dokey. I’ll get back to you soon. 好的,我会给你回话的。 扩展资…

Read More Read More

Kubectl基本操作命令

Kubectl基本操作命令

閱讀本文約花費: 7 (分鐘)创建对象通过yaml文件创建: kubectl create -f xxx.yaml (不建议使用,无法更新,必须先delete) kubectl apply -f xxx.yaml (创建+更新,可以重复使用) 删除对象通过yaml文件删除: kubectl delete -f xxx.yaml 查看kube-system namespace下面的pod/svc/deployment 等等(-o wide 选项可以查看存在哪个对应的节点) kubectl get pod/svc/deployment -n kube-system 查看所有namespace下面的pod/svc/deployment等等kubectl get pod/svc/deployment –all-namcpaces 重启pod(无法删除对应的应用,因为存在deployment/rc之类的副本控制器,删除pod也会重新拉起来) kubectl get pod -n kube-system 查看pod描述:kubectl describe pod XXX -n kube-system 查看pod 日志 (如果pod有多个容器需要加-c 容器名)kubectl logs xxx -n kube-system 删除应用(先确定是由说明创建的,再删除对应的kind):kub…

Read More Read More

Cloudify:打通应用和基础架构自动化交付的 “任督二脉”

Cloudify:打通应用和基础架构自动化交付的 “任督二脉”

閱讀本文約花費: 10 (分鐘)嘉宾介绍: 张亮,上海翰纬信息科技有限公司技术总监兼合伙人。IT从业经验14年以上,先后从事开发、架构、项目管理、技术管理等岗位,曾就职于IBM,在大型企业数据中心运维方面,积累了超过10年的架构和规划管理经验,先后为五大行、农商行等金融机构提供数据中心运维管理规划和管理平台落地咨询及实施服务。热爱开源技术,现专注于openstack、docker、cloudify、apache kylin等开源方案在传统企业的落地。 前言 很高兴有机会和各位专家、大牛一起分享技术方面的话题。我们今天分享一个与Paas相关的开源平台—Cloudify,希望和大家一起学习!最早我听说Cloudify还是我在IBM参与一个方案讨论时遇到的,但介于种种原因就错过了深入了解的机会。 去年,一个偶然的机会再次相逢,用我半吊子的Python功底深入研究了Cloudify的源码,对于Cloudify有了更为全面深入的认识,所以借此机会和大家一起交流。 本次交流主要围绕Cloudify概述、业务和技术定位、架构、核心组件,并与当前热门的Openstack、Docker的整合方式进行讲解。 1. Cloudify概况 Cloudify是一个开源的云应用编排系统,可以让你的应用自动化在各种不同的云上方便地部署。 由GigaSpaces公司(一家总部位于纽约的以色列中间件技术公司)开源。…

Read More Read More

分享一些高质量的博客

分享一些高质量的博客

閱讀本文約花費: 1 (分鐘)MySQL OurMySQL 很专业的MySQL技术分享博客 高性能MySQL,PHP架构 MySQL&PHP技术分享 PHP 雪候鸟的博客 PHP大牛鸟哥的博客,身为PHPER必须收藏膜拜 风之缘的博客 其中PHP之道很不错 专注PHP… 设计除PHP之外比较多内容 神仙的仙居 谢振业,PHP业内比较知名人士,博客内容质量很高 goosman PHP扩展开发 Git 廖雪峰的官方网站 git入门基础教程,新手最好阅读材料 综合 TIM后端技术 新浪大牛的博客 CodingLabs 张洋博客 数据结构算法 EVILCOS 网络安全 梅梅的火星 Openresty等 雨松MOMO程序研究院 U3D 博客-伯乐在线 高质量博文分享 IBM developerWorks IBM 技术博客 乌云知识库 乌云安全博客知识库,专业安全知识分享 LLVM<<灵犀志趣 LLVM 专业研究 PageFault Lua & Nginx 源码研究 Tags: Nginx, 博客

今日早报2021.06.30

今日早报2021.06.30

閱讀本文約花費: 11 (分鐘) 今日早报2021.06.30 国内要闻 1、叮咚买菜正式登陆纽交所:IPO首日微收涨,市值超55亿美元 2、奈雪的茶将于今日登陆港交所挂牌上市,每股定价19.8港元 3、苏宁易购:正在筹划发行股份购买资产事项,股票继续停牌 4、雷军退任天星银行董事会主席,小米集团副总裁兼CFO林世伟接替 5、字节跳动公益发起“村落守护人”计划,推动古村保护与可持续发展 6、中国长城:拟分拆下属控股公司长城信息创业板上市 7、龙芯中科:科创板IPO已获受理,拟募资35.12亿元 8、美的集团与佛山联通、华为等合作开发的智能仓储业务正式上线 9、支付宝:全国13城320个足球场可在支付宝“文体中心”小程序预定 10、众为资本宣布新一期基金募资最终关闭,完成超50亿元新资金募集 政务快讯 1、国家卫健委:全国新冠疫苗接种剂次超12亿 2、北京停车新规7月1日实施:占车位不充电将收费 3、香港提出六方面措施,建设宜居低碳国际城市 4、浙江发布知识产权发展“十四五”规划,打造引领型知识产权强省 5、郑州自动驾驶巴士批量上线,在开放道路运行尚属我国首次 科技通信 1、联发科发布天玑5G开放架构,采用该定制芯片终端7月上市 2、高通将与超过35家公司联手,推动5G毫米波在全球推广 3、神州泰岳全资子公司中标北京移动5G消息CSP平台建设项目 4、扬杰科技集成电路及功率半导体封装…

Read More Read More

linux下使用命令来查看某一端口是否开放

linux下使用命令来查看某一端口是否开放

閱讀本文約花費: 1 (分鐘)1.你可以使用 lsof 命令来查看某一端口是否开放。查看端口可以这样来使用,我就以80端口为例:lsof -i:80如果有显示说明已经开放了,如果没有显示说明没有开放 netstat -aptn执行看看,是否监听在0.0.0.0:33063.netstat -nupl (UDP类型的端口)netstat -ntpl   (TCP类型的端口)例如 telnet ip  端口号   方式测试远程主机端口是否打开———————————————— No tags for this post.

alias命令

alias命令

閱讀本文約花費: 1 (分鐘)alias命令 Shell内建命令 alias命令用来设置指令的别名。我们可以使用该命令可以将一些较长的命令进行简化。使用alias时,用户必须使用单引号”将原来的命令引起来,防止特殊字符导致错误。 alias命令的作用只局限于该次登入的操作。若要每次登入都能够使用这些命令别名,则可将相应的alias命令存放到bash的初始化文件/etc/bashrc中。 语法 alias(选项)(参数) 选项 -p:打印已经设置的命令别名。 参数 命令别名设置:定义命令别名,格式为“命令别名=‘实际命令’”。 实例 alias 的基本使用方法为: alias 新的命令=’原命令 -选项/参数’ 例如:alias l=‘ls -lsh’将重新定义ls命令,现在只需输入l就可以列目录了。直接输入 alias 命令会列出当前系统中所有已经定义的命令别名。 要删除一个别名,可以使用 unalias 命令,如 unalias l。 查看系统已经设置的别名: alias -p alias cp=’cp -i’ alias l.=’ls -d .* –color=tty’ alias ll=’ls -l –color=tty’ alias ls=’ls –color=tty’ alias mv=’mv -i’ alias rm=’rm -i’…

Read More Read More

说说API的防重放机制

说说API的防重放机制

閱讀本文約花費: 3 (分鐘)说说API的防重放机制 我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次…n次,一般正常的请求都会通过验证进入到正常逻辑中,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比较慢的查询操作,就可能导致数据库堵住等情况。 这里就有一种防重放的机制来做请求验证。 timestamp+nonce 我们常用的防止重放的机制是使用timestamp和nonce来做的重放机制。 timestamp用来表示请求的当前时间戳,这个时间戳当然要和服务器时间戳进行校正过的。我们预期正常请求带的timestamp参数会是不同的(预期是正常的人每秒至多只会做一个操作)。每个请求带的时间戳不能和当前时间超过一定规定的时间。比如60s。这样,这个请求即使被截取了,你也只能在60s内进行重放攻击。过期失效。 但是这样也是不够的,还有给攻击者60s的时间。所以我们就需要使用一个nonce,随机数。 nonce是由客户端根据足够随机的情况生成的,比如 md5(timestamp+rand(0, 1000)); 它就有一个要求,正常情况下,在短时间内(比如60s)连续生成两个相同nonce的情况几乎为0。 服务端 服务端第一次在接收到这个nonce的时候做…

Read More Read More

计算机端口的范围及分类

计算机端口的范围及分类

閱讀本文約花費: 3 (分鐘)  计算机的端口范围是从0号端口到65535号端口,可分为3大类:  (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。   (2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。   (3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。 在Kubernetes范围,端口范围又是另外一个定义。 NodePort 类型 如果你将 spec.type 字段设置为 NodePort,则 Kubernetes 控制平面将在 –service-node-port-range 标志指定的范围内分配端口(默认值:30000-32767)。 每个节点将那个端口(每个节点上的相同端口号)代理到你的服务中。 你的服务在其 .spec.ports[*].nodePort 字段中要求分配的端口。 如果你想指定特定的 I…

Read More Read More

虚拟机冷迁移和热迁移

虚拟机冷迁移和热迁移

閱讀本文約花費: 4 (分鐘)1、冷迁移 通常我们存放虚拟机磁盘的目录都是挂在的一个nfs文件系统的磁盘,而这个磁盘通常是LVM文件系统。所以需要进行冷迁移时,只要在目标主机上挂载这个nfs文件系统,就可以看到要迁移的那个虚拟机的磁盘文件,通常以.qcow2或.raw结尾的,然后,只需将虚拟机的.xml配置文件发送到目标服务器上,然后重新定义一下即可通过“virsh list –all”命令查看到迁移过来的虚拟机。 2、热迁移 如果源宿主机和目的宿主机共享存储系统,则只需要通过网络发送客户机的 vCPU 执行状态、内存中的内容、虚机设备的状态到目的主机上。否则,还需要将客户机的磁盘存储发到目的主机上。共享存储系统指的是源和目的虚机的镜像文件目录是在一个共享的存储上的。 在基于 共享存储系统 时,KVM 动态迁移的具体过程为: 1、迁移开始时,客户机依然在宿主机上运行,与此同时,客户机的内存页被传输到目的主机上。2、QEMU/KVM 会监控并记录下迁移过程中所有已被传输的内页的任何修改,并在所有内存页都传输完成后即开始传输在前面过程中内存页的更改内容。3、QEMU/KVM 会估计迁移过程中的传输速度,当剩余的内存数据量能够在一个可以设定的时间周期(默认 30 毫秒)内传输完成时,QEMU/KVM 会关闭源宿主机上的客户机,再将剩余的数据量传输到目的主机上,最后传输过来的内…

Read More Read More

面试官:啥是请求重放呀?

面试官:啥是请求重放呀?

閱讀本文約花費: 16 (分鐘)重放攻击,这题我真的在面试的时候遇到过,两次。 印象比较深的是第一次遇到这个面试题的时候,也是第一次听到“重放攻击”这个词的时候,一脸蒙蔽,于是我就连蒙带猜的,朝着接口幂等性的方向去答了。 结果就凉了。 要回答怎么防止重放攻击,那么我们得知道啥是重放攻击。 学术上的解释是这样的: 重放攻击(英语:replay attack,或称为回放攻击)是一种恶意或欺诈的重复或延迟有效数据的网络攻击形式。 这可以由发起者或由拦截数据并重新传输数据的对手来执行,这可能是通过IP数据包替换进行的欺骗攻击的一部分。 这是“中间人攻击”的一个较低级别版本。这种攻击的另一种描述是: “从不同上下文将消息重播到安全协议的预期(或原始和预期)上下文,从而欺骗其他参与者,致使他们误以为已经成功完成了协议运行。” 举个简单的例子: 我们程序员日夜操劳的,在按摩店里面办个卡,偶尔去洗个脚放松一下不过分吧。 有一天,我去洗脚的时候对着店员说:给我安排一个 168 价位的,要小伙子啊,按着比较带劲儿,我的卡号是 88888888。 然后我在前台签上了自己的名字,店员就安排了一个精壮的小伙子给我按摩。 没想到我们的对话被其他人听到了,于是他也给店员说:给我安排一个 168 价位的,要小伙子啊,按着比较带劲儿,我的卡号是 88888888。 还模仿了我的签名,在前台签字。 把之前的、正常的请…

Read More Read More

kubeadm init 后master一直处于notready状态

kubeadm init 后master一直处于notready状态

閱讀本文約花費: 3 (分鐘)kubeadm安装Kubernetes,集群状态检测时,master一直处于notready状态 找问题,先查看pods状态 发现coredns一直处于pending状态,再进一步看kuberctl.services日志 看到是网络的问题,应该是fu 解决办法,换个链接 查看node状态,发现还是notready。查看日志 发现报错plugin flannel does not support config version ,修改配置文件 修改后,运行 再查看集群状态,发现master正常了,处于ready状态;但是node1节点还是处于notready状态 解决办法:去到node1,查看kubectl日志,发现还是报错no valid networks found in /etc/cni/net.d将node1中也加上cni的版本号,重新启动,即可看到集群状态变为正常 参考资料:kubeadm安装Kubernetes 1.14最佳https://www.kubernetes.org.cn/5462.htmlkubernetes安装过程中错误(kube-dns 状态一直是Pending,master节点是NotReady)https://blog.csdn.net/u013355826/article/details/82786649How to fi…

Read More Read More

面向 Kubernetes 设计误区

面向 Kubernetes 设计误区

閱讀本文約花費: 23 (分鐘)K8s 设计模式 Kubernetes 是一个具有普遍意义的容器编排工具,它提供了一套基于容器构建分布式系统的基础依赖,其意义等同于 Linux 在操作系统中的地位,可以认为是分布式的操作系统。 自定义资源 K8s 提供了 Pod、Service、Volume 等一系列基础资源定义,为了更好提供扩展性,CRD 功能是在 1.7 版本被引入。用户可以根据自己的需求添加自定义的 Kubernetes 对象资源(CRD)。值得注意的是,这里用户自己添加的 Kubernetes 对象资源都是 native 的都是一等公民,和 Kubernetes 中自带的、原生的那些 Pod、Deployment 是同样的对象资源。在 Kubernetes 的 API Server 看来,它们都是存在于 etcd 中的一等资源。同时,自定义资源和原生内置的资源一样,都可以用 kubectl  来去创建、查看,也享有 RBAC、安全功能。用户可以开发自定义控制器来感知或者操作自定义资源的变化。 Operator 在自定义资源基础上,如何实现自定义资源创建或更新时的逻辑行为,K8s Operator 提供了相应的开发框架。Operator 通过扩展 Kubernetes 定义 Custom Controller,list/watch 对应的自定义资源,在对应资源发生变…

Read More Read More