秋雪夜雨寒

第六章 Kubernetes支撑云原生应用开发案例

文章目录

第6章 Kubernetes支撑云原生应用开发案例

6.1 Kubernetes与云原生应用

6.1.1 云原生
6.1.2 kubernetes与云原生应用
6.1.3 kubernetes应用

6.2 高可用私有镜像仓库搭建

6.2.1 高可用私有容器镜像仓库搭建

6.2.1.1 高可用Harbor搭建步骤

1) 部署Harbor依赖的external系统

a. 部署minio
b. 部署redis
c. 部署mysql

2) harbor部署

a. 安装docker-compose工具
b. 下载harbor离线安装文件，导入数据库registry scheme
c. 配置harbor.cfg和docker-compose.yaml

3) 启动Harbor node1
4) 启动Harbor node2
5) 验证安装结果

6.3 搭建Kubernetes集群的Logging设施

传统应用实例对比云原生应用实例
6.3.1 基于Elasticsearch技术栈搭建kubernetes的集群Logging设施

6.3.1.1 部署Elasticsearch
6.3.1.2 部署Fluentd
6.3.1.3 部署Kibana

6.3.1.3.1 下载kibana-deployment.yaml, kibana-service.yaml文件
6.3.1.3.2 修改配置文件 kibana-deployment.yaml
6.3.1.3.3 启动服务

6.3.1.4 验证安装结果
6.3.1.5 创建index pattern, 查看日志

6.4 service mesh介绍

6.4.1 微服务的"痛点" -- 服务治理
6.4.2 服务网格(service mesh)项目

6.5 istio架构和安装

6.5.1 istio v1.0.2安装

6.6 sidecar 注入

6.6.1 部署由istio v1.0.2管制的pod
6.6.2 添加istio工具至环境变量PATH
6.6.3 使用istio命令行工具创建应用
6.6.4 使用istio命令行工具创建应用 -- 支持自动注入

第6章 Kubernetes支撑云原生应用开发案例

6.1 Kubernetes与云原生应用

6.1.1 云原生

当前主流的应用构建和部署模式
云原生应用基金会CNCF对云原生的定义
要点：以云为操作系统、以容器为应用承载、以服务为服务单元、以自动化为运维手段

6.1.2 kubernetes与云原生应用

kubernetes在云原生领域扮演的角色
- kubernetes就是云原生应用的"操作系统"
- kubernetes还是一个可移植、跨公有云、私有云、混合云的"操作系统"
- kubernetes为云原生应用赋能

6.1.3 kubernetes应用

从对云原生应用的开发和运维支撑的角度去挑战三个应用安全
- 高可用私有镜像仓库搭建
- 基于ElasticSearch技栈搭建kubernetes的集群Logging设施
- 基于istio service mesh实现服务治理

6.2 高可用私有镜像仓库搭建

6.2.1 高可用私有容器镜像仓库搭建

开源技术选型指标考量
- 受关注度(start数量)
- 社区反馈情况(issue提问数量)
- 开发者积极性(roadmap、频繁提交、积极应对issue)

综上，这里使用vmware 的harbor

Harbor介绍
- VMware中国团队开源的企业级镜像仓库项目
- 聚集镜像仓库的企业级需求
- 2018年成为cncf Sandbox项目
Harbor我
- 支持镜像复制
- 支持访问控制RBAC和LDAP/AD认证
- 支持无用镜像数据的自动回收和删除
- 支持中文、web UI、日志审计
- 提供RESTful API，便于扩展，并与企业内部开发运维流水线集成
- 支持镜像的漏洞安全扫描
企业需要高可用仓库
- 镜像仓库已经成为开发运维一体化流水线的核心组件
- 单一实例的镜像仓库可能无法满足企业内部大量节点上传和下载的性能需求

6.2.1.1 高可用Harbor搭建步骤

1) 部署Harbor依赖的external系统

a. 部署minio

MinIO is an object storage server released under Apache License v2.0

ref: https://min.io/download#/linux

$ wget https://dl.min.io/server/minio/release/linux-amd64/minio
$ chmod +x minio
$ cp minio /usr/local/bin
$ MINIO_DATA=${HOME}/.minio/data; mkdir -p ${MINIO_DATA}; minio server ${MINIO_DATA}

最新版本的minio集群部署需要至少4台机器，我这里的IP地址是从172.16.81.161 - 172.16.81.164，需要使用下面的命令在每个节点上都要执行一遍

# 每个节点上都要执行一遍
MINIO_ACCESS_KEY=admin MINIO_SECRET_KEY=mino_admin_123 nohup minio server \
http://172.16.81.161/root/.minio/data/ \
http://172.16.81.162/root/.minio/data/ \
http://172.16.81.163/root/.minio/data/ \
http://172.16.81.164/root/.minio/data/ &>> /var/log/minio.log &

# 下面是启动日志
Waiting for a minimum of 2 disks to come online (elapsed 0s)

Waiting for a minimum of 2 disks to come online (elapsed 2s)

Waiting for all other servers to be online to format the disks.
Waiting for all other servers to be online to format the disks.
Status:         4 Online, 0 Offline. 
Endpoint:  http://172.16.81.161:9000  http://192.168.50.128:9000  http://10.0.0.1:9000  http://127.0.0.1:9000              
AccessKey: admin 
SecretKey: mino_admin_123 

Browser Access:
   http://172.16.81.161:9000  http://192.168.50.128:9000  http://10.0.0.1:9000  http://127.0.0.1:9000              

Command-line Access: https://docs.min.io/docs/minio-client-quickstart-guide
   $ mc config host add myminio http://172.16.81.161:9000 admin mino_admin_123

Object API (Amazon S3 compatible):
   Go:         https://docs.min.io/docs/golang-client-quickstart-guide
   Java:       https://docs.min.io/docs/java-client-quickstart-guide
   Python:     https://docs.min.io/docs/python-client-quickstart-guide
   JavaScript: https://docs.min.io/docs/javascript-client-quickstart-guide
   .NET:       https://docs.min.io/docs/dotnet-client-quickstart-guide

等待正常启动后，可以使用AccessKey, SecretKey使用任意的一个节点地址的9000端口来登录，测试在其任意一个节点上传文件后，其他的节点也可以看到上传的文件

b. 部署redis

$ apt install redis-server
# 修改redis配置文件中`bind 127.0.0.1`为`bind 192.168.x.x`供外部可以访问
$ vim /etc/redis/redis.conf

c. 部署mysql

安装的是mariadb-server，这里有个坑就是3306端口只绑定127.0.0.1，导致其它的主机不可访问，需要修改下面的配置文件

# 修改该地址为你服务器外网地址，然后重启服务
$ grep '^bind' /etc/mysql/mariadb.conf.d/50-server.cnf
bind-address		= 172.16.81.162

$ apt install mysql-server

MariaDB [(none)]> create user harbor identified by '17arBor1@3';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> show create database mysql;
+----------+-------------------------------------------------------------------+
| Database | Create Database                                                   |
+----------+-------------------------------------------------------------------+
| mysql    | CREATE DATABASE `mysql` /*!40100 DEFAULT CHARACTER SET utf8mb4 */ |
+----------+-------------------------------------------------------------------+
1 row in set (0.00 sec)

MariaDB [(none)]> create database registry;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> select user,host from mysql.user;
+--------+-----------+
| user   | host      |
+--------+-----------+
| harbor | %         |
| root   | localhost |
+--------+-----------+
2 rows in set (0.00 sec)

MariaDB [(none)]> grant all on registry.* to 'harbor';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> show grants for 'harbor';
+-------------------------------------------------------------------------------------------------------+
| Grants for harbor@%                                                                                   |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'harbor'@'%' IDENTIFIED BY PASSWORD '*43ECB3C9353A949CE36173D3613955766003A2B1' |
| GRANT ALL PRIVILEGES ON `registry`.* TO 'harbor'@'%'                                                  |
+-------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

2) harbor部署

需要在每个node上都安装harbor，这里就只演示一个节点

a. 安装docker-compose工具

ref: https://docs.docker.com/compose/install/

$ curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
$ chmod +x /usr/local/bin/docker-compose
$  docker-compose version
docker-compose version 1.24.0, build 0aa59064
docker-py version: 3.7.2
CPython version: 3.6.8
OpenSSL version: OpenSSL 1.1.0j  20 Nov 2018

b. 下载harbor离线安装文件，导入数据库registry scheme

这里以1.5.3的版本为例，下载离线安装文件

ref: https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md

$ wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.3.tgz

# 解压到/opt目录下，然后进入到该目录，如
$ cd /opt/harbor/ha

# 这里需要修改下registry.sql中的sql定义语句，把所有的256替换为255，然后到导入到mysql的registry库中
$ mysql -u habor -h 172.16.81.162 -p registry < registry.sql 
Enter password:

c. 配置harbor.cfg和docker-compose.yaml

# 修改修改的地方
diff harbor.cfg harbor.cfg.ori
7c7
< hostname = hub.hienha.org:8070
---
> hostname = reg.mydomain.com
130c130
< db_host = 172.16.81.162
---
> db_host = mysql
133c133
< db_password = 123456
---
> db_password = root123
139c139
< db_user = habor
---
> db_user = root
145c145
< redis_url = 172.16.81.163:6379
---
> redis_url = redis:6379
177c177
# 这里要使用minio，所以存储类型为s3
< registry_storage_provider_name = s3
---
> registry_storage_provider_name = filesystem
180c180
# 下面accesskey, secretkey分别对应的是minio中的key和密码，注意这里的配置会生成对应的yaml文件，所以':'后面的空格是一定要有的，生成的配置文件路径在`~path/harbor/common/config/`
< registry_storage_provider_config = accesskey: admin,secretkey: mino_admin_123,region: us-east-1,regionendpoint: http://172.16.81.161:9000, bucket: harbor,encrypt:false,secure: false,chunksize: 5242880,rootdirectory: /
---
> registry_storage_provider_config =

$ diff docker-compose.yml docker-compose.yml.ori
138c138
<       - 8070:80    # 这里的8070和上面harbor.cfg中的对应
---
>       - 80:80

3) 启动Harbor node1

$ cd /opt/harbor

# 这里使用的外部配置，如mysql, redis, 所以需要使用--ha参数
$ ./install.sh --ha

查看启动的容器

$ docker-compose ps
       Name                     Command                       State                                        Ports                              
----------------------------------------------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up (health: starting)                                                                   
harbor-jobservice    /harbor/start.sh                 Up                                                                                      
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up (healthy)            127.0.0.1:1514->10514/tcp                                       
harbor-ui            /harbor/start.sh                 Up (health: starting)                                                                   
nginx                nginx -g daemon off;             Up (unhealthy)          0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:80->80/tcp

绑定好hosts后，可以通过http://hub.hienha.org测试下，默认用户名为admin, 密码是Harbor12345

安装过程中如果有报错，可以看/var/log/harbor下面查看对应的日志，还可以先根据下面命令判断那个容器报错

docker-compose ps
       Name                     Command                  State                                     Ports
---------------------------------------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up (healthy)
harbor-jobservice    /harbor/start.sh                 Up
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up (healthy)   127.0.0.1:1514->10514/tcp
harbor-ui            /harbor/start.sh                 Up (healthy)
nginx                nginx -g daemon off;             Up (healthy)   0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:8070->80/tcp
registry             /entrypoint.sh serve /etc/ ...   Up (healthy)   5000/tcp

4) 启动Harbor node2

安装方式与node1，scp到node2上后，执行./install.sh --ha，前提还是需要先安装 docker-compose

5) 验证安装结果

a. 通过web界面登录
b. 命令行登录推送镜像至harbor

$ docker login hub.hienha.org:8070
$ docker image tag kube-apiserver-amd64:v1.10.3 hub.hienha.org:8070/foo/kube-apiserver-amd64:v1.10.3
$ docker push hub.hienha.org:8070/foo/kube-apiserver-amd64:v1.10.3

6.3 搭建Kubernetes集群的Logging设施

传统应用实例对比云原生应用实例

生存周期：长久的 vs 短暂的
通过重新配置可以改变行为 vs 通过重新生成改变行为
持久化存储 vs 短暂的

6.3.1 基于Elasticsearch技术栈搭建kubernetes的集群Logging设施

选用的架构是EFK(Elasticsearch, Fluentd, Kibana)
部署步骤

6.3.1.1 部署Elasticsearch

以容器方式部署Elasticsearch
ref: * https://www.elastic.co/guide/en/elasticsearch/reference/6.2/docker.html

https://www.docker.elastic.co/
下载Elasticsearch镜像

$ docker pull docker.elastic.co/elasticsearch/elasticsearch:6.2.4

创建elasticsearch数据存放目录

$ mkdir -p ~/.data/es_data
$ chmod g+rwx ~/.data/es_data/
$ chown 1000:1000 ~/.data/es_data/

启动elasticsearch容器并验证结果

$ docker run -d --restart=unless-stopped -p 9200:9200 -p 9300:9300 -v /root/.data/es_data/:/usr/share/elasticsearch/data --ulimit nofile=65536:65536 -e "bootstrap.memory_lock=true" --ulimit memlock=-1:-1 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:6.2.4

# 需要注意内存合理的分配，不然es无法正常启动
$ curl http://127.0.0.1:9200/_cat/health
1559030293 07:58:13 docker-cluster green 1 1 1 1 0 0 0 0 - 100.0%

6.3.1.2 部署Fluentd

fluentd由daemonset控制器控制

下载fluentd-daemonset-elasticsearch-rbac.yaml

$ wget https://raw.githubusercontent.com/fluent/fluentd-kubernetes-daemonset/master/fluentd-daemonset-elasticsearch-rbac.yaml

修改fluentd yaml文件中elasticsearch地址

66c66
<             value: "elasticsearch-logging"
---
>             value: "172.16.81.164"    # 这里对应elasticsearch地址

启动fluentd并验证

$ kubectl apply -f fluentd-daemonset-elasticsearch-rbac.yaml -n kube-system 
serviceaccount "fluentd" created
clusterrole.rbac.authorization.k8s.io "fluentd" created
clusterrolebinding.rbac.authorization.k8s.io "fluentd" created
daemonset.extensions "fluentd" created

# 通过下面可以看到，fluent已经处于运行状态了
$ kubectl get pod -o wide -n kube-system | grep fluent
fluentd-df9gx                           1/1       Running            1          2m        192.168.50.97    dbk8s-node-02
fluentd-rtjch                           1/1       Running            0          2m        192.168.50.17    dbk8s-node-01
fluentd-ss86h                           1/1       Running            1          2m        192.168.50.129   dbk8s-master

# 启动日志
2019-05-29 08:37:36 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5
2019-05-29 08:38:06 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5
2019-05-29 08:38:36 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5
2019-05-29 08:39:06 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5
2019-05-29 08:39:36 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5
2019-05-29 08:40:07 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5

相关报错

2019-05-29 06:31:57 +0000 [error]: unexpected error error_class=Errno::EACCES error=#

这里是一个权限问题，就是用指定的用户身份来运行，如下

diff fluentd-daemonset-elasticsearch-rbac.yaml fluentd-daemonset-elasticsearch-rbac.yaml.ori
65,66d64
<           - name: FLUENT_UID
<             value: "0"
68c66
<             value: "172.16.81.164"
---
>             value: "elasticsearch-logging"

*https://github.com/fluent/fluentd-kubernetes-daemonset/commit/694ff3a79f7c09b6bb7f740da07e1a75ad1f3aa7

Could not push logs to Elasticsearch, resetting connection and trying again

$ diff fluentd-daemonset-elasticsearch-rbac.yaml fluentd-daemonset-elasticsearch-rbac.yaml.ori
65,72d64
<           - name: FLUENT_ELASTICSEARCH_RELOAD_CONNECTIONS
<             value: "false"
<           - name: FLUENT_ELASTICSEARCH_RECONNECT_ON_ERROR
<             value: "true"
<           - name: FLUENT_ELASTICSEARCH_RELOAD_ON_FAILURE
<             value: "true"
<           - name: FLUENT_UID
<             value: "0"
74c66
<             value: "172.16.81.164"
---
>             value: "elasticsearch-logging"

ref:

https://github.com/uken/fluent-plugin-elasticsearch#stopped-to-send-events-on-k8s-why
https://github.com/uken/fluent-plugin-elasticsearch/issues/525
https://github.com/uken/fluent-plugin-elasticsearch/issues/525#issuecomment-452975273

[warn]: temporarily failed to flush the buffer. next_retry=2019-05-29 07:58:22 +0000 error_class=“MultiJson::AdapterError” error=“Did not recognize your adapter specification (cannot load such file – bigdecimal).” plugin_id=“out_es”

出现这个问题的主要原因是镜像中ruby环境依赖不全导致的，所以尝试换个镜像，删除原来的pod再重新部署一遍

$ diff fluentd-daemonset-elasticsearch-rbac.yaml fluentd-daemonset-elasticsearch-rbac.yaml.ori
63,64c63
<         # image: fluent/fluentd-kubernetes-daemonset:elasticsearch
<         image: fluent/fluentd-kubernetes-daemonset:v1.4-debian-elasticsearch  # 这里使用v1.4-debian-elasticsearch这个镜像
---
>         image: fluent/fluentd-kubernetes-daemonset:elasticsearch
66,75d64
<           - name: FLUENT_ELASTICSEARCH_RELOAD_CONNECTIONS
<             value: "false"
<           - name: FLUENT_ELASTICSEARCH_RECONNECT_ON_ERROR
<             value: "true"
<           - name: FLUENT_ELASTICSEARCH_RELOAD_ON_FAILURE
<             value: "true"
<           - name: FLUENT_UID
<             value: "0"
<           - name: FLUENTD_SYSTEMD_CONF
<             value: "disable"
77c66
<             value: "172.16.81.164"
---
>             value: "elasticsearch-logging"

$ kubectl -n kube-system delete -f fluentd-daemonset-elasticsearch-rbac.yaml
serviceaccount "fluentd" deleted
clusterrole.rbac.authorization.k8s.io "fluentd" deleted
clusterrolebinding.rbac.authorization.k8s.io "fluentd" deleted
daemonset.extensions "fluentd" deleted

$ kubectl -n kube-system apply -f fluentd-daemonset-elasticsearch-rbac.yaml
serviceaccount "fluentd" created
clusterrole.rbac.authorization.k8s.io "fluentd" created
clusterrolebinding.rbac.authorization.k8s.io "fluentd" created
daemonset.extensions "fluentd" created

ref: https://github.com/fluent/fluentd-kubernetes-daemonset/issues/230

in_systemd_kubelet] Systemd::JournalError: No such file or directory retrying in

这里是修改下fluentd-daemonset-elasticsearch-rbac.yaml配置文件，最终修改的地方如下

$ diff fluentd-daemonset-elasticsearch-rbac.yaml fluentd-daemonset-elasticsearch-rbac.yaml.ori
63,64c63
<         # image: fluent/fluentd-kubernetes-daemonset:elasticsearch
<         image: fluent/fluentd-kubernetes-daemonset:v1.4-debian-elasticsearch
---
>         image: fluent/fluentd-kubernetes-daemonset:elasticsearch
66,75d64
<           - name: FLUENT_ELASTICSEARCH_RELOAD_CONNECTIONS
<             value: "false"
<           - name: FLUENT_ELASTICSEARCH_RECONNECT_ON_ERROR
<             value: "true"
<           - name: FLUENT_ELASTICSEARCH_RELOAD_ON_FAILURE
<             value: "true"
<           - name: FLUENT_UID
<             value: "0"
<           - name: FLUENTD_SYSTEMD_CONF    # 这里禁用收集systemd消息
<             value: "disable"
77c66
<             value: "172.16.81.164"
---
>             value: "elasticsearch-logging"

ref: * https://github.com/fluent/fluentd-kubernetes-daemonset#disable-systemd-input

https://github.com/fluent/fluentd-kubernetes-daemonset/issues/203

6.3.1.3 部署Kibana

6.3.1.3.1 下载kibana-deployment.yaml, kibana-service.yaml文件

$ wget https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/kibana-deployment.yaml
$ wget https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/kibana-service.yaml

6.3.1.3.2 修改配置文件 kibana-deployment.yaml

需要修改的内容如下

$ diff kibana-deployment.yaml kibana-deployment.yaml.ori
23c23
<         image: docker.elastic.co/kibana/kibana:6.2.4    # 这里保持和elasticsearch版本一致
---
>         image: docker.elastic.co/kibana/kibana-oss:6.6.1
32c32
<             value: http://172.16.81.164:9200    # 这里是elasticsearch的地址
---
>             value: http://elasticsearch-logging:9200

6.3.1.3.3 启动服务

$ kubectl apply -f kibana-deployment.yaml
deployment.apps "kibana-logging" created

$ kubectl apply -f kibana-service.yaml
service "kibana-logging" created

通过日志发现已经启动了

{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["listening","info"],"pid":1,"message":"Server running at http://0:5601"}

6.3.1.4 验证安装结果

在master节点上添加代理，不然无法正常访问kibana

# 下面命令表示代理的地址，及允许访问的主机
$ kubectl proxy --address=172.16.81.161 --accept-hosts='^.*$'

在浏览器中输入类似下面地址尝试访问kibana

http://172.16.81.161:8001/api/v1/namespaces/kube-system/services/kibana-logging/proxy/app/kibana#/home?_g=()

另外一种方法是通kubectl port-forward命令来实现(该方法目前测试没有成功)

$ kubectl port-forward kibana-logging-597b75c4f7-r4xl6 5601:5601 -n kube-system &

$ netstat -lnp | grep 5601
tcp        0      0 127.0.0.1:5601          0.0.0.0:*               LISTEN      11780/kubectl
tcp6       0      0 ::1:5601                :::*                    LISTEN      11780/kubectl

可以看到只是绑定的本地地址，所以还需要使用端口转发(虚拟机的话)或者是其他的代理软件，如nginx

6.3.1.5 创建index pattern, 查看日志

正常登录后(默认kibana没有做认证)，按照如下步骤即可看到集群的日志

1. “Management” --> “Index Patterns” --> “Create Index Pattern” --> “Index pattern: log*” --> “Next step” --> “Time Filter field name
  : @timestamp” --> “Create index pattern”
“Discover” 选择对应的索引，即可看到日志

6.4 service mesh介绍

基于istio service mesh实现服务治理

6.4.1 微服务的"痛点" – 服务治理

微服务化易弄，服务治理难搞
现有方案多是框架或者库级别
对业务逻辑有侵入性

6.4.2 服务网格(service mesh)项目

Linkerd
Linkerd2
istio

6.5 istio架构和安装

6.5.1 istio v1.0.2安装

下载安装包

$ wget https://github.com/istio/istio/releases/download/1.0.2/istio-1.0.2-linux.tar.gz

安装istio CRD

$ cd ~/soft/istio-1.0.2
$ kubectl apply -f install/kubernetes/helm/istio/templates/crds.yaml
customresourcedefinition.apiextensions.k8s.io "virtualservices.networking.istio.io" created
customresourcedefinition.apiextensions.k8s.io "destinationrules.networking.istio.io" created
customresourcedefinition.apiextensions.k8s.io "serviceentries.networking.istio.io" created
customresourcedefinition.apiextensions.k8s.io "gateways.networking.istio.io" created
customresourcedefinition.apiextensions.k8s.io "envoyfilters.networking.istio.io" created
customresourcedefinition.apiextensions.k8s.io "policies.authentication.istio.io" created
customresourcedefinition.apiextensions.k8s.io "meshpolicies.authentication.istio.io" created
customresourcedefinition.apiextensions.k8s.io "httpapispecbindings.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "httpapispecs.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "quotaspecbindings.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "quotaspecs.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "rules.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "attributemanifests.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "bypasses.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "circonuses.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "deniers.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "fluentds.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "kubernetesenvs.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "listcheckers.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "memquotas.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "noops.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "opas.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "prometheuses.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "rbacs.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "redisquotas.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "servicecontrols.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "signalfxs.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "solarwindses.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "stackdrivers.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "statsds.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "stdios.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "apikeys.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "authorizations.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "checknothings.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "kuberneteses.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "listentries.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "logentries.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "edges.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "metrics.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "quotas.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "reportnothings.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "servicecontrolreports.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "tracespans.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "rbacconfigs.rbac.istio.io" created
customresourcedefinition.apiextensions.k8s.io "serviceroles.rbac.istio.io" created
customresourcedefinition.apiextensions.k8s.io "servicerolebindings.rbac.istio.io" created
customresourcedefinition.apiextensions.k8s.io "adapters.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "instances.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "templates.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "handlers.config.istio.io" created

# 查看crd资源
$ kubectl get crd -n istio-system
NAME                                    AGE
adapters.config.istio.io                1m
apikeys.config.istio.io                 1m
attributemanifests.config.istio.io      1m
authorizations.config.istio.io          1m
bypasses.config.istio.io                1m
checknothings.config.istio.io           1m
circonuses.config.istio.io              1m
deniers.config.istio.io                 1m
destinationrules.networking.istio.io    1m
edges.config.istio.io                   1m
envoyfilters.networking.istio.io        1m
fluentds.config.istio.io                1m
gateways.networking.istio.io            1m
handlers.config.istio.io                1m
httpapispecbindings.config.istio.io     1m
httpapispecs.config.istio.io            1m
instances.config.istio.io               1m
kubernetesenvs.config.istio.io          1m
kuberneteses.config.istio.io            1m
listcheckers.config.istio.io            1m
listentries.config.istio.io             1m
logentries.config.istio.io              1m
memquotas.config.istio.io               1m
meshpolicies.authentication.istio.io    1m
metrics.config.istio.io                 1m
noops.config.istio.io                   1m
opas.config.istio.io                    1m
policies.authentication.istio.io        1m
prometheuses.config.istio.io            1m
quotas.config.istio.io                  1m
quotaspecbindings.config.istio.io       1m
quotaspecs.config.istio.io              1m
rbacconfigs.rbac.istio.io               1m
rbacs.config.istio.io                   1m
redisquotas.config.istio.io             1m
reportnothings.config.istio.io          1m
rules.config.istio.io                   1m
servicecontrolreports.config.istio.io   1m
servicecontrols.config.istio.io         1m
serviceentries.networking.istio.io      1m
servicerolebindings.rbac.istio.io       1m
serviceroles.rbac.istio.io              1m
signalfxs.config.istio.io               1m
solarwindses.config.istio.io            1m
stackdrivers.config.istio.io            1m
statsds.config.istio.io                 1m
stdios.config.istio.io                  1m
templates.config.istio.io               1m
tracespans.config.istio.io              1m
virtualservices.networking.istio.io     1m

安装istio核心组件并验证安装结果

下载核心镜像(需要在所有work node上操作)

istio_ver=1.0.2
istio_images=(citadel \
              pilot \
              proxy_debug \
              proxy_init \
              proxyv2 \
              grafana \
              galley \
              sidecar_injector \
              mixer \
              servicegraph \
              )

for img in ${istio_images[@]}; 
do
	image="istio/$img:${istio_ver}"
	docker image pull ${image}
	docker image tag ${image} gcr.io/istio-release/$img
	docker image rm ${image}
done

安装istio

$ kubectl apply -f install/kubernetes/istio-demo.yaml 
namespace "istio-system" created
configmap "istio-galley-configuration" created
configmap "istio-grafana-custom-resources" created
configmap "istio-statsd-prom-bridge" created
configmap "prometheus" created
configmap "istio-security-custom-resources" created
configmap "istio" created
configmap "istio-sidecar-injector" created
serviceaccount "istio-galley-service-account" created
serviceaccount "istio-egressgateway-service-account" created
serviceaccount "istio-ingressgateway-service-account" created
serviceaccount "istio-grafana-post-install-account" created
clusterrole.rbac.authorization.k8s.io "istio-grafana-post-install-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-grafana-post-install-role-binding-istio-system" created
job.batch "istio-grafana-post-install" created
serviceaccount "istio-mixer-service-account" created
serviceaccount "istio-pilot-service-account" created
serviceaccount "prometheus" created
serviceaccount "istio-cleanup-secrets-service-account" created
clusterrole.rbac.authorization.k8s.io "istio-cleanup-secrets-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-cleanup-secrets-istio-system" created
job.batch "istio-cleanup-secrets" created
serviceaccount "istio-citadel-service-account" created
serviceaccount "istio-sidecar-injector-service-account" created
customresourcedefinition.apiextensions.k8s.io "virtualservices.networking.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "destinationrules.networking.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "serviceentries.networking.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "gateways.networking.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "envoyfilters.networking.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "httpapispecbindings.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "httpapispecs.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "quotaspecbindings.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "quotaspecs.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "rules.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "attributemanifests.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "bypasses.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "circonuses.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "deniers.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "fluentds.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "kubernetesenvs.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "listcheckers.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "memquotas.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "noops.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "opas.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "prometheuses.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "rbacs.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "redisquotas.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "servicecontrols.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "signalfxs.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "solarwindses.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "stackdrivers.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "statsds.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "stdios.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "apikeys.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "authorizations.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "checknothings.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "kuberneteses.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "listentries.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "logentries.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "edges.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "metrics.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "quotas.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "reportnothings.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "servicecontrolreports.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "tracespans.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "rbacconfigs.rbac.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "serviceroles.rbac.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "servicerolebindings.rbac.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "adapters.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "instances.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "templates.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "handlers.config.istio.io" configured
clusterrole.rbac.authorization.k8s.io "istio-galley-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-egressgateway-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-ingressgateway-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-mixer-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-pilot-istio-system" created
clusterrole.rbac.authorization.k8s.io "prometheus-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-citadel-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-sidecar-injector-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-galley-admin-role-binding-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-egressgateway-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-ingressgateway-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-mixer-admin-role-binding-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-pilot-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "prometheus-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-citadel-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-sidecar-injector-admin-role-binding-istio-system" created
service "istio-galley" created
service "istio-egressgateway" created
service "istio-ingressgateway" created
service "grafana" created
service "istio-policy" created
service "istio-telemetry" created
service "istio-statsd-prom-bridge" created
deployment.extensions "istio-statsd-prom-bridge" created
service "istio-pilot" created
service "prometheus" created
service "istio-citadel" created
service "servicegraph" created
service "istio-sidecar-injector" created
deployment.extensions "istio-galley" created
deployment.extensions "istio-egressgateway" created
deployment.extensions "istio-ingressgateway" created
deployment.extensions "grafana" created
deployment.extensions "istio-policy" created
deployment.extensions "istio-telemetry" created
deployment.extensions "istio-pilot" created
deployment.extensions "prometheus" created
deployment.extensions "istio-citadel" created
deployment.extensions "servicegraph" created
deployment.extensions "istio-sidecar-injector" created
deployment.extensions "istio-tracing" created
gateway.networking.istio.io "istio-autogenerated-k8s-ingress" created
horizontalpodautoscaler.autoscaling "istio-egressgateway" created
horizontalpodautoscaler.autoscaling "istio-ingressgateway" created
horizontalpodautoscaler.autoscaling "istio-policy" created
horizontalpodautoscaler.autoscaling "istio-telemetry" created
horizontalpodautoscaler.autoscaling "istio-pilot" created
service "jaeger-query" created
service "jaeger-collector" created
service "jaeger-agent" created
service "zipkin" created
service "tracing" created
mutatingwebhookconfiguration.admissionregistration.k8s.io "istio-sidecar-injector" created
attributemanifest.config.istio.io "istioproxy" created
attributemanifest.config.istio.io "kubernetes" created
stdio.config.istio.io "handler" created
logentry.config.istio.io "accesslog" created
logentry.config.istio.io "tcpaccesslog" created
rule.config.istio.io "stdio" created
rule.config.istio.io "stdiotcp" created
metric.config.istio.io "requestcount" created
metric.config.istio.io "requestduration" created
metric.config.istio.io "requestsize" created
metric.config.istio.io "responsesize" created
metric.config.istio.io "tcpbytesent" created
metric.config.istio.io "tcpbytereceived" created
prometheus.config.istio.io "handler" created
rule.config.istio.io "promhttp" created
rule.config.istio.io "promtcp" created
kubernetesenv.config.istio.io "handler" created
rule.config.istio.io "kubeattrgenrulerule" created
rule.config.istio.io "tcpkubeattrgenrulerule" created
kubernetes.config.istio.io "attributes" created
destinationrule.networking.istio.io "istio-policy" created
destinationrule.networking.istio.io "istio-telemetry" created

查看各pod的运行情况

# 下面有些状态为completed的其实是一些job容器，任务执行完成后就显示为Completed
$ kubectl get pods -n istio-system -o wide
NAME                                        READY     STATUS      RESTARTS   AGE       IP               NODE
grafana-6cbdcfb45-dwqf6                     1/1       Running     0          31m       172.100.192.2    dbk8s-node-01
istio-citadel-6b6fdfdd6f-6h2x2              1/1       Running     0          31m       172.100.192.6    dbk8s-node-01
istio-cleanup-secrets-vdnfd                 0/1       Completed   0          31m       172.100.240.3    dbk8s-node-02
istio-egressgateway-56bdd5fcfb-6ck5j        1/1       Running     0          31m       172.100.192.4    dbk8s-node-01
istio-galley-96464ff6-cd4n7                 1/1       Running     0          31m       172.100.240.5    dbk8s-node-02
istio-grafana-post-install-tspwc            0/1       Completed   0          31m       172.100.192.2    dbk8s-node-01
istio-ingressgateway-7f4dd7d699-x2rjp       1/1       Running     0          31m       172.100.192.5    dbk8s-node-01
istio-pilot-6f8d49d4c4-2rl6d                2/2       Running     0          31m       172.100.240.4    dbk8s-node-02
istio-policy-67f4d49564-c92kq               2/2       Running     0          31m       172.100.240.3    dbk8s-node-02
istio-sidecar-injector-69c4bc7974-fzthd     1/1       Running     0          31m       172.100.192.9    dbk8s-node-01
istio-statsd-prom-bridge-7f44bb5ddb-mtrms   1/1       Running     0          31m       172.100.192.3    dbk8s-node-01
istio-telemetry-76869cd64f-2qls7            2/2       Running     0          31m       172.100.192.7    dbk8s-node-01
istio-tracing-ff94688bb-rwfw2               1/1       Running     0          31m       172.100.192.11   dbk8s-node-01
prometheus-84bd4b9796-zqqcm                 1/1       Running     0          31m       172.100.192.8    dbk8s-node-01
servicegraph-c6456d6f5-phv7j                1/1       Running     0          31m       172.100.192.10   dbk8s-node-01

查看相关服务

$ kubectl get service -n istio-system 
NAME                       TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)                                                                                                                   AGE
grafana                    ClusterIP      10.106.69.220            3000/TCP                                                                                                                  3m
istio-citadel              ClusterIP      10.103.36.221            8060/TCP,9093/TCP                                                                                                         3m
istio-egressgateway        ClusterIP      10.107.41.248            80/TCP,443/TCP                                                                                                            3m
istio-galley               ClusterIP      10.101.181.251           443/TCP,9093/TCP                                                                                                          3m
istio-ingressgateway       LoadBalancer   10.108.31.91          80:31380/TCP,443:31390/TCP,31400:31400/TCP,15011:30164/TCP,8060:31908/TCP,853:30900/TCP,15030:31201/TCP,15031:30619/TCP   3m
istio-pilot                ClusterIP      10.101.199.175           15010/TCP,15011/TCP,8080/TCP,9093/TCP                                                                                     3m
istio-policy               ClusterIP      10.102.208.233           9091/TCP,15004/TCP,9093/TCP                                                                                               3m
istio-sidecar-injector     ClusterIP      10.100.197.136           443/TCP                                                                                                                   3m
istio-statsd-prom-bridge   ClusterIP      10.110.224.158           9102/TCP,9125/UDP                                                                                                         3m
istio-telemetry            ClusterIP      10.110.30.160            9091/TCP,15004/TCP,9093/TCP,42422/TCP                                                                                     3m
jaeger-agent               ClusterIP      None                     5775/UDP,6831/UDP,6832/UDP                                                                                                3m
jaeger-collector           ClusterIP      10.99.110.81             14267/TCP,14268/TCP                                                                                                       3m
jaeger-query               ClusterIP      10.109.57.170            16686/TCP                                                                                                                 3m
prometheus                 ClusterIP      10.100.13.165            9090/TCP                                                                                                                  3m
servicegraph               ClusterIP      10.96.61.245             8088/TCP                                                                                                                  3m
tracing                    ClusterIP      10.104.129.0             80/TCP                                                                                                                    3m
zipkin                     ClusterIP      10.108.134.206           9411/TCP

istio v1.0.0之后，一些常用的插件就默认集成了，所以不需要额外安装了

需要关注下面的两个服务，可以通过WebUI的方式查看

$ kubectl -n istio-system get service | egrep 'prometheus|grafana'
grafana                    ClusterIP      10.106.69.220            3000/TCP                                                                                                                  33m
prometheus                 ClusterIP      10.100.13.165            9090/TCP                                                                    
# 查看prometheus, grafana的pod名称
$ kubectl   get pods -o wide -n istio-system  | egrep '^(prometheus|grafana)'
grafana-6cbdcfb45-dwqf6                     1/1       Running     0          44m       172.100.192.2    dbk8s-node-01
prometheus-84bd4b9796-zqqcm                 1/1       Running     0          44m       172.100.192.8    dbk8s-node-01

# 在master节点上建立两台端口转发规则                                              33m
$ kubectl port-forward prometheus-84bd4b9796-zqqcm 9090:9090 -n istio-system &
$ kubectl port-forward grafana-6cbdcfb45-dwqf6 3000:3000 -n istio-system &

这时就可以在本机通过下面的URL来访问了

http://127.0.0.1:9090/targets
http://127.0.0.1:3000/d/3/pilot-dashboard?refresh=5s&orgId=1

6.6 sidecar 注入

6.6.1 部署由istio v1.0.2管制的pod

建立istio-example名字空间

$ kubectl create namespace istio-example
namespace "istio-example" created

6.6.2 添加istio工具至环境变量PATH

$ cd ~/istio-1.0.2; cp bin/istioctl /usr/local/bin/
$ istioctl version
Version: 1.0.2
GitRevision: d639408fded355fb906ef2a1f9e8ffddc24c3d64
User: root@66ce69d4a51e
Hub: gcr.io/istio-release
GolangVersion: go1.10.1
BuildStatus: Clean

6.6.3 使用istio命令行工具创建应用

这里之前用到的nginx为例

$ cat nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment-example
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:alpine
          ports:
            - containerPort: 80
          volumeMounts:
            - name: nginx-config
              mountPath: /etc/nginx/conf.d
            - name: web-root
              mountPath: /usr/share/nginx/html
      volumes:
        - name: nginx-config
          configMap:
            name: nginx-config
        - name: web-root
          hostPath:
            path: /var/www/html

# 手动执行管道前半段命令，发现该工具是先将已有的配置文件生成一份kubectl apply的标准yaml文件，管道后面部分和之前的一样
$ istioctl kube-inject -f nginx-deployment.yaml | kubectl -n istio-example apply -f -
deployment.apps "nginx-deployment-example" created

# 查看pod状态，下面的状态还是Init状态
$ kubectl get pods -n istio-example -o wide
NAME                                        READY     STATUS     RESTARTS   AGE       IP        NODE
nginx-deployment-example-787df9b456-g4jsk   0/2       Init:0/1   0          6m            dbk8s-node-01

$ kubectl -n istio-example describe pods/nginx-deployment-example-787df9b456-g4jsk

... ...

Containers:
  nginx:
    Container ID:
    Image:          nginx:alpine
    Image ID:
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Environment:    
    Mounts:
      /etc/nginx/conf.d from nginx-config (rw)
      /usr/share/nginx/html from web-root (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-k8xzf (ro)
  # 这里可以看到多一个istio-proxy容器
  istio-proxy:
    Container ID:
    Image:         gcr.io/istio-release/proxyv2:1.0.2
    Image ID:
    Port:          
    Host Port:     
    Args:
      proxy
      sidecar
      --configPath
      /etc/istio/proxy
      --binaryPath
      /usr/local/bin/envoy

... ...

删除刚刚在istio-example名字空间下创建的pod

# 只需要把原来的create替换为delete即可
$ istioctl kube-inject -f nginx-deployment.yaml | kubectl -n istio-example delete -f -
deployment.apps "nginx-deployment-example" deleted
$ kubectl get pods -n istio-example -o wide
No resources found.

6.6.4 使用istio命令行工具创建应用 – 支持自动注入

$ kubectl label namespace istio-example istio-injection=enable
namespace "istio-example" labeled

$ kubectl -n istio-example create -f yamls/nginx-deployment.yaml
deployment.apps "nginx-deployment-example" created

这里关于istio的例子，只介绍了关于istio注入sidecar(边车)的两种方式，还没有一个完整的示例，后续有时间继续补充，或者是单独再写一篇。

你可能感兴趣的:(第六章 Kubernetes支撑云原生应用开发案例)

30天风格练习-DAY2 黄希夷
Day2（重义）在一个周日/一周的最后一天，我来到位于市中心/市区繁华地带的一家购物中心/商场，中心内人很多/熙熙攘攘。我注意到/看见一个独行/孤身一人的年轻女孩/，留着一头引人注目/长过腰际的头发，上身穿一件暗红色/比正红色更深的衣服/穿在身体上的东西。走下扶梯的时候，她摔倒了/跌向地面，在她正要站起来/让身体离开地面的时候，过长/超过一般人长度的头发被支撑身体/躯干的手掌压/按在下面，她赶紧用
Python数据分析与可视化实战指南 William数据分析 python python 数据
在数据驱动的时代，Python因其简洁的语法、强大的库生态系统以及活跃的社区，成为了数据分析与可视化的首选语言。本文将通过一个详细的案例，带领大家学习如何使用Python进行数据分析，并通过可视化来直观呈现分析结果。一、环境准备1.1安装必要库在开始数据分析和可视化之前，我们需要安装一些常用的库。主要包括pandas、numpy、matplotlib和seaborn等。这些库分别用于数据处理、数学
腾讯云技术深度探索：构建高效云原生微服务架构我的运维人生云原生架构腾讯云运维开发技术共享
腾讯云技术深度探索：构建高效云原生微服务架构在当今快速发展的技术环境中，云原生技术已成为企业数字化转型的关键驱动力。腾讯云作为行业领先的云服务提供商，不断推出创新的产品和技术，助力企业构建高效、可扩展的云原生微服务架构。本文将深入探讨腾讯云在微服务领域的最新进展，并通过一个实际案例展示如何在腾讯云平台上构建云原生应用。腾讯云微服务架构概览腾讯云微服务架构基于云原生理念，旨在帮助企业快速实现应用的容
Pyecharts数据可视化大屏：打造沉浸式数据分析体验我的运维人生信息可视化数据分析数据挖掘运维开发技术共享
Pyecharts数据可视化大屏：打造沉浸式数据分析体验在当今这个数据驱动的时代，如何将海量数据以直观、生动的方式展现出来，成为了数据分析师和企业决策者关注的焦点。Pyecharts，作为一款基于Python的开源数据可视化库，凭借其丰富的图表类型、灵活的配置选项以及高度的定制化能力，成为了构建数据可视化大屏的理想选择。本文将深入探讨如何利用Pyecharts打造数据可视化大屏，并通过实际代码案例
Python教程：一文了解使用Python处理XPath 旦莫 Python进阶 python 开发语言
目录1.环境准备1.1安装lxml1.2验证安装2.XPath基础2.1什么是XPath？2.2XPath语法2.3示例XML文档3.使用lxml解析XML3.1解析XML文档3.2查看解析结果4.XPath查询4.1基本路径查询4.2使用属性查询4.3查询多个节点5.XPath的高级用法5.1使用逻辑运算符5.2使用函数6.实战案例6.1从网页抓取数据6.1.1安装Requests库6.1.2代
高端密码学院笔记285 柚子_b4b4
高端幸福密码学院（高级班）幸福使者：李华第（598）期《幸福》之回归内在深层生命原动力基础篇——揭秘“激励”成长的喜悦心理案例分析主讲：刘莉一，知识扩充:成功=艰苦劳动+正确方法+少说空话。贪图省力的船夫，目标永远下游。智者的梦再美，也不如愚人实干的脚印。幸福早课堂2020.10.16星期五一笔记:1，重视和珍惜的前提是知道它的价值非常重要，当你珍惜了，你就真正定下来，真正的学到身上。2，大家需要
利用LangChain的StackExchange组件实现智能问答系统 nseejrukjhad langchain microsoft 数据库 python
利用LangChain的StackExchange组件实现智能问答系统引言在当今的软件开发世界中，StackOverflow已经成为程序员解决问题的首选平台之一。而LangChain作为一个强大的AI应用开发框架，提供了StackExchange组件，使我们能够轻松地将StackOverflow的海量知识库集成到我们的应用中。本文将详细介绍如何使用LangChain的StackExchange组件
Kafka 消息丢失如何处理？架构文摘JGWZ 学习
今天给大家分享一个在面试中经常遇到的问题：Kafka消息丢失该如何处理？这个问题啊，看似简单，其实里面藏着很多“套路”。来，咱们先讲一个面试的“真实”案例。面试官问：“Kafka消息丢失如何处理？”小明一听，反问：“你是怎么发现消息丢失了？”面试官顿时一愣，沉默了片刻后，可能有点不耐烦，说道：“这个你不用管，反正现在发现消息丢失了，你就说如何处理。”小明一头雾水：“问题是都不知道怎么丢的，处理起来
走向以教育叙事为载体的教育叙事研究 666小飞鱼
今天我读了吴松超老师的《给教师的68条建写作建议》中的第23条《如何通过教育叙事走向研究》，吴老师在文中与我们分享了一个德育案例，这是一个反面的案例，意在告知我们在处理问题时，不能就考虑的点太窄，思考要全面。走向教育叙事研究，教师要有敏锐的“感知力”，这个感知力来自于背后专业知识的支撑，思维能力以及广阔的视野和见识等。所以对于同一件事处理方法不同，这个就是教师背后“敏锐力”的不同造成的，也就是说是
18、架构-可观测性之聚合度量大树~~ 架构 java python 后端架构
聚合度量聚合度量是指对系统运行时产生的各种指标数据进行收集、聚合和分析，以了解系统的健康状况和性能表现。聚合度量是可观测性的关键组成部分，通过对度量数据的分析，可以及时发现系统中的异常和瓶颈。以下是对聚合度量各个方面的详细解析，并结合具体的数据案例和技术支撑。指标收集收集系统运行时产生的各种指标数据是聚合度量的基础。常见的指标包括CPU使用率、内存使用率、请求处理时间、请求数、错误率等。以下是指标
《Python数据分析实战终极指南》 xjt921122 python 数据分析开发语言
对于分析师来说，大家在学习Python数据分析的路上，多多少少都遇到过很多大坑**，有关于技能和思维的**：Excel已经没办法处理现有的数据量了，应该学Python吗？找了一大堆Python和Pandas的资料来学习，为什么自己动手就懵了？跟着比赛类公开数据分析案例练了很久，为什么当自己面对数据需求还是只会数据处理而没有分析思路？学了对比、细分、聚类分析，也会用PEST、波特五力这类分析法，为啥
2022-08-28 蔚蓝一片晴
初三暑假培训收获点滴从8月25至8月27日三天两晚的培训结束了，回到家中，该静下心来整理一下触动心灵的收获，成为成长的积淀。1.在优秀团队中快速成长与提升，做一名反思成长型教师一名专业型教师的教学指导包括了教学原理知识、案例知识、策略知识。面对教学中的遇到的有趣的情形、问题会去研究其理，寻找更好的教法学法对策。从新手到成熟型教师，再走向专业型教师，需要的是觉醒与反思，多进行案例研究，从案例中观察、
多子女家庭问题 3e5c5362403c
杨宁宁焦点解决网络初17中19坚持分享589天（2021.3.20）本周约练我1次，总计166次，读书打卡第256天案例督导收获：【家有老大篇】被爱与高期待下的独舞家里的第一个孩子往往集万千宠爱于一身。爸爸妈妈、爷爷奶奶、姥姥姥爷的目光都聚焦在他的身上。在这种光环下长大的孩子，就如小皇帝一般，衣来伸手、饭来张口。拥有爱的同时，也意味着拥有了更高的被期待，父母会花血本给你报各种各样的早教班，给你买各
第二十 python基础--语句九樱MOL
目录具体内容1：if语句的使用格式判断语句2：if-else的使用格式3：if-elif-else的使用格式4：if嵌套1：while循环的格式循环语句2：while循环嵌套3：for循环的格式一、判断语句在程序中如果某些条件满足，才能做某件事情，而不满足时不允许做，这就是所谓的判断1.1if语句的使用格式if要判断的条件:条件成立时，要做的事情案例:判断年纪，如果age大于18，输入成年age=
今日有感，坚持分享第913天，2019.07.13 ZAF峰回路转
本周是假日里最忙碌的一周，连续四天晚上的课程，让我感觉到身体明显透支。昨天晚上读书会结束回到家，已经是十点半之后啦，忽然感觉身体不舒服，勉强支撑着洗漱完毕，没等上床休息，强烈的不适感警告我该吃药啦！感谢老公半夜到医院給我抓了药，今天早上当我对老公表达谢意的时候，老公说，不用感谢，我不是一直都是这样做的吗？多少年啦，今天竟然还谢谢！老公说的没错，可是以前总感觉那是他应该做的，如今感觉到，身边有一个在
第六章零食风波香香的懒洋洋
自从有了女儿，虎子和妞子矛盾越来越多。虎子觉得妞子太懒、太脏，女儿的尿布从来不清洗。妞子经常把给女儿用过的尿布堆在炕头一角，让它们自己慢慢干，干了在用；妞子的头发，一个月也不清洗一次，散发出阵阵难闻的气味；更别说冲凉、洗澡了。屋子里弥漫着各种怪味，虎子打心底里讨厌妞子的习惯，但他一点也不帮忙照顾孩子。虎子妈实在看不下去时候，就直接告诉妞子，孩子尿布要洗、个人卫生要注意。但妞子嘴上答应好好的，却迟迟
react-intl——react国际化使用方案苹果酱0567 面试题汇总与解析 java 开发语言中间件 spring boot 后端
国际化介绍i18n：internationalization国家化简称，首字母+首尾字母间隔的字母个数+尾字母，类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
Spring MVC 全面指南：从入门到精通的详细解析一杯梅子酱技术栈学习 spring mvc java
引言：SpringMVC，作为Spring框架的一个重要模块，为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者，掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径，通过详细的知识点分析和实际案例，帮助你快速上手SpringMVC，让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC？Spri
为什么学生不喜欢上学虾虾说
图片发自App《为什么学生不喜欢上学》作者是丹尼尔·威林厄姆。本书从认知心理学角度，结合大量实证案例，阐释了大脑工作的基本原理，回答了关于学习过程的一系列问题。为什么学生不喜欢上学？——大脑工作的基本原理思考是缓慢的、费力的、不可靠的。思考有三个要素，环境、工作记忆和长期记忆。环境是信息来源；长期记忆是知识、经验的巨型仓库，随时可以调取；工作记忆是中央处理器，是加工信息素材的中央厨房，也是思考过程
Python数据分析与可视化 jun778895 python 数据分析开发语言
Python数据分析与可视化是一个涉及数据处理、分析和以图形化方式展示数据的过程，它对于数据科学家、分析师以及任何需要从数据中提取洞察力的专业人员来说至关重要。以下将详细探讨Python在数据分析与可视化方面的应用，包括常用的库、数据处理流程、可视化技巧以及实际应用案例。一、Python数据分析与可视化的重要性数据可视化是将数据以图形或图像的形式表示出来，以便人们能够更直观地理解数据背后的信息和规
人应该追求多少钱？还是追求自由，陪伴，互相依存？阿尚青子自由写作人
人应该追求多少钱？还是追求自由，陪伴，互相依存？（原问题）回答这样的问题应该有难度，因为此问题问的几个方面好像不属于同一个价值平台，而同一个价值平台的和钱几乎等同的概念又是什么呢？好像又没有什么标准答案，认同不同，问题不同，权当一个不妥帖的解释罢了。首先回答，人应该追求多少钱？看你到底对自己生活的要求和精神要求有多高了，精神追求也是需要定量金钱为支撑的，比如即使看电影，你也得花钱，就网络资源来讲你
HarmonyOS开发实战（ Beta5.0）搜索框热搜词自动切换让开，我要吃人了 OpenHarmony HarmonyOS 鸿蒙开发 harmonyos 华为鸿蒙移动开发鸿蒙系统前端开发语言
鸿蒙HarmonyOS开发往期必看：HarmonyOSNEXT应用开发性能实践总结最新版！“非常详细的”鸿蒙HarmonyOSNext应用开发学习路线！（从零基础入门到精通）介绍本示例介绍使用TextInput组件与Swiper组件实现搜索框内热搜词自动切换。效果图预览使用说明页面顶部搜索框内热搜词条自动切换，编辑搜索框时自动隐藏。实现思路使用TextInput实现搜索框TextInput({te
mysql学习教程，从入门到精通，TOP 和MySQL LIMIT 子句（15）知识分享小能手大数据数据库 MySQL mysql 学习 oracle 数据库开发语言 adb 大数据
1、TOP和MySQLLIMIT子句内容在SQL中，不同的数据库系统对于限制查询结果的数量有不同的实现方式。TOP关键字主要用于SQLServer和Access数据库中，而LIMIT子句则主要用于MySQL、PostgreSQL（通过LIMIT/OFFSET语法）、SQLite等数据库中。下面将分别详细介绍这两个功能的语法、语句以及案例。1.1、TOP子句（SQLServer和Access）1.1
【Golang】实现 Excel 文件下载功能 RumIV Golang golang excel 开发语言
在当今的网络应用开发中，提供数据导出功能是一项常见的需求。Excel作为一种广泛使用的电子表格格式，通常是数据导出的首选格式之一。在本教程中，我们将学习如何使用Go语言和GinWeb框架来创建一个Excel文件，并允许用户通过HTTP请求下载该文件。准备工作在开始之前，请确保您的开发环境中已经安装了Go语言和相关的开发工具。此外，您还需要安装GinWeb框架和excelize包，这两个包都将用于我
2021.9.26 王老师直播笔记 wan恋空
案例一孩子想要iPad，爸爸妈妈不同意，孩子在家闹平时老公暴躁会摔手机，孩子会不尊重骂自己总结问题老公儿子很任性1.注意力放到老公和自己的身上一个成熟比较横的男人，需要一个成熟比较理智的女人。2.做好自己的角色*儿子你必须尊重我，接受原则做事。少说教，多谈感受3.找一群志同道合的朋友聊聊，改变圈子案例二女儿六岁觉得老师讲课有问题指出来。做事要有策略六岁可以指出来，六岁以后就不可以了女儿小时候在姥姥
【大模型应用开发动手做AI Agent】第一轮行动：工具执行搜索 AI大模型应用之禅计算科学神经计算深度学习神经网络大数据人工智能大型语言模型 AI AGI LLM Java Python 架构设计 Agent RPA
【大模型应用开发动手做AIAgent】第一轮行动：工具执行搜索作者：禅与计算机程序设计艺术/ZenandtheArtofComputerProgramming1.背景介绍1.1问题的由来随着人工智能技术的飞速发展，大模型应用开发已经成为当下热门的研究方向。AIAgent作为人工智能领域的一个重要分支，旨在模拟人类智能行为，实现智能决策和自主行动。在AIAgent的构建过程中，工具执行搜索是至关重要
SpringBoot和SpringMVC是什么关系?SpringBoot替代SpringMVC了吗? 瑞金彭于晏 spring boot 后端 java MVC spring 数据库
SpringBoot和SpringMVC都是SpringFramework生态系统中的一部分，但它们各自扮演着不同的角色和提供不同的功能集。理解它们之间的关系，首先需要了解SpringFramework本身。SpringFrameworkSpringFramework是一个全面的、开源的应用程序开发框架，它提供了广泛的功能来支持企业应用开发的几乎所有方面。SpringFramework的核心特性之
Kubernetes数据持久化看清所苡看轻 kubernetes(k8s)emptyDir HostPath pv pvc kubernetes
在k8s中，Volume（数据卷）存在明确的生命周期（与包含该数据卷的容器组（pod）相同）。因此Volume的生命周期比同一容器组（pod）中任意容器的生命周期要更长，不管容器重启了多少次，数据都被保留下来。当然，如果pod不存在了，数据卷自然退出了。此时，根据pod所使用的数据卷类型不同，数据可能随着数据卷的退出而删除，也可能被真正持久化，并在下次容器组重启时仍然可以使用。从根本上来说，一个数
网关gateway学习总结猪猪365 学习总结学习总结
一微服务概述:微服务网关就是一个系统!通过暴露该微服务的网关系统,方便我们进行相关的鉴权,安全控制,日志的统一处理,易于监控的相关功能!实现微服务网关技术都有哪些呢?1nginx:nginx是一个高性能的http和反向代理web的服务器,同事也提供了IMAP/POP3/SMTP服务.他可以支撑5万并发链接,并且cpu,内存等资源消耗非常的低,运行非常的稳定!2Zuul:Zuul是Netflix公司
40岁的java程序员，还有出路吗？ cesske java 开发语言
目录前言一、现状与挑战二、出路与机遇三、案例分析与启示四、结语前言40岁Java程序员的出路：挑战与机遇并存在科技日新月异的今天，IT行业始终保持着高速的发展态势，而Java作为其中的重要一员，其地位依然稳固且充满挑战。对于一位40岁的Java程序员而言，面对职业生涯的“中年危机”，是否还有出路？本文将从多个维度探讨这一问题，旨在为这一群体提供思考和启示。一、现状与挑战职场竞争加剧随着技术的不断发
C/C++Win32编程基础详解视频下载择善Zach 编程 C++Win32
课题视频：C/C++Win32编程基础详解视频知识：win32窗口的创建 windows事件机制主讲：择善Uncle老师学习交流群：386620625 验证码：625 --
Guava Cache使用笔记 bylijinnan java guava cache
1.Guava Cache的get/getIfPresent方法当参数为null时会抛空指针异常我刚开始使用时还以为Guava Cache跟HashMap一样，get(null)返回null。实际上Guava整体设计思想就是拒绝null的，很多地方都会执行com.google.common.base.Preconditions.checkNotNull的检查。 2.Guava
解决ora-01652无法通过128（在temp表空间中） 0624chenhong oracle
解决ora-01652无法通过128（在temp表空间中）扩展temp段的过程一个sql语句后，大约花了10分钟，好不容易有一个结果，但是报了一个ora-01652错误，查阅了oracle的错误代码说明：意思是指temp表空间无法自动扩展temp段。这种问题一般有两种原因：一是临时表空间空间太小，二是不能自动扩展。分析过程：既然是temp表空间有问题，那当
Struct在jsp标签不懂事的小屁孩 struct
非UI标签介绍：控制类标签： 1：程序流程控制标签 if elseif else <s:if test="isUsed"> <span class="label label-success">True</span> </
按对象属性排序换个号韩国红果果 JavaScript 对象排序
利用JavaScript进行对象排序，根据用户的年龄排序展示 <script> var bob={ name;bob, age:30 } var peter={ name;peter, age:30 } var amy={ name;amy, age:24 } var mike={ name;mike, age:29 } var john={
大数据分析让个性化的客户体验不再遥远蓝儿唯美数据分析
顾客通过多种渠道制造大量数据，企业则热衷于利用这些信息来实现更为个性化的体验。分析公司Gartner表示，高级分析会成为客户服务的关键，但是大数据分析的采用目前仅局限于不到一成的企业。挑战在于企业还在努力适应结构化数据，疲于根据自身的客户关系管理（CRM）系统部署有效的分析框架，以及集成不同的内外部信息源。然而，面对顾客通过数字技术参与而产生的快速变化的信息，企业需要及时作出反应。要想实
java笔记4 a-john java
操作符 1，使用java操作符操作符接受一个或多个参数，并生成一个新值。参数的形式与普通的方法调用不用，但是效果是相同的。加号和一元的正号（+）、减号和一元的负号（-）、乘号（*）、除号（/）以及赋值号（=）的用法与其他编程语言类似。操作符作用于操作数，生成一个新值。另外，有些操作符可能会改变操作数自身的
从裸机编程到嵌入式Linux编程思想的转变------分而治之：驱动和应用程序 aijuans 嵌入式学习
笔者学习嵌入式Linux也有一段时间了，很奇怪的是很多书讲驱动编程方面的知识，也有很多书将ARM9方面的知识，但是从以前51形式的（对寄存器直接操作，初始化芯片的功能模块）编程方法，和思维模式，变换为基于Linux操作系统编程，讲这个思想转变的书几乎没有，让初学者走了很多弯路，撞了很多难墙。笔者因此写上自己的学习心得，希望能给和我一样转变
在springmvc中解决FastJson循环引用的问题 asialee 循环引用 fastjson
我们先来看一个例子： package com.elong.bms; import java.io.OutputStream; import java.util.HashMap; import java.util.Map; import co
ArrayAdapter和SimpleAdapter技术总结百合不是茶 android SimpleAdapter ArrayAdapter 高级组件基础
ArrayAdapter比较简单，但它只能用于显示文字。而SimpleAdapter则有很强的扩展性，可以自定义出各种效果 ArrayAdapter;的数据可以是数组或者是队列 // 获得下拉框对象 AutoCompleteTextView textview = (AutoCompleteTextView) this
九封信 bijian1013 人生励志
有时候，莫名的心情不好，不想和任何人说话，只想一个人静静的发呆。有时候，想一个人躲起来脆弱，不愿别人看到自己的伤口。有时候，走过熟悉的街角，看到熟悉的背影，突然想起一个人的脸。有时候，发现自己一夜之间就长大了。 2014，写给人
Linux下安装MySQL Web 管理工具phpMyAdmin sunjing PHP Install phpMyAdmin
PHP http://php.net/ phpMyAdmin http://www.phpmyadmin.net Error compiling PHP on CentOS x64 一、安装Apache 请参阅http://billben.iteye.com/admin/blogs/1985244 二、安装依赖包 sudo yum install gd
分布式系统理论 bit1129 分布式
FLP One famous theory in distributed computing, known as FLP after the authors Fischer, Lynch, and Patterson, proved that in a distributed system with asynchronous communication and process crashes,
ssh2整合(spring+struts2+hibernate)-附源码白糖_ eclipse spring Hibernate mysql 项目管理
最近抽空又整理了一套ssh2框架，主要使用的技术如下： spring做容器，管理了三层(dao,service,actioin)的对象 struts2实现与页面交互(MVC)，自己做了一个异常拦截器，能拦截Action层抛出的异常 hibernate与数据库交互 BoneCp数据库连接池，据说比其它数据库连接池快20倍，仅仅是据说 MySql数据库项目用eclipse
treetable bug记录 braveCS table
// 插入子节点删除再插入时不能正常显示。修改： //不知改后有没有错，先做个备忘 Tree.prototype.removeNode = function(node) { // Recursively remove all descendants of +node+ this.unloadBranch(node); // Remove
编程之美-电话号码对应英语单词 bylijinnan java 算法编程之美
import java.util.Arrays; public class NumberToWord { /** * 编程之美电话号码对应英语单词 * 题目： * 手机上的拨号盘，每个数字都对应一些字母，比如2对应ABC，3对应DEF.........，8对应TUV，9对应WXYZ， * 要求对一段数字，输出其代表的所有可能的字母组合
jquery ajax读书笔记 chengxuyuancsdn jQuery ajax
1、jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <% String path = request.getContextPath(); String basePath = request.getScheme()
JWFD工作流拓扑结构解析伪码描述算法 comsci 数据结构算法工作活动 J#
对工作流拓扑结构解析感兴趣的朋友可以下载附件，或者下载JWFD的全部代码进行分析 /* 流程图拓扑结构解析伪码描述算法 public java.util.ArrayList DFS(String graphid, String stepid, int j)
oracle I/O 从属进程 daizj oracle
I/O 从属进程　　I/O从属进程用于为不支持异步I/O的系统或设备模拟异步I/O.例如，磁带设备(相当慢)就不支持异步I/O.通过使用I/O 从属进程，可以让磁带机模仿通常只为磁盘驱动器提供的功能。就好像支持真正的异步I/O 一样，写设备的进程(调用者)会收集大量数据，并交由写入器写出。数据成功地写出时，写入器(此时写入器是I/O 从属进程，而不是操作系统)会通知原来的调用者，调用者则会
高级排序:希尔排序 dieslrae 希尔排序
public void shellSort(int[] array){ int limit = 1; int temp; int index; while(limit <= array.length/3){ limit = limit * 3 + 1;
初二下学期难记忆单词 dcj3sjt126com english word
kitchen 厨房 cupboard 厨柜 salt 盐 sugar 糖 oil 油 fork 叉；餐叉 spoon 匙；调羹 chopsticks 筷子 cabbage 卷心菜；洋白菜 soup 汤 Italian 意大利的 Indian 印度的 workplace 工作场所 even 甚至；更 Italy 意大利 laugh 笑 m
Go语言使用MySQL数据库进行增删改查 dcj3sjt126com mysql
目前Internet上流行的网站构架方式是LAMP，其中的M即MySQL, 作为数据库，MySQL以免费、开源、使用方便为优势成为了很多Web开发的后端数据库存储引擎。MySQL驱动Go中支持MySQL的驱动目前比较多，有如下几种，有些是支持database/sql标准，而有些是采用了自己的实现接口,常用的有如下几种: http://code.google.c...o-mysql-dri
git命令 shuizhaosi888 git
---------------设置全局用户名： git config --global user.name "HanShuliang" //设置用户名 git config --global user.email "[email protected]" //设置邮箱 ---------------查看环境配置 git config --li
qemu-kvm 网络 nat模式 (四) haoningabc kvm qemu
qemu-ifup-NAT #!/bin/bash BRIDGE=virbr0 NETWORK=192.168.122.0 GATEWAY=192.168.122.1 NETMASK=255.255.255.0 DHCPRANGE=192.168.122.2,192.168.122.254 TFTPROOT= BOOTP= function check_bridge()
不要让未来的你，讨厌现在的自己 jingjing0907 生活奋斗工作梦想
故事one 　23岁，他大学毕业，放弃了父母安排的稳定工作，独闯京城，在家小公司混个小职位，工作还算顺手，月薪三千，混了混，混走了一年的光阴。　　　　24岁，有了女朋友，从二环12人的集体宿舍搬到香山民居，一间平房，二人世界，爱爱爱。偶然约三朋四友，打扑克搓麻将，日子快乐似神仙；　　　　25岁，出了几次差，调了两次岗，薪水涨了不过百，生猛狂飙的物价让现实血淋淋，无力为心爱银儿购件大牌
枚举类型详解一路欢笑一路走 enum 枚举详解 enumset enumMap
枚举类型详解一.Enum详解 1.1枚举类型的介绍 JDK1.5加入了一个全新的类型的”类”—枚举类型，为此JDK1.5引入了一个新的关键字enum,我们可以这样定义一个枚举类型。 Demo:一个最简单的枚举类 public enum ColorType { RED
第11章动画效果（上） onestopweb 动画
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
Eclipse中jsp、js文件编辑时，卡死现象解决汇总 ljf_home eclipse jsp卡死 js卡死
使用Eclipse编辑jsp、js文件时，经常出现卡死现象，在网上百度了N次，经过N次优化调整后，卡死现象逐步好转，具体那个方法起到作用，不太好讲。将所有用过的方法罗列如下： 1、取消验证 windows–>perferences–>validation 把除了manual 下面的全部点掉，build下只留 classpath dependency Valida
MySQL编程中的6个重要的实用技巧 tomcat_oracle mysql
每一行命令都是用分号(;)作为结束对于MySQL，第一件你必须牢记的是它的每一行命令都是用分号(;)作为结束的，但当一行MySQL被插入在PHP代码中时，最好把后面的分号省略掉，例如： mysql_query("INSERT INTO tablename(first_name,last_name)VALUES('$first_name',$last_name')");
zoj 3820 Building Fire Stations(二分+bfs) 阿尔萨斯 Build
题目链接：zoj 3820 Building Fire Stations 题目大意：给定一棵树，选取两个建立加油站，问说所有点距离加油站距离的最大值的最小值是多少，并且任意输出一种建立加油站的方式。解题思路：二分距离判断，判断函数的复杂度是o(n)，这样的复杂度应该是o(nlogn)，即使常数系数偏大，但是居然跑了4.5s，也是醉了。判断函数里面做了3次bfs，但是每次bfs节点最多