秋雪夜雨寒

第六章 Kubernetes支撑云原生应用开发案例

文章目录

第6章 Kubernetes支撑云原生应用开发案例

6.1 Kubernetes与云原生应用

6.1.1 云原生
6.1.2 kubernetes与云原生应用
6.1.3 kubernetes应用

6.2 高可用私有镜像仓库搭建

6.2.1 高可用私有容器镜像仓库搭建

6.2.1.1 高可用Harbor搭建步骤

1) 部署Harbor依赖的external系统

a. 部署minio
b. 部署redis
c. 部署mysql

2) harbor部署

a. 安装docker-compose工具
b. 下载harbor离线安装文件，导入数据库registry scheme
c. 配置harbor.cfg和docker-compose.yaml

3) 启动Harbor node1
4) 启动Harbor node2
5) 验证安装结果

6.3 搭建Kubernetes集群的Logging设施

传统应用实例对比云原生应用实例
6.3.1 基于Elasticsearch技术栈搭建kubernetes的集群Logging设施

6.3.1.1 部署Elasticsearch
6.3.1.2 部署Fluentd
6.3.1.3 部署Kibana

6.3.1.3.1 下载kibana-deployment.yaml, kibana-service.yaml文件
6.3.1.3.2 修改配置文件 kibana-deployment.yaml
6.3.1.3.3 启动服务

6.3.1.4 验证安装结果
6.3.1.5 创建index pattern, 查看日志

6.4 service mesh介绍

6.4.1 微服务的"痛点" -- 服务治理
6.4.2 服务网格(service mesh)项目

6.5 istio架构和安装

6.5.1 istio v1.0.2安装

6.6 sidecar 注入

6.6.1 部署由istio v1.0.2管制的pod
6.6.2 添加istio工具至环境变量PATH
6.6.3 使用istio命令行工具创建应用
6.6.4 使用istio命令行工具创建应用 -- 支持自动注入

第6章 Kubernetes支撑云原生应用开发案例

6.1 Kubernetes与云原生应用

6.1.1 云原生

当前主流的应用构建和部署模式
云原生应用基金会CNCF对云原生的定义
要点：以云为操作系统、以容器为应用承载、以服务为服务单元、以自动化为运维手段

6.1.2 kubernetes与云原生应用

kubernetes在云原生领域扮演的角色
- kubernetes就是云原生应用的"操作系统"
- kubernetes还是一个可移植、跨公有云、私有云、混合云的"操作系统"
- kubernetes为云原生应用赋能

6.1.3 kubernetes应用

从对云原生应用的开发和运维支撑的角度去挑战三个应用安全
- 高可用私有镜像仓库搭建
- 基于ElasticSearch技栈搭建kubernetes的集群Logging设施
- 基于istio service mesh实现服务治理

6.2 高可用私有镜像仓库搭建

6.2.1 高可用私有容器镜像仓库搭建

开源技术选型指标考量
- 受关注度(start数量)
- 社区反馈情况(issue提问数量)
- 开发者积极性(roadmap、频繁提交、积极应对issue)

综上，这里使用vmware 的harbor

Harbor介绍
- VMware中国团队开源的企业级镜像仓库项目
- 聚集镜像仓库的企业级需求
- 2018年成为cncf Sandbox项目
Harbor我
- 支持镜像复制
- 支持访问控制RBAC和LDAP/AD认证
- 支持无用镜像数据的自动回收和删除
- 支持中文、web UI、日志审计
- 提供RESTful API，便于扩展，并与企业内部开发运维流水线集成
- 支持镜像的漏洞安全扫描
企业需要高可用仓库
- 镜像仓库已经成为开发运维一体化流水线的核心组件
- 单一实例的镜像仓库可能无法满足企业内部大量节点上传和下载的性能需求

6.2.1.1 高可用Harbor搭建步骤

1) 部署Harbor依赖的external系统

a. 部署minio

MinIO is an object storage server released under Apache License v2.0

ref: https://min.io/download#/linux

$ wget https://dl.min.io/server/minio/release/linux-amd64/minio
$ chmod +x minio
$ cp minio /usr/local/bin
$ MINIO_DATA=${HOME}/.minio/data; mkdir -p ${MINIO_DATA}; minio server ${MINIO_DATA}

最新版本的minio集群部署需要至少4台机器，我这里的IP地址是从172.16.81.161 - 172.16.81.164，需要使用下面的命令在每个节点上都要执行一遍

# 每个节点上都要执行一遍
MINIO_ACCESS_KEY=admin MINIO_SECRET_KEY=mino_admin_123 nohup minio server \
http://172.16.81.161/root/.minio/data/ \
http://172.16.81.162/root/.minio/data/ \
http://172.16.81.163/root/.minio/data/ \
http://172.16.81.164/root/.minio/data/ &>> /var/log/minio.log &

# 下面是启动日志
Waiting for a minimum of 2 disks to come online (elapsed 0s)

Waiting for a minimum of 2 disks to come online (elapsed 2s)

Waiting for all other servers to be online to format the disks.
Waiting for all other servers to be online to format the disks.
Status:         4 Online, 0 Offline. 
Endpoint:  http://172.16.81.161:9000  http://192.168.50.128:9000  http://10.0.0.1:9000  http://127.0.0.1:9000              
AccessKey: admin 
SecretKey: mino_admin_123 

Browser Access:
   http://172.16.81.161:9000  http://192.168.50.128:9000  http://10.0.0.1:9000  http://127.0.0.1:9000              

Command-line Access: https://docs.min.io/docs/minio-client-quickstart-guide
   $ mc config host add myminio http://172.16.81.161:9000 admin mino_admin_123

Object API (Amazon S3 compatible):
   Go:         https://docs.min.io/docs/golang-client-quickstart-guide
   Java:       https://docs.min.io/docs/java-client-quickstart-guide
   Python:     https://docs.min.io/docs/python-client-quickstart-guide
   JavaScript: https://docs.min.io/docs/javascript-client-quickstart-guide
   .NET:       https://docs.min.io/docs/dotnet-client-quickstart-guide

等待正常启动后，可以使用AccessKey, SecretKey使用任意的一个节点地址的9000端口来登录，测试在其任意一个节点上传文件后，其他的节点也可以看到上传的文件

b. 部署redis

$ apt install redis-server
# 修改redis配置文件中`bind 127.0.0.1`为`bind 192.168.x.x`供外部可以访问
$ vim /etc/redis/redis.conf

c. 部署mysql

安装的是mariadb-server，这里有个坑就是3306端口只绑定127.0.0.1，导致其它的主机不可访问，需要修改下面的配置文件

# 修改该地址为你服务器外网地址，然后重启服务
$ grep '^bind' /etc/mysql/mariadb.conf.d/50-server.cnf
bind-address		= 172.16.81.162

$ apt install mysql-server

MariaDB [(none)]> create user harbor identified by '17arBor1@3';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> show create database mysql;
+----------+-------------------------------------------------------------------+
| Database | Create Database                                                   |
+----------+-------------------------------------------------------------------+
| mysql    | CREATE DATABASE `mysql` /*!40100 DEFAULT CHARACTER SET utf8mb4 */ |
+----------+-------------------------------------------------------------------+
1 row in set (0.00 sec)

MariaDB [(none)]> create database registry;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> select user,host from mysql.user;
+--------+-----------+
| user   | host      |
+--------+-----------+
| harbor | %         |
| root   | localhost |
+--------+-----------+
2 rows in set (0.00 sec)

MariaDB [(none)]> grant all on registry.* to 'harbor';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> show grants for 'harbor';
+-------------------------------------------------------------------------------------------------------+
| Grants for harbor@%                                                                                   |
+-------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'harbor'@'%' IDENTIFIED BY PASSWORD '*43ECB3C9353A949CE36173D3613955766003A2B1' |
| GRANT ALL PRIVILEGES ON `registry`.* TO 'harbor'@'%'                                                  |
+-------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

2) harbor部署

需要在每个node上都安装harbor，这里就只演示一个节点

a. 安装docker-compose工具

ref: https://docs.docker.com/compose/install/

$ curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
$ chmod +x /usr/local/bin/docker-compose
$  docker-compose version
docker-compose version 1.24.0, build 0aa59064
docker-py version: 3.7.2
CPython version: 3.6.8
OpenSSL version: OpenSSL 1.1.0j  20 Nov 2018

b. 下载harbor离线安装文件，导入数据库registry scheme

这里以1.5.3的版本为例，下载离线安装文件

ref: https://github.com/goharbor/harbor/blob/master/docs/installation_guide.md

$ wget https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.5.3.tgz

# 解压到/opt目录下，然后进入到该目录，如
$ cd /opt/harbor/ha

# 这里需要修改下registry.sql中的sql定义语句，把所有的256替换为255，然后到导入到mysql的registry库中
$ mysql -u habor -h 172.16.81.162 -p registry < registry.sql 
Enter password:

c. 配置harbor.cfg和docker-compose.yaml

# 修改修改的地方
diff harbor.cfg harbor.cfg.ori
7c7
< hostname = hub.hienha.org:8070
---
> hostname = reg.mydomain.com
130c130
< db_host = 172.16.81.162
---
> db_host = mysql
133c133
< db_password = 123456
---
> db_password = root123
139c139
< db_user = habor
---
> db_user = root
145c145
< redis_url = 172.16.81.163:6379
---
> redis_url = redis:6379
177c177
# 这里要使用minio，所以存储类型为s3
< registry_storage_provider_name = s3
---
> registry_storage_provider_name = filesystem
180c180
# 下面accesskey, secretkey分别对应的是minio中的key和密码，注意这里的配置会生成对应的yaml文件，所以':'后面的空格是一定要有的，生成的配置文件路径在`~path/harbor/common/config/`
< registry_storage_provider_config = accesskey: admin,secretkey: mino_admin_123,region: us-east-1,regionendpoint: http://172.16.81.161:9000, bucket: harbor,encrypt:false,secure: false,chunksize: 5242880,rootdirectory: /
---
> registry_storage_provider_config =

$ diff docker-compose.yml docker-compose.yml.ori
138c138
<       - 8070:80    # 这里的8070和上面harbor.cfg中的对应
---
>       - 80:80

3) 启动Harbor node1

$ cd /opt/harbor

# 这里使用的外部配置，如mysql, redis, 所以需要使用--ha参数
$ ./install.sh --ha

查看启动的容器

$ docker-compose ps
       Name                     Command                       State                                        Ports                              
----------------------------------------------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up (health: starting)                                                                   
harbor-jobservice    /harbor/start.sh                 Up                                                                                      
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up (healthy)            127.0.0.1:1514->10514/tcp                                       
harbor-ui            /harbor/start.sh                 Up (health: starting)                                                                   
nginx                nginx -g daemon off;             Up (unhealthy)          0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:80->80/tcp

绑定好hosts后，可以通过http://hub.hienha.org测试下，默认用户名为admin, 密码是Harbor12345

安装过程中如果有报错，可以看/var/log/harbor下面查看对应的日志，还可以先根据下面命令判断那个容器报错

docker-compose ps
       Name                     Command                  State                                     Ports
---------------------------------------------------------------------------------------------------------------------------------------
harbor-adminserver   /harbor/start.sh                 Up (healthy)
harbor-jobservice    /harbor/start.sh                 Up
harbor-log           /bin/sh -c /usr/local/bin/ ...   Up (healthy)   127.0.0.1:1514->10514/tcp
harbor-ui            /harbor/start.sh                 Up (healthy)
nginx                nginx -g daemon off;             Up (healthy)   0.0.0.0:443->443/tcp, 0.0.0.0:4443->4443/tcp, 0.0.0.0:8070->80/tcp
registry             /entrypoint.sh serve /etc/ ...   Up (healthy)   5000/tcp

4) 启动Harbor node2

安装方式与node1，scp到node2上后，执行./install.sh --ha，前提还是需要先安装 docker-compose

5) 验证安装结果

a. 通过web界面登录
b. 命令行登录推送镜像至harbor

$ docker login hub.hienha.org:8070
$ docker image tag kube-apiserver-amd64:v1.10.3 hub.hienha.org:8070/foo/kube-apiserver-amd64:v1.10.3
$ docker push hub.hienha.org:8070/foo/kube-apiserver-amd64:v1.10.3

6.3 搭建Kubernetes集群的Logging设施

传统应用实例对比云原生应用实例

生存周期：长久的 vs 短暂的
通过重新配置可以改变行为 vs 通过重新生成改变行为
持久化存储 vs 短暂的

6.3.1 基于Elasticsearch技术栈搭建kubernetes的集群Logging设施

选用的架构是EFK(Elasticsearch, Fluentd, Kibana)
部署步骤

6.3.1.1 部署Elasticsearch

以容器方式部署Elasticsearch
ref: * https://www.elastic.co/guide/en/elasticsearch/reference/6.2/docker.html

https://www.docker.elastic.co/
下载Elasticsearch镜像

$ docker pull docker.elastic.co/elasticsearch/elasticsearch:6.2.4

创建elasticsearch数据存放目录

$ mkdir -p ~/.data/es_data
$ chmod g+rwx ~/.data/es_data/
$ chown 1000:1000 ~/.data/es_data/

启动elasticsearch容器并验证结果

$ docker run -d --restart=unless-stopped -p 9200:9200 -p 9300:9300 -v /root/.data/es_data/:/usr/share/elasticsearch/data --ulimit nofile=65536:65536 -e "bootstrap.memory_lock=true" --ulimit memlock=-1:-1 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:6.2.4

# 需要注意内存合理的分配，不然es无法正常启动
$ curl http://127.0.0.1:9200/_cat/health
1559030293 07:58:13 docker-cluster green 1 1 1 1 0 0 0 0 - 100.0%

6.3.1.2 部署Fluentd

fluentd由daemonset控制器控制

下载fluentd-daemonset-elasticsearch-rbac.yaml

$ wget https://raw.githubusercontent.com/fluent/fluentd-kubernetes-daemonset/master/fluentd-daemonset-elasticsearch-rbac.yaml

修改fluentd yaml文件中elasticsearch地址

66c66
<             value: "elasticsearch-logging"
---
>             value: "172.16.81.164"    # 这里对应elasticsearch地址

启动fluentd并验证

$ kubectl apply -f fluentd-daemonset-elasticsearch-rbac.yaml -n kube-system 
serviceaccount "fluentd" created
clusterrole.rbac.authorization.k8s.io "fluentd" created
clusterrolebinding.rbac.authorization.k8s.io "fluentd" created
daemonset.extensions "fluentd" created

# 通过下面可以看到，fluent已经处于运行状态了
$ kubectl get pod -o wide -n kube-system | grep fluent
fluentd-df9gx                           1/1       Running            1          2m        192.168.50.97    dbk8s-node-02
fluentd-rtjch                           1/1       Running            0          2m        192.168.50.17    dbk8s-node-01
fluentd-ss86h                           1/1       Running            1          2m        192.168.50.129   dbk8s-master

# 启动日志
2019-05-29 08:37:36 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5
2019-05-29 08:38:06 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5
2019-05-29 08:38:36 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5
2019-05-29 08:39:06 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5
2019-05-29 08:39:36 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5
2019-05-29 08:40:07 +0000 [info]: #0 [filter_kube_metadata] stats - namespace_cache_size: 1, pod_cache_size: 4, namespace_cache_api_updates: 5, pod_cache_api_updates: 5, id_cache_miss: 5

相关报错

2019-05-29 06:31:57 +0000 [error]: unexpected error error_class=Errno::EACCES error=#

这里是一个权限问题，就是用指定的用户身份来运行，如下

diff fluentd-daemonset-elasticsearch-rbac.yaml fluentd-daemonset-elasticsearch-rbac.yaml.ori
65,66d64
<           - name: FLUENT_UID
<             value: "0"
68c66
<             value: "172.16.81.164"
---
>             value: "elasticsearch-logging"

*https://github.com/fluent/fluentd-kubernetes-daemonset/commit/694ff3a79f7c09b6bb7f740da07e1a75ad1f3aa7

Could not push logs to Elasticsearch, resetting connection and trying again

$ diff fluentd-daemonset-elasticsearch-rbac.yaml fluentd-daemonset-elasticsearch-rbac.yaml.ori
65,72d64
<           - name: FLUENT_ELASTICSEARCH_RELOAD_CONNECTIONS
<             value: "false"
<           - name: FLUENT_ELASTICSEARCH_RECONNECT_ON_ERROR
<             value: "true"
<           - name: FLUENT_ELASTICSEARCH_RELOAD_ON_FAILURE
<             value: "true"
<           - name: FLUENT_UID
<             value: "0"
74c66
<             value: "172.16.81.164"
---
>             value: "elasticsearch-logging"

ref:

https://github.com/uken/fluent-plugin-elasticsearch#stopped-to-send-events-on-k8s-why
https://github.com/uken/fluent-plugin-elasticsearch/issues/525
https://github.com/uken/fluent-plugin-elasticsearch/issues/525#issuecomment-452975273

[warn]: temporarily failed to flush the buffer. next_retry=2019-05-29 07:58:22 +0000 error_class=“MultiJson::AdapterError” error=“Did not recognize your adapter specification (cannot load such file – bigdecimal).” plugin_id=“out_es”

出现这个问题的主要原因是镜像中ruby环境依赖不全导致的，所以尝试换个镜像，删除原来的pod再重新部署一遍

$ diff fluentd-daemonset-elasticsearch-rbac.yaml fluentd-daemonset-elasticsearch-rbac.yaml.ori
63,64c63
<         # image: fluent/fluentd-kubernetes-daemonset:elasticsearch
<         image: fluent/fluentd-kubernetes-daemonset:v1.4-debian-elasticsearch  # 这里使用v1.4-debian-elasticsearch这个镜像
---
>         image: fluent/fluentd-kubernetes-daemonset:elasticsearch
66,75d64
<           - name: FLUENT_ELASTICSEARCH_RELOAD_CONNECTIONS
<             value: "false"
<           - name: FLUENT_ELASTICSEARCH_RECONNECT_ON_ERROR
<             value: "true"
<           - name: FLUENT_ELASTICSEARCH_RELOAD_ON_FAILURE
<             value: "true"
<           - name: FLUENT_UID
<             value: "0"
<           - name: FLUENTD_SYSTEMD_CONF
<             value: "disable"
77c66
<             value: "172.16.81.164"
---
>             value: "elasticsearch-logging"

$ kubectl -n kube-system delete -f fluentd-daemonset-elasticsearch-rbac.yaml
serviceaccount "fluentd" deleted
clusterrole.rbac.authorization.k8s.io "fluentd" deleted
clusterrolebinding.rbac.authorization.k8s.io "fluentd" deleted
daemonset.extensions "fluentd" deleted

$ kubectl -n kube-system apply -f fluentd-daemonset-elasticsearch-rbac.yaml
serviceaccount "fluentd" created
clusterrole.rbac.authorization.k8s.io "fluentd" created
clusterrolebinding.rbac.authorization.k8s.io "fluentd" created
daemonset.extensions "fluentd" created

ref: https://github.com/fluent/fluentd-kubernetes-daemonset/issues/230

in_systemd_kubelet] Systemd::JournalError: No such file or directory retrying in

这里是修改下fluentd-daemonset-elasticsearch-rbac.yaml配置文件，最终修改的地方如下

$ diff fluentd-daemonset-elasticsearch-rbac.yaml fluentd-daemonset-elasticsearch-rbac.yaml.ori
63,64c63
<         # image: fluent/fluentd-kubernetes-daemonset:elasticsearch
<         image: fluent/fluentd-kubernetes-daemonset:v1.4-debian-elasticsearch
---
>         image: fluent/fluentd-kubernetes-daemonset:elasticsearch
66,75d64
<           - name: FLUENT_ELASTICSEARCH_RELOAD_CONNECTIONS
<             value: "false"
<           - name: FLUENT_ELASTICSEARCH_RECONNECT_ON_ERROR
<             value: "true"
<           - name: FLUENT_ELASTICSEARCH_RELOAD_ON_FAILURE
<             value: "true"
<           - name: FLUENT_UID
<             value: "0"
<           - name: FLUENTD_SYSTEMD_CONF    # 这里禁用收集systemd消息
<             value: "disable"
77c66
<             value: "172.16.81.164"
---
>             value: "elasticsearch-logging"

ref: * https://github.com/fluent/fluentd-kubernetes-daemonset#disable-systemd-input

https://github.com/fluent/fluentd-kubernetes-daemonset/issues/203

6.3.1.3 部署Kibana

6.3.1.3.1 下载kibana-deployment.yaml, kibana-service.yaml文件

$ wget https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/kibana-deployment.yaml
$ wget https://raw.githubusercontent.com/kubernetes/kubernetes/master/cluster/addons/fluentd-elasticsearch/kibana-service.yaml

6.3.1.3.2 修改配置文件 kibana-deployment.yaml

需要修改的内容如下

$ diff kibana-deployment.yaml kibana-deployment.yaml.ori
23c23
<         image: docker.elastic.co/kibana/kibana:6.2.4    # 这里保持和elasticsearch版本一致
---
>         image: docker.elastic.co/kibana/kibana-oss:6.6.1
32c32
<             value: http://172.16.81.164:9200    # 这里是elasticsearch的地址
---
>             value: http://elasticsearch-logging:9200

6.3.1.3.3 启动服务

$ kubectl apply -f kibana-deployment.yaml
deployment.apps "kibana-logging" created

$ kubectl apply -f kibana-service.yaml
service "kibana-logging" created

通过日志发现已经启动了

{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["status","plugin:[email protected]","info"],"pid":1,"state":"green","message":"Status changed from uninitialized to green - Ready","prevState":"uninitialized","prevMsg":"uninitialized"}
{"type":"log","@timestamp":"2019-05-29T09:07:26Z","tags":["listening","info"],"pid":1,"message":"Server running at http://0:5601"}

6.3.1.4 验证安装结果

在master节点上添加代理，不然无法正常访问kibana

# 下面命令表示代理的地址，及允许访问的主机
$ kubectl proxy --address=172.16.81.161 --accept-hosts='^.*$'

在浏览器中输入类似下面地址尝试访问kibana

http://172.16.81.161:8001/api/v1/namespaces/kube-system/services/kibana-logging/proxy/app/kibana#/home?_g=()

另外一种方法是通kubectl port-forward命令来实现(该方法目前测试没有成功)

$ kubectl port-forward kibana-logging-597b75c4f7-r4xl6 5601:5601 -n kube-system &

$ netstat -lnp | grep 5601
tcp        0      0 127.0.0.1:5601          0.0.0.0:*               LISTEN      11780/kubectl
tcp6       0      0 ::1:5601                :::*                    LISTEN      11780/kubectl

可以看到只是绑定的本地地址，所以还需要使用端口转发(虚拟机的话)或者是其他的代理软件，如nginx

6.3.1.5 创建index pattern, 查看日志

正常登录后(默认kibana没有做认证)，按照如下步骤即可看到集群的日志

1. “Management” --> “Index Patterns” --> “Create Index Pattern” --> “Index pattern: log*” --> “Next step” --> “Time Filter field name
  : @timestamp” --> “Create index pattern”
“Discover” 选择对应的索引，即可看到日志

6.4 service mesh介绍

基于istio service mesh实现服务治理

6.4.1 微服务的"痛点" – 服务治理

微服务化易弄，服务治理难搞
现有方案多是框架或者库级别
对业务逻辑有侵入性

6.4.2 服务网格(service mesh)项目

Linkerd
Linkerd2
istio

6.5 istio架构和安装

6.5.1 istio v1.0.2安装

下载安装包

$ wget https://github.com/istio/istio/releases/download/1.0.2/istio-1.0.2-linux.tar.gz

安装istio CRD

$ cd ~/soft/istio-1.0.2
$ kubectl apply -f install/kubernetes/helm/istio/templates/crds.yaml
customresourcedefinition.apiextensions.k8s.io "virtualservices.networking.istio.io" created
customresourcedefinition.apiextensions.k8s.io "destinationrules.networking.istio.io" created
customresourcedefinition.apiextensions.k8s.io "serviceentries.networking.istio.io" created
customresourcedefinition.apiextensions.k8s.io "gateways.networking.istio.io" created
customresourcedefinition.apiextensions.k8s.io "envoyfilters.networking.istio.io" created
customresourcedefinition.apiextensions.k8s.io "policies.authentication.istio.io" created
customresourcedefinition.apiextensions.k8s.io "meshpolicies.authentication.istio.io" created
customresourcedefinition.apiextensions.k8s.io "httpapispecbindings.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "httpapispecs.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "quotaspecbindings.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "quotaspecs.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "rules.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "attributemanifests.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "bypasses.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "circonuses.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "deniers.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "fluentds.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "kubernetesenvs.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "listcheckers.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "memquotas.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "noops.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "opas.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "prometheuses.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "rbacs.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "redisquotas.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "servicecontrols.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "signalfxs.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "solarwindses.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "stackdrivers.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "statsds.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "stdios.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "apikeys.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "authorizations.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "checknothings.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "kuberneteses.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "listentries.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "logentries.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "edges.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "metrics.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "quotas.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "reportnothings.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "servicecontrolreports.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "tracespans.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "rbacconfigs.rbac.istio.io" created
customresourcedefinition.apiextensions.k8s.io "serviceroles.rbac.istio.io" created
customresourcedefinition.apiextensions.k8s.io "servicerolebindings.rbac.istio.io" created
customresourcedefinition.apiextensions.k8s.io "adapters.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "instances.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "templates.config.istio.io" created
customresourcedefinition.apiextensions.k8s.io "handlers.config.istio.io" created

# 查看crd资源
$ kubectl get crd -n istio-system
NAME                                    AGE
adapters.config.istio.io                1m
apikeys.config.istio.io                 1m
attributemanifests.config.istio.io      1m
authorizations.config.istio.io          1m
bypasses.config.istio.io                1m
checknothings.config.istio.io           1m
circonuses.config.istio.io              1m
deniers.config.istio.io                 1m
destinationrules.networking.istio.io    1m
edges.config.istio.io                   1m
envoyfilters.networking.istio.io        1m
fluentds.config.istio.io                1m
gateways.networking.istio.io            1m
handlers.config.istio.io                1m
httpapispecbindings.config.istio.io     1m
httpapispecs.config.istio.io            1m
instances.config.istio.io               1m
kubernetesenvs.config.istio.io          1m
kuberneteses.config.istio.io            1m
listcheckers.config.istio.io            1m
listentries.config.istio.io             1m
logentries.config.istio.io              1m
memquotas.config.istio.io               1m
meshpolicies.authentication.istio.io    1m
metrics.config.istio.io                 1m
noops.config.istio.io                   1m
opas.config.istio.io                    1m
policies.authentication.istio.io        1m
prometheuses.config.istio.io            1m
quotas.config.istio.io                  1m
quotaspecbindings.config.istio.io       1m
quotaspecs.config.istio.io              1m
rbacconfigs.rbac.istio.io               1m
rbacs.config.istio.io                   1m
redisquotas.config.istio.io             1m
reportnothings.config.istio.io          1m
rules.config.istio.io                   1m
servicecontrolreports.config.istio.io   1m
servicecontrols.config.istio.io         1m
serviceentries.networking.istio.io      1m
servicerolebindings.rbac.istio.io       1m
serviceroles.rbac.istio.io              1m
signalfxs.config.istio.io               1m
solarwindses.config.istio.io            1m
stackdrivers.config.istio.io            1m
statsds.config.istio.io                 1m
stdios.config.istio.io                  1m
templates.config.istio.io               1m
tracespans.config.istio.io              1m
virtualservices.networking.istio.io     1m

安装istio核心组件并验证安装结果

下载核心镜像(需要在所有work node上操作)

istio_ver=1.0.2
istio_images=(citadel \
              pilot \
              proxy_debug \
              proxy_init \
              proxyv2 \
              grafana \
              galley \
              sidecar_injector \
              mixer \
              servicegraph \
              )

for img in ${istio_images[@]}; 
do
	image="istio/$img:${istio_ver}"
	docker image pull ${image}
	docker image tag ${image} gcr.io/istio-release/$img
	docker image rm ${image}
done

安装istio

$ kubectl apply -f install/kubernetes/istio-demo.yaml 
namespace "istio-system" created
configmap "istio-galley-configuration" created
configmap "istio-grafana-custom-resources" created
configmap "istio-statsd-prom-bridge" created
configmap "prometheus" created
configmap "istio-security-custom-resources" created
configmap "istio" created
configmap "istio-sidecar-injector" created
serviceaccount "istio-galley-service-account" created
serviceaccount "istio-egressgateway-service-account" created
serviceaccount "istio-ingressgateway-service-account" created
serviceaccount "istio-grafana-post-install-account" created
clusterrole.rbac.authorization.k8s.io "istio-grafana-post-install-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-grafana-post-install-role-binding-istio-system" created
job.batch "istio-grafana-post-install" created
serviceaccount "istio-mixer-service-account" created
serviceaccount "istio-pilot-service-account" created
serviceaccount "prometheus" created
serviceaccount "istio-cleanup-secrets-service-account" created
clusterrole.rbac.authorization.k8s.io "istio-cleanup-secrets-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-cleanup-secrets-istio-system" created
job.batch "istio-cleanup-secrets" created
serviceaccount "istio-citadel-service-account" created
serviceaccount "istio-sidecar-injector-service-account" created
customresourcedefinition.apiextensions.k8s.io "virtualservices.networking.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "destinationrules.networking.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "serviceentries.networking.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "gateways.networking.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "envoyfilters.networking.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "httpapispecbindings.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "httpapispecs.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "quotaspecbindings.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "quotaspecs.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "rules.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "attributemanifests.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "bypasses.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "circonuses.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "deniers.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "fluentds.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "kubernetesenvs.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "listcheckers.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "memquotas.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "noops.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "opas.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "prometheuses.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "rbacs.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "redisquotas.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "servicecontrols.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "signalfxs.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "solarwindses.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "stackdrivers.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "statsds.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "stdios.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "apikeys.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "authorizations.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "checknothings.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "kuberneteses.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "listentries.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "logentries.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "edges.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "metrics.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "quotas.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "reportnothings.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "servicecontrolreports.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "tracespans.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "rbacconfigs.rbac.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "serviceroles.rbac.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "servicerolebindings.rbac.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "adapters.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "instances.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "templates.config.istio.io" configured
customresourcedefinition.apiextensions.k8s.io "handlers.config.istio.io" configured
clusterrole.rbac.authorization.k8s.io "istio-galley-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-egressgateway-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-ingressgateway-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-mixer-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-pilot-istio-system" created
clusterrole.rbac.authorization.k8s.io "prometheus-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-citadel-istio-system" created
clusterrole.rbac.authorization.k8s.io "istio-sidecar-injector-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-galley-admin-role-binding-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-egressgateway-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-ingressgateway-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-mixer-admin-role-binding-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-pilot-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "prometheus-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-citadel-istio-system" created
clusterrolebinding.rbac.authorization.k8s.io "istio-sidecar-injector-admin-role-binding-istio-system" created
service "istio-galley" created
service "istio-egressgateway" created
service "istio-ingressgateway" created
service "grafana" created
service "istio-policy" created
service "istio-telemetry" created
service "istio-statsd-prom-bridge" created
deployment.extensions "istio-statsd-prom-bridge" created
service "istio-pilot" created
service "prometheus" created
service "istio-citadel" created
service "servicegraph" created
service "istio-sidecar-injector" created
deployment.extensions "istio-galley" created
deployment.extensions "istio-egressgateway" created
deployment.extensions "istio-ingressgateway" created
deployment.extensions "grafana" created
deployment.extensions "istio-policy" created
deployment.extensions "istio-telemetry" created
deployment.extensions "istio-pilot" created
deployment.extensions "prometheus" created
deployment.extensions "istio-citadel" created
deployment.extensions "servicegraph" created
deployment.extensions "istio-sidecar-injector" created
deployment.extensions "istio-tracing" created
gateway.networking.istio.io "istio-autogenerated-k8s-ingress" created
horizontalpodautoscaler.autoscaling "istio-egressgateway" created
horizontalpodautoscaler.autoscaling "istio-ingressgateway" created
horizontalpodautoscaler.autoscaling "istio-policy" created
horizontalpodautoscaler.autoscaling "istio-telemetry" created
horizontalpodautoscaler.autoscaling "istio-pilot" created
service "jaeger-query" created
service "jaeger-collector" created
service "jaeger-agent" created
service "zipkin" created
service "tracing" created
mutatingwebhookconfiguration.admissionregistration.k8s.io "istio-sidecar-injector" created
attributemanifest.config.istio.io "istioproxy" created
attributemanifest.config.istio.io "kubernetes" created
stdio.config.istio.io "handler" created
logentry.config.istio.io "accesslog" created
logentry.config.istio.io "tcpaccesslog" created
rule.config.istio.io "stdio" created
rule.config.istio.io "stdiotcp" created
metric.config.istio.io "requestcount" created
metric.config.istio.io "requestduration" created
metric.config.istio.io "requestsize" created
metric.config.istio.io "responsesize" created
metric.config.istio.io "tcpbytesent" created
metric.config.istio.io "tcpbytereceived" created
prometheus.config.istio.io "handler" created
rule.config.istio.io "promhttp" created
rule.config.istio.io "promtcp" created
kubernetesenv.config.istio.io "handler" created
rule.config.istio.io "kubeattrgenrulerule" created
rule.config.istio.io "tcpkubeattrgenrulerule" created
kubernetes.config.istio.io "attributes" created
destinationrule.networking.istio.io "istio-policy" created
destinationrule.networking.istio.io "istio-telemetry" created

查看各pod的运行情况

# 下面有些状态为completed的其实是一些job容器，任务执行完成后就显示为Completed
$ kubectl get pods -n istio-system -o wide
NAME                                        READY     STATUS      RESTARTS   AGE       IP               NODE
grafana-6cbdcfb45-dwqf6                     1/1       Running     0          31m       172.100.192.2    dbk8s-node-01
istio-citadel-6b6fdfdd6f-6h2x2              1/1       Running     0          31m       172.100.192.6    dbk8s-node-01
istio-cleanup-secrets-vdnfd                 0/1       Completed   0          31m       172.100.240.3    dbk8s-node-02
istio-egressgateway-56bdd5fcfb-6ck5j        1/1       Running     0          31m       172.100.192.4    dbk8s-node-01
istio-galley-96464ff6-cd4n7                 1/1       Running     0          31m       172.100.240.5    dbk8s-node-02
istio-grafana-post-install-tspwc            0/1       Completed   0          31m       172.100.192.2    dbk8s-node-01
istio-ingressgateway-7f4dd7d699-x2rjp       1/1       Running     0          31m       172.100.192.5    dbk8s-node-01
istio-pilot-6f8d49d4c4-2rl6d                2/2       Running     0          31m       172.100.240.4    dbk8s-node-02
istio-policy-67f4d49564-c92kq               2/2       Running     0          31m       172.100.240.3    dbk8s-node-02
istio-sidecar-injector-69c4bc7974-fzthd     1/1       Running     0          31m       172.100.192.9    dbk8s-node-01
istio-statsd-prom-bridge-7f44bb5ddb-mtrms   1/1       Running     0          31m       172.100.192.3    dbk8s-node-01
istio-telemetry-76869cd64f-2qls7            2/2       Running     0          31m       172.100.192.7    dbk8s-node-01
istio-tracing-ff94688bb-rwfw2               1/1       Running     0          31m       172.100.192.11   dbk8s-node-01
prometheus-84bd4b9796-zqqcm                 1/1       Running     0          31m       172.100.192.8    dbk8s-node-01
servicegraph-c6456d6f5-phv7j                1/1       Running     0          31m       172.100.192.10   dbk8s-node-01

查看相关服务

$ kubectl get service -n istio-system 
NAME                       TYPE           CLUSTER-IP       EXTERNAL-IP   PORT(S)                                                                                                                   AGE
grafana                    ClusterIP      10.106.69.220            3000/TCP                                                                                                                  3m
istio-citadel              ClusterIP      10.103.36.221            8060/TCP,9093/TCP                                                                                                         3m
istio-egressgateway        ClusterIP      10.107.41.248            80/TCP,443/TCP                                                                                                            3m
istio-galley               ClusterIP      10.101.181.251           443/TCP,9093/TCP                                                                                                          3m
istio-ingressgateway       LoadBalancer   10.108.31.91          80:31380/TCP,443:31390/TCP,31400:31400/TCP,15011:30164/TCP,8060:31908/TCP,853:30900/TCP,15030:31201/TCP,15031:30619/TCP   3m
istio-pilot                ClusterIP      10.101.199.175           15010/TCP,15011/TCP,8080/TCP,9093/TCP                                                                                     3m
istio-policy               ClusterIP      10.102.208.233           9091/TCP,15004/TCP,9093/TCP                                                                                               3m
istio-sidecar-injector     ClusterIP      10.100.197.136           443/TCP                                                                                                                   3m
istio-statsd-prom-bridge   ClusterIP      10.110.224.158           9102/TCP,9125/UDP                                                                                                         3m
istio-telemetry            ClusterIP      10.110.30.160            9091/TCP,15004/TCP,9093/TCP,42422/TCP                                                                                     3m
jaeger-agent               ClusterIP      None                     5775/UDP,6831/UDP,6832/UDP                                                                                                3m
jaeger-collector           ClusterIP      10.99.110.81             14267/TCP,14268/TCP                                                                                                       3m
jaeger-query               ClusterIP      10.109.57.170            16686/TCP                                                                                                                 3m
prometheus                 ClusterIP      10.100.13.165            9090/TCP                                                                                                                  3m
servicegraph               ClusterIP      10.96.61.245             8088/TCP                                                                                                                  3m
tracing                    ClusterIP      10.104.129.0             80/TCP                                                                                                                    3m
zipkin                     ClusterIP      10.108.134.206           9411/TCP

istio v1.0.0之后，一些常用的插件就默认集成了，所以不需要额外安装了

需要关注下面的两个服务，可以通过WebUI的方式查看

$ kubectl -n istio-system get service | egrep 'prometheus|grafana'
grafana                    ClusterIP      10.106.69.220            3000/TCP                                                                                                                  33m
prometheus                 ClusterIP      10.100.13.165            9090/TCP                                                                    
# 查看prometheus, grafana的pod名称
$ kubectl   get pods -o wide -n istio-system  | egrep '^(prometheus|grafana)'
grafana-6cbdcfb45-dwqf6                     1/1       Running     0          44m       172.100.192.2    dbk8s-node-01
prometheus-84bd4b9796-zqqcm                 1/1       Running     0          44m       172.100.192.8    dbk8s-node-01

# 在master节点上建立两台端口转发规则                                              33m
$ kubectl port-forward prometheus-84bd4b9796-zqqcm 9090:9090 -n istio-system &
$ kubectl port-forward grafana-6cbdcfb45-dwqf6 3000:3000 -n istio-system &

这时就可以在本机通过下面的URL来访问了

http://127.0.0.1:9090/targets
http://127.0.0.1:3000/d/3/pilot-dashboard?refresh=5s&orgId=1

6.6 sidecar 注入

6.6.1 部署由istio v1.0.2管制的pod

建立istio-example名字空间

$ kubectl create namespace istio-example
namespace "istio-example" created

6.6.2 添加istio工具至环境变量PATH

$ cd ~/istio-1.0.2; cp bin/istioctl /usr/local/bin/
$ istioctl version
Version: 1.0.2
GitRevision: d639408fded355fb906ef2a1f9e8ffddc24c3d64
User: root@66ce69d4a51e
Hub: gcr.io/istio-release
GolangVersion: go1.10.1
BuildStatus: Clean

6.6.3 使用istio命令行工具创建应用

这里之前用到的nginx为例

$ cat nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment-example
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - name: nginx
          image: nginx:alpine
          ports:
            - containerPort: 80
          volumeMounts:
            - name: nginx-config
              mountPath: /etc/nginx/conf.d
            - name: web-root
              mountPath: /usr/share/nginx/html
      volumes:
        - name: nginx-config
          configMap:
            name: nginx-config
        - name: web-root
          hostPath:
            path: /var/www/html

# 手动执行管道前半段命令，发现该工具是先将已有的配置文件生成一份kubectl apply的标准yaml文件，管道后面部分和之前的一样
$ istioctl kube-inject -f nginx-deployment.yaml | kubectl -n istio-example apply -f -
deployment.apps "nginx-deployment-example" created

# 查看pod状态，下面的状态还是Init状态
$ kubectl get pods -n istio-example -o wide
NAME                                        READY     STATUS     RESTARTS   AGE       IP        NODE
nginx-deployment-example-787df9b456-g4jsk   0/2       Init:0/1   0          6m            dbk8s-node-01

$ kubectl -n istio-example describe pods/nginx-deployment-example-787df9b456-g4jsk

... ...

Containers:
  nginx:
    Container ID:
    Image:          nginx:alpine
    Image ID:
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Waiting
      Reason:       PodInitializing
    Ready:          False
    Restart Count:  0
    Environment:    
    Mounts:
      /etc/nginx/conf.d from nginx-config (rw)
      /usr/share/nginx/html from web-root (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-k8xzf (ro)
  # 这里可以看到多一个istio-proxy容器
  istio-proxy:
    Container ID:
    Image:         gcr.io/istio-release/proxyv2:1.0.2
    Image ID:
    Port:          
    Host Port:     
    Args:
      proxy
      sidecar
      --configPath
      /etc/istio/proxy
      --binaryPath
      /usr/local/bin/envoy

... ...

删除刚刚在istio-example名字空间下创建的pod

# 只需要把原来的create替换为delete即可
$ istioctl kube-inject -f nginx-deployment.yaml | kubectl -n istio-example delete -f -
deployment.apps "nginx-deployment-example" deleted
$ kubectl get pods -n istio-example -o wide
No resources found.

6.6.4 使用istio命令行工具创建应用 – 支持自动注入

$ kubectl label namespace istio-example istio-injection=enable
namespace "istio-example" labeled

$ kubectl -n istio-example create -f yamls/nginx-deployment.yaml
deployment.apps "nginx-deployment-example" created

这里关于istio的例子，只介绍了关于istio注入sidecar(边车)的两种方式，还没有一个完整的示例，后续有时间继续补充，或者是单独再写一篇。

你可能感兴趣的:(第六章 Kubernetes支撑云原生应用开发案例)

Android和IOS应用开发-Flutter应用让屏幕在 app 运行期间保持常亮的方法江上清风山间明月 Flutter android ios flutter KeepAlive 屏幕常亮 wakelock 熄屏
文章目录Flutter应用让屏幕在app运行期间保持常亮的方法方法一：使用系统插件方法二：使用Widgets注意事项Flutter应用让屏幕在app运行期间保持常亮的方法在Flutter开发中，可以使用以下两种方法让屏幕在app运行期间保持常亮：方法一：使用系统插件Flutter社区中已经有很多相关插件可供使用，比如wakelock:https://pub.dev/packages/wakeloc
用XMLHttpRequest发送和接收JSON数据潭池先生 json XMLHttpRequest 前端
百度的AI回答了一个案例：varxhr=newXMLHttpRequest();varurl="your_endpoint_url";//替换为你的API端点vardata=JSON.stringify({key1:"value1",key2:"value2"});xhr.open("POST",url,true);xhr.setRequestHeader("Content-Type","appl
Flutter运行flutter doctor 命令长时间未响应如何解决咕噜签名分发-淼淼 flutter
Hello大家好！我是咕噜铁蛋！在移动应用开发领域，Flutter以其高效、跨平台的特性吸引了众多开发者的关注。然而，在使用Flutter进行项目开发时，开发者可能会遇到各种问题，其中之一就是运行flutterdoctor命令时长时间未响应。今天铁蛋将深入探讨这一问题的成因、解决方案以及相关的Flutter环境配置知识。一、Flutter与flutterdoctor命令简介Flutter是Goog
掌握Flutter底部导航栏：畅游导航之旅繁依Fanyi xml json sql flutter 开发语言前端 git
1.引言在移动应用开发中，底部导航栏是一种常见且非常实用的用户界面元素。它提供了快速导航至不同功能模块或页面的便捷方式，使用户可以轻松访问应用程序的各个部分。在Flutter中，底部导航栏也是一项强大的功能，开发者可以利用Flutter框架提供的丰富组件和灵活性，轻松实现各种样式和交互效果的底部导航栏。本文将深入探讨Flutter中底部导航栏的实现方法，从基础的结构搭建到高级功能的应用，带领读者逐
边缘计算网关在机械制造企业的应用效果和价值-天拓四方北京天拓四方科技股份有限公司边缘计算其他物联网
随着智能制造行业的飞速发展，数据量的激增和实时性要求的提高，传统的数据处理方式已经难以满足生产需求。而边缘计算网关的出现，为智能制造行业带来了革命性的变化。下面，我们将通过一个具体案例展示边缘计算网关在智能制造行业的应用效果和价值。一、案例背景某大型机械制造企业，拥有多条生产线，涉及众多设备和传感器。在生产过程中，企业需要实时监控设备的运行状态，收集生产数据，以便进行生产优化和决策支持。然而，传统
Python dict字符串转json对象，小数精度丢失问题朝如青丝暮成雪 json python
一前言JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式，dict是Python的一种数据格式。本篇介绍一个float数据转换时精度丢失的案例。二问题描述importjsontest_str1='{"π":3.1415926535897932384626433832795028841971}'test_str2='{"value":10.00000}'print
Android 系统应用 pk8签名文件转jks或keystore教程蜗牛、Z AOSP android Framework android aosp 系统应用开发
一、介绍签名文件对于我们在做应用开发中，经常遇到，且签名文件不仅仅是保护应用安全，还会涉及到应用与底层之间的数据共享和API文件等问题。在Android中，签名文件同样也存在这个问题。但是android中又区分系统应用和普通应用。系统应用可以通过android:sharedUserId="android.uid.system"同享系统uid，可以获取更高的权限。所以在做系统应用开发的时候，经常需要
日更写作和跑步100天倒计时62 凯文日知录
#成功日记#打卡第3天@2018-11-4（星期天）：一，100天写作倒计时62天；二，每天运动，14公里跑步，100个深蹲，2分钟平板支撑；三，看了一部电影《特工》韩国片；四，网易云课堂英语打卡第9天；五，看《谁说你不能坚持》；六，#成功日记#打卡第3天。今日有感：1、看电影的感觉是，人要有超越政治和商业的眼光，去真正的为人民做点事情，历史会给你最好的回复。2、重庆万州大巴事件，让我们看到了，人
Kafka、ActiveMQ、RabbitMQ 及 RocketMQ区别比较木西爷 kafka activemq rabbitmq 阿里云 rocketmq
消息队列中间件是分布式系统中重要的组件，主要解决应用耦合、异步消息、流量削锋等问题。它可以实现高性能、高可用、可伸缩和最终一致性架构，是大型分布式系统不可缺少的中间件。消息队列在电商系统、消息通讯、日志收集等应用中扮演着关键作用，以阿里为例，其研发的消息队列（RocketMQ）在历次天猫“双十一”活动中支撑了万亿级的数据洪峰，为大规模交易提供了有力保障。常见消息中间件对比特性ActiveMQRab
动态多态的注意事项 Austin_1024 动态多态静态多态虚函数子类重写父类虚函数实现动态多态
大家好：衷心希望各位点赞。您的问题请留在评论区，我会及时回答。多态的基本概念多态是C++面向对象三大特性之一（多态、继承、封装）多态分为两类：静态多态：函数重载和运算符重载属于静态多态，复用函数名。动态多态：通过派生类和虚函数实现运行时多态。静态多态和动态多态的区别：静态多态的函数地址早绑定——编译阶段确定函数地址。动态多态的函数地址晚绑定——运行阶段确定函数地址。下面通过案例讲解多态：#incl
山东省大数据局副局长禹金涛一行莅临聚合数据走访调研聚合数据 API 大数据人工智能 API
3月19日，山东省大数据局党组成员、副局长禹金涛莅临聚合数据展开考察调研。山东省大数据局数据应用管理与安全处处长杨峰，副处长都海明参加调研，苏州市大数据局副局长汤晶陪同。聚合数据董事长左磊等人接待来访。调研组一行参观了聚合数据展厅，了解了聚合数据的发展历程、数据产品、应用案例、奖项荣誉等情况。并就企业在数据处理和应用方面取得的成绩进行了深入交流。作为最早一批进入大数据行业的企业，聚合数据深耕行业十
企业案例库康森爱学习
目前进度：福州提交了“坤兴海洋”案例内容，已经整理出本案例对外版本（初稿），对内版本是在对外版本基础上，新增推动经验，目前还未整理。漳州分会的案例还未提交，夏艳同意整理。厦门分会案例还未整理，倾向“仁铭创投”遇到问题：下属分会对案例库的兴趣不大，没有直接收益，怎么让下属分会有动力去推动案例库建设。案例来源于下属分会，他们的态度很关键。两条思路：第一，把入选案例库作为一种荣誉，反馈给企业，以此给分会
“结婚生子”是火坑？草原军哥
人到中年两不堪，生不容易死不甘最近一直在认真思考，结婚生子是否有必要？看了一位网友的故事，我觉得“结婚生子”就是人一生最大的火坑，可让我难以理解的是，为什么明知“结婚生子”是火坑，还会义无反顾的跳进？看看身边的那些未婚男人，为了娶个媳妇不惜倾家荡产，东家借来，西家借就为了娶个女人，真不理解为什么呢？身边太多的案例告诉我，“结婚生子”绝对是赔本的买卖，我们都说“股市有风险，进入要理性。”可在我眼里，
2020.12.17 周四早评缠论悟道
#财经##股票##缠论股票投资#2020.12.17周四早评今日冲击3387点，成功则反弹延续，失败则回测3344！上证指数30F回调走势中。5F下跌中枢构建中，关键区间3384~3387，如遇阻力不能突破，将迎接新一轮下跌！1F反弹走势类型(5F反弹走势)到了压力位！今日操作：1.高开：第一压力位3387，第二压力3403，第三压力位3428。2.低开：第一支撑位3344，第二支撑位3291，第
九月目标达成训练营 yuqiong_819a
1设立九月微目标【9月微目标】写作商业案例笔记45个【微目标分解】公司案例40个/每天2个，上午完成。行业笔记5个。1，9月第一周科技公司主题10个，2,9月第二周消费和服务业主题12个3，9月第三周智能制造4,9月第四周其他行业【目标达成阻碍】过度思考和找资料耽误进度，陪娃容易陷入时间黑洞，【解决方法PlanB】每周工作想清楚重点，细分目标;高质量陪娃也要目标管理～每天一个故事一个游戏【非达成不
2021.1.4每日嘉许 d1e00ea6f4b4
1嘉许自己早起给孩子做饭，站桩，心情愉悦2嘉许自己和老师聊天，说出自己的困惑，收到了老师的指点，心情舒畅3嘉许自己认真听梅琼老师讲的一致性沟通案例会并记笔记4嘉许自己做午饭和孩子一起吃，5嘉许自己给公公改手机套餐6嘉许自己做晚饭，老公和朋友都说好吃，我很满足，看到了自己的价值感7嘉许老公下班就立马回家8嘉许老公腰不舒服去找地方拔罐9嘉许老公和朋友一起聊天10嘉许孩子早上自己起床，自己骑车去学校11
315晚会刚过，币圈还需自我净化区块琪迹
昨天315晚会，相信币圈至少贡献了一半的收视率。然而，整个315晚会一个跟币圈、一个跟区块链相关的案例都没提。很多危机项目方长舒一口气，暂时安全了；套牢韭菜长叹一口气，暂时还得继续维权了。前几年的市场大跌，国内其实并没有看过这么多经典剧情，最多是矿池交易所跑个路，也没大规模维权，因为参与人数有限，一般损失量不大，大家也都不Care。但今年不同了，项目方参与进来，产业链条变得越来越长，环节变得越来越
MQ横向对比：RocketMQ、Kafka、RabbitMQ、ActiveMQ、ZeroMQ namelessmyth Java框架 MQ rocketmq kafka rabbitmq activemq
前言本文将从多个角度全方位对比目前比较常用的几个MQ：RocketMQKafkaRabbitMQActiveMQZeroMQ下文单独说明。表格对比特性RocketMQKafkaRabbitMQActiveMQ单机吞吐量10万级，支撑高吞吐10万级以上，甚至有文献称，可以达到单机百万级TPS。万级，同ActiveMQ万级，相对其他MQ较低。topic数量对吞吐量的影响topic可以达到几百/几千的级
观香案例故事事业情感婚姻观香
很久以前，有一个姓郝的员外，家境富裕，经常施舍粮食衣物，拿出钱财周济穷苦百姓，获得当地人的尊敬，称呼他为郝善人。这一年，郝善人居住的祖屋破败不堪了，他打算推到旧屋重建新屋，请来当地颇有名望的老把式冯大头，让他召集工匠建房。当地的工匠们私底下抱成团，推举一位领头人，俗称老把式，由他出头露面承接工程，结算工钱，管理工匠队伍。冯大头召集来泥瓦匠和木匠，择日动工。其中有个姓曲的木匠，心底里怨恨郝善人，打算
4D习书第六章白晓晖
1、卡尔.荣格性格理论，在做决定和收集信息方面的倾向是天生的。利用决策（情感和逻辑）和信息（直觉和感觉）偏好可以找到你的性格基础：绿色培养型、黄色包融型、蓝色展望型或者橙色指导型。2、每种性格基础都有擅长之处，天性和工作任务的匹配很重要。图片发自App3、成为4D全能领导者。沟通中要关注4个维度，而且这种关注还要注意其顺序：培养、包融、展望，然后是指导。4、每一种颜色的AMBR。例如：黄色包融型人
小程序VS App，选哪个更划算？真仲为工作室小程序开发小程序
在移动应用开发的世界中，小程序和APP是两种主要的应用形式，它们各有特点，适应不同的业务需求和开发场景。对于许多企业和个人开发者而言，选择开发小程序还是APP是一个需要仔细考虑的决策。本文将对两者进行比较，帮助读者更好地理解它们的优劣和适用情况。小程序是一种无需下载安装即可使用的应用，它运行在微信、支付宝等大型社交平台内，用户通过扫码或搜索就能快速进入。小程序的开发门槛相对较低，更新迭代速度快，适
连载‖新书《墨染红尘雪坠花》免费阅读|第六十八章:被绑架了张三娘娘著六姑娘的书
涂氏兄弟正在隔壁屋准备明日炼药的药材，一道黑影从屋外闪过，涂云轩回过头看了一眼四周却没有发现异常，于是又开始忙起自己的事情来。当应白雪醒来时，发现自己在一个陌生的房间里，小小的自己被关在一个木笼子里，她感觉自己浑身无力，勉强支撑了身子站好，没想到居然有人能进到望月殿，看自己身子的情况是被人下了迷药被带走了，到底是谁这么大胆敢在月华宫里对自己动手。“嘎吱。”门被打开，迎面走来一个五岁的小女孩，看她身
美国硅谷大带宽服务器怎么样 rak部落服务器运维美国硅谷大带宽服务器怎么样
美国硅谷的大带宽服务器性能优秀，对科技创新和在线业务支撑作用显著。那么美国硅谷大带宽服务器怎么样?Rak小编为您整理发布美国硅谷大带宽服务器怎么样。美国硅谷作为全球科技创新的中心，其大带宽服务器具有以下特点：-**高速数据处理**：硅谷的服务器针对需要处理大量数据的企业提供强大支持，确保数据快速传输和处理。-**稳定性能**：为了保证在线业务的连续性和可靠性，这些服务器通常具备稳定的连接质量。-*
怎样做一名研究型的新型教师？--《今天怎样做教师：点评100个教育案例》读后感冉冉升起的sun
王晓春老师的这本书全是他在“教育在线”和“K12”等教育网站上和老师讨论的100案例，分别从教师自身素质提高问题、教学问题、管理问题、师生关系问题和个别学生教育问题五个方面进行阐述点评。王老师反复提到“案例研究”，主要是让我们做一名与时俱进的新型教师，提高专业水平，提高工作的“科技含量”“智慧含量”。怎样提高专业水平？主要是案例探讨。案例研究的路子是“就事论理”。只要我们找准路子，就能实现专业水平
Rust字符串深入理解 Hello.Reader rust rust 开发语言后端
一、概述Rust是一种系统级语言，进行操作系统等底层应用开发，同时又具合理的抽象处理能力。在进行Rust编程时，字符串处理是程序员经常碰到的工作。本文深入解析Rust语言中字符串的使用，包括staticstring，String与&str的区别，转换等等。二、Rust的字符串类型Rust主要提供了两种类型的字符串。一种是固定的Unicode字符串片段，称为’StringLiteral’或’str’
企业数字化转型必读：数据处理是“终极任务” MongoDB 数据平台 mongodb 人工智能
当前，可用的数据获取和分析技术的跃进，为产业创新创造了巨大的机遇，诸如线上音视频平台、游戏开发和运营商、新消费品牌、从传统行业中崛起的数字化工厂等等，迎来了前所未有的快节奏业务迭代，同时也面临着数据处理需求更加复杂多变的挑战。对于企业来说，在开发体验、开发效率、用户使用体验以及运维成本之间寻找平衡，可谓一项“终极任务”——以下是来自不同行业的4个客户案例，一起来看看他们是如何在MDB的帮忙下降本增
2019-11-17 返乡行动是第一生产力
今天是2019年11月17日，星期日，我在老家黑山开往沈阳的绿皮火车上，-3到8度，外面下着初冬的雨，每一滴都有家乡特有的凉意。老妈刚刚大病初愈，精神倒是还在，讲起话来依旧滔滔不绝，偶尔会有一些疲倦，话语间缺少底气。好在老爸身体健康，吃饭、睡觉、家务活样样操持着，这么多年，无论风雨，老爸一直支撑着这个家的根基。回到家吃的依旧是羊肉饺子，每次爸妈都要买最贵的肉，给我包他们自己不舍得吃的饺子，临走也一
一文详解大数据时代与低代码开发应用快乐非自愿大数据低代码
随着信息技术的飞速发展，我们迎来了一个崭新的时代——大数据时代。在这个时代，数据成为了一种新的资源，大数据技术的应用成为了推动社会进步的关键力量。而在大数据技术的浪潮中，低代码开发应用也逐渐崭露头角，以其高效、灵活的特点，成为大数据时代的重要支撑。大数据时代的来临随着科技的飞速发展和互联网的广泛普及，我们迎来了一个被称为“大数据时代”的全新时代。这个时代，数据无处不在，无时不刻不在增长，其规模之大
XSS四-WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发爱敲键盘的pig 前端 xss 网络安全
演示案例：XSS跨站-安全防御-CSPXSS跨站-安全防御-HttpOnlyXSS跨站-安全防御-XSSFilter1.CSP(Content Security Policy 内容安全策略)内容安全策略是一种可信白名单机制，来限制网站中是否可以包含某来源内容。该制度明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单，它的实现和执行全部由浏览器完成，开发者只需提供配置。禁止加载外域代码，防
第六章无尽迷宫傲慢乞丐
一小时后。众人都恢复了精神，哈克再次丢出自己的软软礼帽当作众人的电梯，可就在众人坐着“电梯”下降时，洞壁上的奇怪花纹就突然亮了起来，并像液体一般诡异的流动。同时从墨沄白和老顽童身体上冒出一些黑烟，两人马上检查身体，发现是自己身上的符咒和法器受到了某种力量的侵蚀正在被分解。老顽童马上爆出大量阳炁包裹众人，但阳炁也在被急速侵蚀分解，老顽童只能不停的放出阳炁。墨沄白则马上掏出封器符唤出法器——守神殿，守
C/C++Win32编程基础详解视频下载择善Zach 编程 C++Win32
课题视频：C/C++Win32编程基础详解视频知识：win32窗口的创建 windows事件机制主讲：择善Uncle老师学习交流群：386620625 验证码：625 --
Guava Cache使用笔记 bylijinnan java guava cache
1.Guava Cache的get/getIfPresent方法当参数为null时会抛空指针异常我刚开始使用时还以为Guava Cache跟HashMap一样，get(null)返回null。实际上Guava整体设计思想就是拒绝null的，很多地方都会执行com.google.common.base.Preconditions.checkNotNull的检查。 2.Guava
解决ora-01652无法通过128（在temp表空间中） 0624chenhong oracle
解决ora-01652无法通过128（在temp表空间中）扩展temp段的过程一个sql语句后，大约花了10分钟，好不容易有一个结果，但是报了一个ora-01652错误，查阅了oracle的错误代码说明：意思是指temp表空间无法自动扩展temp段。这种问题一般有两种原因：一是临时表空间空间太小，二是不能自动扩展。分析过程：既然是temp表空间有问题，那当
Struct在jsp标签不懂事的小屁孩 struct
非UI标签介绍：控制类标签： 1：程序流程控制标签 if elseif else <s:if test="isUsed"> <span class="label label-success">True</span> </
按对象属性排序换个号韩国红果果 JavaScript 对象排序
利用JavaScript进行对象排序，根据用户的年龄排序展示 <script> var bob={ name;bob, age:30 } var peter={ name;peter, age:30 } var amy={ name;amy, age:24 } var mike={ name;mike, age:29 } var john={
大数据分析让个性化的客户体验不再遥远蓝儿唯美数据分析
顾客通过多种渠道制造大量数据，企业则热衷于利用这些信息来实现更为个性化的体验。分析公司Gartner表示，高级分析会成为客户服务的关键，但是大数据分析的采用目前仅局限于不到一成的企业。挑战在于企业还在努力适应结构化数据，疲于根据自身的客户关系管理（CRM）系统部署有效的分析框架，以及集成不同的内外部信息源。然而，面对顾客通过数字技术参与而产生的快速变化的信息，企业需要及时作出反应。要想实
java笔记4 a-john java
操作符 1，使用java操作符操作符接受一个或多个参数，并生成一个新值。参数的形式与普通的方法调用不用，但是效果是相同的。加号和一元的正号（+）、减号和一元的负号（-）、乘号（*）、除号（/）以及赋值号（=）的用法与其他编程语言类似。操作符作用于操作数，生成一个新值。另外，有些操作符可能会改变操作数自身的
从裸机编程到嵌入式Linux编程思想的转变------分而治之：驱动和应用程序 aijuans 嵌入式学习
笔者学习嵌入式Linux也有一段时间了，很奇怪的是很多书讲驱动编程方面的知识，也有很多书将ARM9方面的知识，但是从以前51形式的（对寄存器直接操作，初始化芯片的功能模块）编程方法，和思维模式，变换为基于Linux操作系统编程，讲这个思想转变的书几乎没有，让初学者走了很多弯路，撞了很多难墙。笔者因此写上自己的学习心得，希望能给和我一样转变
在springmvc中解决FastJson循环引用的问题 asialee 循环引用 fastjson
我们先来看一个例子： package com.elong.bms; import java.io.OutputStream; import java.util.HashMap; import java.util.Map; import co
ArrayAdapter和SimpleAdapter技术总结百合不是茶 android SimpleAdapter ArrayAdapter 高级组件基础
ArrayAdapter比较简单，但它只能用于显示文字。而SimpleAdapter则有很强的扩展性，可以自定义出各种效果 ArrayAdapter;的数据可以是数组或者是队列 // 获得下拉框对象 AutoCompleteTextView textview = (AutoCompleteTextView) this
九封信 bijian1013 人生励志
有时候，莫名的心情不好，不想和任何人说话，只想一个人静静的发呆。有时候，想一个人躲起来脆弱，不愿别人看到自己的伤口。有时候，走过熟悉的街角，看到熟悉的背影，突然想起一个人的脸。有时候，发现自己一夜之间就长大了。 2014，写给人
Linux下安装MySQL Web 管理工具phpMyAdmin sunjing PHP Install phpMyAdmin
PHP http://php.net/ phpMyAdmin http://www.phpmyadmin.net Error compiling PHP on CentOS x64 一、安装Apache 请参阅http://billben.iteye.com/admin/blogs/1985244 二、安装依赖包 sudo yum install gd
分布式系统理论 bit1129 分布式
FLP One famous theory in distributed computing, known as FLP after the authors Fischer, Lynch, and Patterson, proved that in a distributed system with asynchronous communication and process crashes,
ssh2整合(spring+struts2+hibernate)-附源码白糖_ eclipse spring Hibernate mysql 项目管理
最近抽空又整理了一套ssh2框架，主要使用的技术如下： spring做容器，管理了三层(dao,service,actioin)的对象 struts2实现与页面交互(MVC)，自己做了一个异常拦截器，能拦截Action层抛出的异常 hibernate与数据库交互 BoneCp数据库连接池，据说比其它数据库连接池快20倍，仅仅是据说 MySql数据库项目用eclipse
treetable bug记录 braveCS table
// 插入子节点删除再插入时不能正常显示。修改： //不知改后有没有错，先做个备忘 Tree.prototype.removeNode = function(node) { // Recursively remove all descendants of +node+ this.unloadBranch(node); // Remove
编程之美-电话号码对应英语单词 bylijinnan java 算法编程之美
import java.util.Arrays; public class NumberToWord { /** * 编程之美电话号码对应英语单词 * 题目： * 手机上的拨号盘，每个数字都对应一些字母，比如2对应ABC，3对应DEF.........，8对应TUV，9对应WXYZ， * 要求对一段数字，输出其代表的所有可能的字母组合
jquery ajax读书笔记 chengxuyuancsdn jQuery ajax
1、jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <% String path = request.getContextPath(); String basePath = request.getScheme()
JWFD工作流拓扑结构解析伪码描述算法 comsci 数据结构算法工作活动 J#
对工作流拓扑结构解析感兴趣的朋友可以下载附件，或者下载JWFD的全部代码进行分析 /* 流程图拓扑结构解析伪码描述算法 public java.util.ArrayList DFS(String graphid, String stepid, int j)
oracle I/O 从属进程 daizj oracle
I/O 从属进程　　I/O从属进程用于为不支持异步I/O的系统或设备模拟异步I/O.例如，磁带设备(相当慢)就不支持异步I/O.通过使用I/O 从属进程，可以让磁带机模仿通常只为磁盘驱动器提供的功能。就好像支持真正的异步I/O 一样，写设备的进程(调用者)会收集大量数据，并交由写入器写出。数据成功地写出时，写入器(此时写入器是I/O 从属进程，而不是操作系统)会通知原来的调用者，调用者则会
高级排序:希尔排序 dieslrae 希尔排序
public void shellSort(int[] array){ int limit = 1; int temp; int index; while(limit <= array.length/3){ limit = limit * 3 + 1;
初二下学期难记忆单词 dcj3sjt126com english word
kitchen 厨房 cupboard 厨柜 salt 盐 sugar 糖 oil 油 fork 叉；餐叉 spoon 匙；调羹 chopsticks 筷子 cabbage 卷心菜；洋白菜 soup 汤 Italian 意大利的 Indian 印度的 workplace 工作场所 even 甚至；更 Italy 意大利 laugh 笑 m
Go语言使用MySQL数据库进行增删改查 dcj3sjt126com mysql
目前Internet上流行的网站构架方式是LAMP，其中的M即MySQL, 作为数据库，MySQL以免费、开源、使用方便为优势成为了很多Web开发的后端数据库存储引擎。MySQL驱动Go中支持MySQL的驱动目前比较多，有如下几种，有些是支持database/sql标准，而有些是采用了自己的实现接口,常用的有如下几种: http://code.google.c...o-mysql-dri
git命令 shuizhaosi888 git
---------------设置全局用户名： git config --global user.name "HanShuliang" //设置用户名 git config --global user.email "[email protected]" //设置邮箱 ---------------查看环境配置 git config --li
qemu-kvm 网络 nat模式 (四) haoningabc kvm qemu
qemu-ifup-NAT #!/bin/bash BRIDGE=virbr0 NETWORK=192.168.122.0 GATEWAY=192.168.122.1 NETMASK=255.255.255.0 DHCPRANGE=192.168.122.2,192.168.122.254 TFTPROOT= BOOTP= function check_bridge()
不要让未来的你，讨厌现在的自己 jingjing0907 生活奋斗工作梦想
故事one 　23岁，他大学毕业，放弃了父母安排的稳定工作，独闯京城，在家小公司混个小职位，工作还算顺手，月薪三千，混了混，混走了一年的光阴。　　　　24岁，有了女朋友，从二环12人的集体宿舍搬到香山民居，一间平房，二人世界，爱爱爱。偶然约三朋四友，打扑克搓麻将，日子快乐似神仙；　　　　25岁，出了几次差，调了两次岗，薪水涨了不过百，生猛狂飙的物价让现实血淋淋，无力为心爱银儿购件大牌
枚举类型详解一路欢笑一路走 enum 枚举详解 enumset enumMap
枚举类型详解一.Enum详解 1.1枚举类型的介绍 JDK1.5加入了一个全新的类型的”类”—枚举类型，为此JDK1.5引入了一个新的关键字enum,我们可以这样定义一个枚举类型。 Demo:一个最简单的枚举类 public enum ColorType { RED
第11章动画效果（上） onestopweb 动画
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
Eclipse中jsp、js文件编辑时，卡死现象解决汇总 ljf_home eclipse jsp卡死 js卡死
使用Eclipse编辑jsp、js文件时，经常出现卡死现象，在网上百度了N次，经过N次优化调整后，卡死现象逐步好转，具体那个方法起到作用，不太好讲。将所有用过的方法罗列如下： 1、取消验证 windows–>perferences–>validation 把除了manual 下面的全部点掉，build下只留 classpath dependency Valida
MySQL编程中的6个重要的实用技巧 tomcat_oracle mysql
每一行命令都是用分号(;)作为结束对于MySQL，第一件你必须牢记的是它的每一行命令都是用分号(;)作为结束的，但当一行MySQL被插入在PHP代码中时，最好把后面的分号省略掉，例如： mysql_query("INSERT INTO tablename(first_name,last_name)VALUES('$first_name',$last_name')");
zoj 3820 Building Fire Stations(二分+bfs) 阿尔萨斯 Build
题目链接：zoj 3820 Building Fire Stations 题目大意：给定一棵树，选取两个建立加油站，问说所有点距离加油站距离的最大值的最小值是多少，并且任意输出一种建立加油站的方式。解题思路：二分距离判断，判断函数的复杂度是o(n)，这样的复杂度应该是o(nlogn)，即使常数系数偏大，但是居然跑了4.5s，也是醉了。判断函数里面做了3次bfs，但是每次bfs节点最多