罗小爬EX
罗小爬EX

Istio Iptables

Istio-proxy Iptable规则

Isito官网bookinfo示例

Istio Iptables_第1张图片

 

进入Product Page容器查看Iptables配置(注:蓝色:入站流量路由,粉色:出站流量路由,绿色:注释)

# 查看 NAT 表中规则配置的详细信息
$ iptables -t nat -L -v
# PREROUTING 链:用于目标地址转换(DNAT),将所有入站 TCP 流量跳转到 ISTIO_INBOUND 链上
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    2   120 ISTIO_INBOUND  tcp  --  any    any     anywhere             anywhere

# INPUT 链:处理输入数据包,非 TCP 流量将继续 OUTPUT 链
Chain INPUT (policy ACCEPT 2 packets, 120 bytes)
 pkts bytes target     prot opt in     out     source               destination

# OUTPUT 链:将所有出站数据包跳转到 ISTIO_OUTPUT 链上
Chain OUTPUT (policy ACCEPT 41146 packets, 3845K bytes)
 pkts bytes target     prot opt in     out     source               destination
   93  5580 ISTIO_OUTPUT  tcp  --  any    any     anywhere             anywhere

# POSTROUTING 链:所有数据包流出网卡时都要先进入POSTROUTING 链,内核根据数据包目的地判断是否需要转发出去,我们看到此处未做任何处理
Chain POSTROUTING (policy ACCEPT 41199 packets, 3848K bytes)
 pkts bytes target     prot opt in     out     source               destination

# ISTIO_INBOUND 链:将所有目的地为 9080 端口的入站流量重定向到 ISTIO_IN_REDIRECT 链上
Chain ISTIO_INBOUND (1 references)
 pkts bytes target     prot opt in     out     source               destination
    2   120 ISTIO_IN_REDIRECT  tcp  --  any    any     anywhere             anywhere             tcp dpt:9080

# ISTIO_IN_REDIRECT 链:将所有的入站流量跳转到本地的 15001 端口,至此成功的拦截了流量到 Envoy 
Chain ISTIO_IN_REDIRECT (1 references)
 pkts bytes target     prot opt in     out     source               destination
    2   120 REDIRECT   tcp  --  any    any     anywhere             anywhere             redir ports 15001

 # ISTIO_OUTPUT 链:选择需要重定向到 Envoy(即本地) 的出站流量
(1)非localhost->envoy
(2)istio-proxy发起请求->跳过iptables直接访问
(3)非istio-proxy(app)发起localhost请求->跳过iptables直接访问
(4)其他请求->envoy
Chain ISTIO_OUTPUT (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 ISTIO_REDIRECT  all  --  any    lo      anywhere            !localhost
   40  2400 RETURN     all  --  any    any     anywhere             anywhere             owner UID match istio-proxy
    0     0 RETURN     all  --  any    any     anywhere             anywhere             owner GID match istio-proxy    
    0     0 RETURN     all  --  any    any     anywhere             localhost
   53  3180 ISTIO_REDIRECT  all  --  any    any     anywhere             anywhere

# ISTIO_REDIRECT 链:将所有流量重定向到 Envoy(即本地) 的 15001 端口
Chain ISTIO_REDIRECT (2 references)
 pkts bytes target     prot opt in     out     source               destination
   53  3180 REDIRECT   tcp  --  any    any     anywhere             anywhere             redir ports 15001

入站PREROUTING->ISTIO_INBOUND-(app port)->ISTIO_IN_REDIRECT-(envoy 15001)->REDIRECT

出站OUTPUT->ISTIO_OUTPUT-(!localhost)->ISTIO_REDIRECT-(envoy 15001)->REDIRECT

           OUTPUT->ISTIO_OUTPUT-(UID or GID istio-proxy)->RETURN->POSTROUTING

           OUTPUT->ISTIO_OUTPUT-(localhost and !istio-proxy)->RETURN->POSTROUTING

           OUTPUT->ISTIO_OUTPUT-(others)->ISTIO_REDIRECT-(envoy 15001)->REDIRECT


iptables 显示的链的顺序,即流量规则匹配的顺序。其中要特别注意 ISTIO_OUTPUT 链中的规则配置。为了避免流量一直在 Pod 中无限循环,所有到 istio-proxy 用户空间的流量都返回到它的调用点中的下一条规则,本例中即 OUTPUT 链,因为跳出 ISTIO_OUTPUT 规则之后就进入下一条链 POSTROUTING。
ISTIO_OUTPUT 链规则匹配的详细过程如下:
(1)如果目的地非 localhost 就跳转到 ISTIO_REDIRECT 链
(2)所有来自 istio-proxy 用户空间的流量跳转到它的调用点 OUTPUT 继续执行 OUTPUT 链的下一条规则
     注:因为 OUTPUT 链中没有下一条规则了,所以会继续执行 POSTROUTING 链然后跳出 iptables,直接访问目的地
(4)如果流量不是来自 istio-proxy 用户空间,又是对 localhost 的访问,那么就跳出 iptables,直接访问目的地
(5)其它所有情况都跳转到 ISTIO_REDIRECT 链

Istio proxy路由流程图

注:服务调用链路 Product Page->Reviews->Ratings

Istio Iptables_第2张图片

入站(1-8)Product Page->PREROUTING->ISTIO_INBOUND-(app port)->ISTIO_IN_REDIRECT-(envoy 15001)-REDIRECT->Envoy Inbound Handler->OUTPUT->ISTIO_OUTPUT->ISTIO_REDIRECT-(UID|GID istio-proxy and localhost)->RETURN->POSTROUTING->Reviews

出站(9-17)Reviews->OUTPUT->ISTIO_OUTPUT-(!localhost)->ISTIO_REDIRECT-(envoy 15001)->REDIRECT->Envoy Outbound Handler->OUTPUT->ISTIO_OUTPUT-(UID or GID istio-proxy)->ISTIO_REDIRECT->RETURN->POSTROUTING->Ratings

 

参考连接:https://jimmysong.io/posts/envoy-sidecar-routing-of-istio-service-mesh-deep-dive/

你可能感兴趣的:(k8s,istio)

  • Maven 多模块项目调试与问题排查总结
    博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于分
  • k8s基础概念和组件介绍 小黑屋说YYDS 笔记kubernetes容器云原生
    k8s涉及到的概念和组件介绍Kubernetes(简称k8s)是一个开源的容器编排系统,由Google开发并于2014年开源,后捐赠给云原生计算基金会(CNCF)。它用于自动化应用程序的部署、扩展和管理,特别是在容器化环境中,已成为业界容器编排的事实标准。它通过自动化、弹性和自我修复能力,简化了容器化应用的部署和管理。无论是小型创业公司还是大型企业,k8s都能帮助团队更高效地构建、扩展和维护应用程
  • IP变更后k8s集群环境恢复方法总结 Herry_644280825 kubernetes容器云原生
    在实际工作中,已安装部署的k8s集群环境,可能由于办公场所搬迁等原因导致网络环境变化,原k8s集群环境不可用,重新安装比较麻烦,可参考下述方法,恢复环境运行。1.修改hostsip信息,配置新ip域映射。/etc/hosts2.检查k8s配置,配置新ip/etc/kubernetes/kubelet.conf3.manifests目录下配置ip更新/etc/kubernetes/manifests
  • ubuntu22.04系统kubeadm部署k8s高可用集群 l386913 kubernetes容器云原生
    一、shell脚本一键部署#!/bin/bashset-e#节点配置MASTER1="192.168.177.125"MASTER2="192.168.177.126"MASTER3="192.168.177.127"WORKER1="192.168.177.128"KEEPALIVED_VIP="192.168.177.129"#当前主机IPCURRENT_IP=$(hostname-I|awk
  • 集群透视 - K8s 核心监控组件与日志管理方案 weixin_42587823 云原生kubernetes容器云原生
    集群透视-K8s核心监控组件与日志管理方案对于SRE而言,仅仅让应用跑起来是远远不够的,确保整个Kubernetes集群的健康、稳定,并能够快速定位应用问题,依赖于一套完善的监控和日志体系。Kubernetes监控分层与核心组件Kubernetes的监控可以从不同层面进行:节点(Node)层面:监控每台物理机或虚拟机的硬件资源使用情况、操作系统状态等(通常由NodeExporter负责,我们在Pr
  • K8s集群的环境部署 hxdcxy kubernetesjavadocker
    通过kubeadm进行部署1.测试环境所需要的主机名和IP和扮演的角色harbor172.25.254.200harbor仓库k8s-master172.25.254.100k8s集群控制节点k8s-node1172.25.254.10k8s集群工作节点k8s-node2172.25.254.20k8集群工作节点注意:所有节点禁用selinux和防火墙所有节点同步时间和地址解析所有节点安装dock
  • ci | cd hxdcxy ci/cd
    ci|cd相当于开发人员和运维人员共同完成的东西ci:Jenkinscd:k8sci:持续集成开发人员写出的代码提交到共享仓库比如说Git自动触发代码检查测试好处:很快的发现bug代码不用堆积cd:持续交付:代码测试没问题后自动打包成可以发布的版本需要手动试用持续部署:更进一步,全面部署到生产环境cicd过程:比如说开发一个网站的时候写完登录功能代码然后自动跑测试没问题后打包代码成可以发布的版本经
  • kube-promethesu调整coredns监控 jingleli21 dockerlinux运维
    K8s集群版本是二进制部署的1.20.4,kube-prometheus对应选择的版本是kube-prometheus-0.8.0Coredns是在安装集群的时候部署的,采用的也是该版本的官方文档,kube-prometheus中也有coredns的监控配置信息,但是在prometheus的监控页面并没有发现coredns的servicemonitor.。所以我们需要一步步的去排查该问题。先看下c
  • 服务网格(Service Mesh)技术在 Agent 系统中的落地实践 观熵 AIAgentservice_meshjava运维人工智能Agent
    服务网格(ServiceMesh)技术在Agent系统中的落地实践关键词:ServiceMesh、Istio、Envoy、Sidecar、智能体系统、微服务通信、链路治理、零信任网络、策略控制、流量调度、Agent调用链摘要:在企业级智能体系统中,Agent模块间存在高频调用、跨模块协同、状态更新、回调修复等复杂链路。传统SDK驱动的通信机制在应对服务拓扑变化、权限控制、多租户隔离与流量治理时存在
  • k8s-diagrams:直观展现Kubernetes架构的利器 汤力赛Frederica
    k8s-diagrams:直观展现Kubernetes架构的利器k8s-diagramsAcollectionofkubernetes-relateddiagrams项目地址:https://gitcode.com/gh_mirrors/k8s/k8s-diagrams在当今的云计算时代,Kubernetes(简称K8s)作为容器编排的事实标准,其复杂而灵活的架构常常令人感到难以理解。k8s-di
  • k8s云原生技术栈(脑图) 晴空06 云原生kubernetes容器
    Kubernetes(K8s)是一种开源的容器编排引擎,用于自动化应用程序容器的部署、扩展和操作。它由Google设计并捐赠给CloudNativeComputingFoundation(CNCF)进行维护。Kubernetes提供了一个强大的平台,用于构建和管理容器化应用程序的解决方案。K8s基础概念Kubernetes集群架构Master节点组件APIServerKubernetesAPI服务
  • Linux运维工程师面试题(9) 阿贤Linux 面试题运维linux面试kubernetes
    文章目录Linux运维工程师面试题(9)1pod的生命周期2探针类型3探针方式4探针结果5Pod重启策略6镜像获取策略7k8s的服务类型8k8s中service和ingress的区别9有状态和无状态服务的区别10k8s中service是做什么的?Linux运维工程师面试题(9)祝各位小伙伴们早日找到自己心仪的工作。持续学习才不会被淘汰。地球不爆炸,我们不放假。机会总是留给有有准备的人的。加油,打工
  • 安装k8s时,安装依赖出现错误 阳光正好2024 kubernetes容器云原生
    安装依赖,输入以下指令:rpm-ivh*.rpm出现不能安装问题,报错:警告:0f2a2afd740d476ad77c508847bad1f559afc2425816c1f2ce4432a62dfe0b9d-kubernetes-cni-1.2.0-0.x86_64.rpm:头V4RSA/SHA512Signature,密钥ID3e1ba8d5:NOKEY警告:conntrack-tools-1.
  • 万级K8s集群背后etcd稳定性及性能优化实践 「已注销」 云计算容器kubernetesetcddocker
    背景与挑战随着腾讯自研上云及公有云用户的迅速增长,一方面,腾讯云容器服务TKE服务数量和核数大幅增长,另一方面我们提供的容器服务类型(TKE托管及独立集群、EKS弹性集群、edge边缘计算集群、mesh服务网格、serverlessknative)也越来越丰富。各类容器服务类型背后的核心都是K8s,K8s核心的存储etcd又统一由我们基于K8s构建的etcd平台进行管理。基于它我们目前管理了千级e
  • K8S: etcdserver: too many requests 网络飞鸥 Kuberneteskubernetes容器云原生
    Kubernetesetcdserver:toomanyrequests错误解决方案当Kubernetes集群出现etcdserver:toomanyrequests错误时,表明etcd数据库接收到的请求量超过了其处理能力。etcd作为Kubernetes的核心组件,存储着集群的所有状态数据,处理请求过载会导致集群不稳定。一、错误原因分析此错误通常由以下原因引起:高频API请求:某个组件(如控制器
  • K8s采用Helm部署高可用Redis集群实战指南 Java面试题合集 kubernetesredis容器
    本文将引导您使用Helm在Kubernetes(K8s)集群中,快速部署一个基于Redis3主3从架构的高可用分布式缓存集群。此部署方案依赖于现有的Kubernetes集群、Helm客户端,并预设已配置基于NFS的StorageClass以实现持久化存储。引言:为何选择高可用Redis集群?在现代Web应用中,缓存是提升性能、降低数据库负载的关键组件。Redis以其高性能和丰富的数据结构成为缓存首
  • 了解xDS:揭秘K8s服务网格背后的动态配置大师 运维开发王义杰 kubernetes系统运维kubernetes容器云原生
    在Kubernetes的世界里,我们每天都在和YAML文件打交道,尤其是通过CRD(CustomResourceDefinition)来扩展K8sAPI,用声明式的方式管理应用和中间件,这已经成为了我们的肌肉记忆。但今天,我想带大家深入一层,聊聊一个隐藏在服务网格(如Istio)光鲜外表之下的“幕后英雄”——xDS。如果大家曾对Istio如何实现毫秒级的流量切换、灰度发布和故障注入感到好奇,那么理
  • (k8s) Dashboard+国产kuboard(好用)+简单命令 小刘同学.... kubernetesdockerlinux
    可视化部署Dashboard昨天做一主两从飞高可用,出现浏览器那一行,是为啥thisisunsafekubectlget获取资源podnodesvc-A所有名称空间-n指定名称空间-w动态显示kubectledit资源podnodesvc官方的,毛坯房国产在哪找的资源?访问看service可以管理多个k8s集群命令补全一下学习命令状态kubectlgetpod#默认名称空间中的所有pod-A所有名
  • 直击 OpenShift 与 Kubernetes (K8s) 的核心差异 欧先生^_^ openshiftkubernetes容器
    简单来说,可以把Kubernetes想象成汽车的发动机,它非常强大、标准、可插拔。而OpenShift则是一辆完整的、可以直接上路的豪华汽车,它不仅包含了K8s这个发动机,还配备了车身、仪表盘、导航、安全系统、自动驾驶辅助等所有必需的部件,并且全部由一个厂商(红帽)进行了深度整合和测试。OpenShift多出来的功能,主要是为了提升开发者生产力、增强企业级安全、简化运维管理这三个目标。这些功能是通
  • [k8s]-疑问:pod重新分配到同样的node上,pullpolicy是always,会存储两份相同的镜像吗?
    开门见山,在Kubernetes中,当Pod被重新调度到同一个Node上,并且其容器的imagePullPolicy设置为Always时,通常是不会导致Node上存储两份完全相同的镜像文件。原因在于容器运行时(如Docker,containerd)的镜像层管理机制。imagePullPolicy:Always的行为:这个策略告诉kubelet(Node上的代理),每次启动Pod中的容器之前,必须尝
  • K8S部署calico网络插件有一个calico-node-xxx始终0/1 BOUTTIME 网络kubernetes容器
    1、情况是这样的,我在master部署calico网络插件的时候,运行完kubectlapply-fcalico.yml后,查看pod运行情况:(base)[root@masteropt]#kubectlgetpod-ANAMESPACENAMEREADYSTATUSRESTARTSAGEdefaultnfs-client-provisioner-566f7f554d-6hww61/1Runnin
  • K8S控制器详解,Deployment,DaemonSet,Job/CronJob,StatefulSet,HPA skyQAQLinux docker容器运维linuxkubernetes
    控制器:实现pod的自动部署,维护,扩容等DeploymentDaemonSetJob/CronJob高级控制器:有状态的应用,连接到指定的服务,StatefulSet:解决pod的创建顺序,解决pod的访问问题HPA一.Deployment:(ReplicaSet和pod)功能:pod自动部署,维护,更新,版本回滚1.1Deployment资源清单文件---kind:Deployment#资源对
  • 服务如何做日志收集 晚夜微雨问海棠呀 springboot
    在微服务架构中,日志收集是保障系统可观测性的核心环节。以下是完整的日志收集解决方案,涵盖从日志生成到分析的全链路实践:一、日志收集核心挑战分布式日志源:服务实例动态扩缩容(如K8sPod),日志分散在多个节点数据多样性:结构化日志(JSON)、非结构化文本、堆栈错误高并发写入:千级服务实例每秒产生GB级日志实时性要求:故障时需5分钟内定位问题二、日志收集架构设计输出日志实时传输异步消费微服务日志采
  • 从入门到实践:Kubernetes(K8s)完全指南
    一、Kubernetes是什么?Kubernetes(简称K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。它诞生于谷歌,借鉴了其内部十多年的大规模容器管理经验,旨在解决容器化应用在部署、弹性伸缩、服务发现、故障恢复等方面的复杂性问题。核心优势:自动化部署与扩缩容:一键部署应用,根据负载自动调整副本数量。高可用性:自动修复故障容器,确保应用始终运行。资源高效利用:通过调度算法
  • k8s conntrack 表项超时导致tcp长连接中断 分享放大价值 kubernetestcp/ip容器conntrack
    此问题是在公司业务中出现的,经过分析感觉和具体业务没啥关系,所以尝试在自搭的k8s环境中模拟复现,事实证明确实可以复现。拓扑如下image.png拓扑比较简单,client和server建立http长连接后,过大概一天后,client再发送数据到server,会收到server端的rst消息,导致client端发送数据时收到error(resetbypeer)关闭socket连接。先说下复现步骤,
  • k8s简述和搭建集群 我爱云计算 kubernetes容器docker
    目录一、介绍二、架构1.master(管理节点)1.1功能1.2节点核心组件2.node(计算节点)2.1功能2.2核心组件3.image(镜像仓库)3.1功能3.2仓库类型三、部署概述1.k8s官网2.部署环境要求:四、环境配置1.修改hosts配置2.配置SSH免密登录3.禁用firewall和swap,关闭selinux4.时间同步5.修改内核参数6.添加网桥过滤和地址转发功能7.tc命令8
  • K8s初始化容器与边车容器比对 Twilight-pending 工具使用知识点K8skubernetes容器云原生
    Kubernetes中的初始化容器和边车容器Kubernetes作为一个开源容器编排平台,引入了强大的概念来管理和增强Pod内容器的功能。其中两个概念是初始化容器(InitContainers)和边车容器(SidecarContainers)。尽管这两种容器类型在协助主应用容器方面发挥着重要作用,但它们的工作方式、执行时间和用途都有显著差异。初始化容器(InitContainers)Definit
  • 从头搭建环境安装k8s遇到的问题 彼将取而代之 k8skubernetes容器云原生
    基本信息master节点IP:172.31.0.3node01节点IP:172.31.0.4node02节点IP:172.31.0.5子网掩码:255.255.0.0网关:172.31.0.2DNS:114.114.114.114安装前要检查的信息检查三台主机的mac地址是否重复:ipa检查三台主机的product_id是否重复:cat/sys/class/dmi/id/product_uuid配
  • Minikube部署单节点Kubernetes 幸存者 · KXY KuberneteskubernetesMinikube
    1.1Minikube部署单节点K8sMinikube是由Kubernetes社区维护的单机版的Kubernetes集群,支持macOS,Linux,andWindows等多种操作系统平台,使用最新的官方stable版本,并支持Kubernetes的大部分功能,从基础的容器编排管理,到高级特性如负载均衡、Ingress,权限控制等。非常适合作为Kubernetes入门,或开发测试环境使用。Mini
  • 网络核心 - CNI、Service 与 Ingress/Gateway API 解析 weixin_42587823 云原生网络gatewayphp
    网络核心-CNI、Service与Ingress/GatewayAPI解析Kubernetes的强大之处在于它极大地简化了容器化应用的部署和管理,但其网络模型的灵活性和复杂性也常常让初学者感到困惑。作为SRE,我们需要拨开迷雾,理解流量在K8s集群内部以及进出集群时,到底是如何流转的。Pod网络基础:谁给Pod分配IP?(CNI)我们知道,在K8s中,每个Pod都拥有自己唯一的IP地址。这是实现“
  • 算法 单链的创建与删除 换个号韩国红果果 c算法
    先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
  • 《大型网站系统与Java中间件实践》第2章读后感 白糖_ java中间件
           断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章,这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难,但每一个屏障都会有解决方案,最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。          看完整章内容,
  • zeus持久层spring事务单元测试 deng520159 javaDAOspringjdbc
    今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试   package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
  • Rss 订阅 开发 周凡杨 htmlxml订阅rss规范
                    RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系)。   RSS
  • 分页查询实现 g21121 分页查询
    在查询列表时我们常常会用到分页,分页的好处就是减少数据交换,每次查询一定数量减少数据库压力等等。 按实现形式分前台分页和服务器分页: 前台分页就是一次查询出所有记录,在页面中用js进行虚拟分页,这种形式在数据量较小时优势比较明显,一次加载就不必再访问服务器了,但当数据量较大时会对页面造成压力,传输速度也会大幅下降。 服务器分页就是每次请求相同数量记录,按一定规则排序,每次取一定序号直接的数据
  • spring jms异步消息处理 510888780 jms
    spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器,常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量,以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理,进一步提高性能,减少侦听器的阻塞。具体配置如下:
  • highCharts柱状图 布衣凌宇 hightCharts柱图
    第一步:导入 exporting.js,grid.js,highcharts.js;第二步:写controller   @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController {  private UserServi
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans springmvcSpring 教程spring3 教程Spring 入门
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • TLS java简单实现 antlove javasslkeystoretlssecure
      1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
  • Zip解压压缩文件 百合不是茶 Zip格式解压Zip流的使用文件解压
       ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName));     &n
  • underscore.js 学习(一) bijian1013 JavaScriptunderscore
            工作中需要用到underscore.js,发现这是一个包括了很多基本功能函数的js库,里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。       学
  • java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 javajvmjstatd
    1.介绍         jstatd是一个基于RMI(Remove Method Invocation)的服务程序,它用于监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。         jstatd是基于RMI的,所以在运行jstatd的服务
  • 【Spring框架三】Spring常用注解之Transactional bit1129 transactional
    Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力,如下是@Transactional注解的定义:   /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
  • 我(程序员)的前进方向 bitray 程序员
    作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
  • nginx lua开发经验总结 ronin47
    使用nginx lua已经两三个月了,项目接开发完毕了,这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的,跟PHP的占比差不多持平了,因此在开发中遇到一些问题备忘一下 1:content_by_lua中代码容量有限制,一般不要写太多代码,正常编写代码一般在100行左右(具体容量没有细心测哈哈,在4kb左右),如果超出了则重启nginx的时候会报 too long pa
  • java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。颠倒之后的栈为{5,4,3,2,1},5处在栈顶 bylijinnan java
    import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目:用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1},5处在栈顶。 *1. Pop the top element *2. Revers
  • 正确理解Linux内存占用过高的问题 cfyme linux
    Linux开机后,使用top命令查看,4G物理内存发现已使用的多大3.2G,占用率高达80%以上: Mem:   3889836k total,  3341868k used,   547968k free,   286044k buffers Swap:  6127608k total,&nb
  • [JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
         当我们的流程引擎进入IRC阶段的时候,当循环反馈模型出现之后,每次循环都会导致一大堆节点内存数据残留在系统内存中,循环的次数越多,这些残留数据将导致系统内存溢出,并使得引擎崩溃。。。。。。       而解决办法就是利用汇编语言或者其它系统编程语言,在引擎运行时,把这些残留数据清除掉。
  • 自定义类的equals函数 dai_lm equals
    仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
  • Linux下安装R语言 datageek R语言 linux
    命令如下:sudo gedit  /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
  • 如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
    MySQL的连接数最大值跟MySQL没关系,主要看系统和业务逻辑了   方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可   方法二:MySQL的最大连接数默认是100客户端登录:mysql -uusername -ppass
  • 单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
    单一功能原则[ 编辑]     SOLID 原则 单一功能原则 开闭原则 Liskov代换原则 接口隔离原则 依赖反转原则 查   论   编 在面向对象编程领域中,单一功能原则(Single responsibility principle)规定每个类都应该有
  • POJO、VO和JavaBean区别和联系 fanmingxing VOPOJOjavabean
    POJO和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Plain Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比POJO复杂很多,JavaBean是一种组件技术,就好像你做了一个扳子,而这个扳子会在很多地方被
  • SpringSecurity3.X--LDAP:AD配置 hanqunfeng SpringSecurity
    前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。   将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->
  • mac mysql 修改密码 IXHONG mysql
    $ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码(注意,这是第一次MySQL密码为空的时候的设置命令,如果是修改密码,还需在-
  • 设计模式--抽象工厂模式 kerryg 设计模式
    抽象工厂模式:     工厂模式有一个问题就是,类的创建依赖于工厂类,也就是说,如果想要拓展程序,必须对工厂类进行修改,这违背了闭包原则。我们采用抽象工厂模式,创建多个工厂类,这样一旦需要增加新的功能,直接增加新的工厂类就可以了,不需要修改之前的代码。     总结:这个模式的好处就是,如果想增加一个功能,就需要做一个实现类,
  • 评"高中女生军训期跳楼” nannan408
       首先,先抛出我的观点,各位看官少点砖头。那就是,中国的差异化教育必须做起来。    孔圣人有云:有教无类。不同类型的人,都应该有对应的教育方法。目前中国的一体化教育,不知道已经扼杀了多少创造性人才。我们出不了爱迪生,出不了爱因斯坦,很大原因,是我们的培养思路错了,我们是第一要“顺从”。如果不顺从,我们的学校,就会用各种方法,罚站,罚写作业,各种罚。军
  • scala如何读取和写入文件内容? qindongliang1922 javajvmscala
    直接看如下代码: package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
  • C语言算法之百元买百鸡 qiufeihu c算法
    中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”,鸡翁一,值钱五,鸡母一,值钱三,鸡雏三,值钱一,百钱买百鸡,问翁,母,雏各几何? 代码如下: #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
  • Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
    正如大家所知,NameNode在Hadoop系统中存在单点故障问题,这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理:Secondary NN会定期的从NN中读取editlog,与自己存储的Image进行合并形成新的metadata image 优点:Hadoop较早的版本都自带,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他