上官浩仁
上官浩仁

第二十二部分 Istio速率限制

概述

如何使用 Istio 动态的对服务通信进行速率限制。

前提

  • 正确安装Istio
  • 确保启用Istio策略检查
  • 部署 Bookinfo 示例应用
  • 将所有服务的默认版本设置为 v1
kubectl apply -f samples/bookinfo/networking/virtual-service-all-v1.yaml

YAML具体内容如下:

apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: productpage
spec:
  hosts:
  - productpage
  http:
  - route:
    - destination:
        host: productpage
        subset: v1
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: reviews
spec:
  hosts:
  - reviews
  http:
  - route:
    - destination:
        host: reviews
        subset: v1
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: ratings
spec:
  hosts:
  - ratings
  http:
  - route:
    - destination:
        host: ratings
        subset: v1
---
apiVersion: networking.istio.io/v1alpha3
kind: VirtualService
metadata:
  name: details
spec:
  hosts:
  - details
  http:
  - route:
    - destination:
        host: details
        subset: v1
---

速率限制

此任务中会根据客户的 IP 地址,针对对目标为 productpage 的流量配置 Istio 的速率限制。客户端使用X-Forwarded-For 请求 Header 存放客户端 IP 地址。此外还会针对用户的登录情况进行有条件的速率限制。为方便起见,可以使用 memquota 适配器完成速率限制。但是在生产系统上就需要提供 Redis 服务,然后配置 redisquota 适配器。 memquota 和 redisquota 适配器都支持 quota template,因此,在两个适配器上启用速率限制的配置是相同的。

速率限制配置分为两部分。

客户端

  • QuotaSpec 定义客户端应该请求的配额名称和大小。
  • QuotaSpecBinding 有条件地将 QuotaSpec 与一个或多个服务相关联。

Mixer 端

  • quota instance 定义了 Mixer 如何选定配额。
  • memquota adapter 包含了 memquota 适配器的具体配置。
  • quota rule 定义何时将配额实例分派给 memquota 适配器。
  • 1.1.2以上版本,运行以下命令以使用 memquota 启用速率限制:
kubectl apply -f samples/bookinfo/policy/mixer-rule-productpage-ratelimit.yaml

YAML内容具体如下:

apiVersion: config.istio.io/v1alpha2
kind: handler
metadata:
  name: quotahandler
  namespace: istio-system
spec:
  compiledAdapter: memquota
  params:
    quotas:
    - name: requestcountquota.instance.istio-system
      maxAmount: 500
      validDuration: 1s
      # The first matching override is applied.
      # A requestcount instance is checked against override dimensions.
      overrides:
      # The following override applies to 'reviews' regardless
      # of the source.
      - dimensions:
          destination: reviews
        maxAmount: 1
        validDuration: 5s
      # The following override applies to 'productpage' when
      # the source is a specific ip address.
      - dimensions:
          destination: productpage
          source: "10.28.11.20"
        maxAmount: 500
        validDuration: 1s
      # The following override applies to 'productpage' regardless
      # of the source.
      - dimensions:
          destination: productpage
        maxAmount: 2
        validDuration: 5s
---
apiVersion: config.istio.io/v1alpha2
kind: instance
metadata:
  name: requestcountquota
  namespace: istio-system
spec:
  compiledTemplate: quota
  params:
    dimensions:
      source: request.headers["x-forwarded-for"] | "unknown"
      destination: destination.labels["app"] | destination.service.name | "unknown"
      destinationVersion: destination.labels["version"] | "unknown"
---
apiVersion: config.istio.io/v1alpha2
kind: QuotaSpec
metadata:
  name: request-count
  namespace: istio-system
spec:
  rules:
  - quotas:
    - charge: 1
      quota: requestcountquota
---
apiVersion: config.istio.io/v1alpha2
kind: QuotaSpecBinding
metadata:
  name: request-count
  namespace: istio-system
spec:
  quotaSpecs:
  - name: request-count
    namespace: istio-system
  services:
  - name: productpage
    namespace: default
    #  - service: '*'  # Uncomment this to bind *all* services to request-count
---
apiVersion: config.istio.io/v1alpha2
kind: rule
metadata:
  name: quota
  namespace: istio-system
spec:
  # quota only applies if you are not logged in.
  # match: match(request.headers["cookie"], "user=*") == false
  actions:
  - handler: quotahandler
    instances:
    - requestcountquota
  • 1.1.2 或更早的版本,请使用下列配置:
kubectl apply -f samples/bookinfo/policy/mixer-rule-productpage-ratelimit-crd.yaml

YAML具体内容如下:

apiVersion: config.istio.io/v1alpha2
kind: memquota
metadata:
  name: handler
  namespace: istio-system
spec:
  quotas:
  - name: requestcount.quota.istio-system
    maxAmount: 500
    validDuration: 1s
    # The first matching override is applied.
    # A requestcount instance is checked against override dimensions.
    overrides:
    # The following override applies to 'reviews' regardless
    # of the source.
    - dimensions:
        destination: reviews
      maxAmount: 1
      validDuration: 5s
    # The following override applies to 'productpage' when
    # the source is a specific ip address.
    - dimensions:
        destination: productpage
        source: "10.28.11.20"
      maxAmount: 500
      validDuration: 1s
    # The following override applies to 'productpage' regardless
    # of the source.
    - dimensions:
        destination: productpage
      maxAmount: 2
      validDuration: 5s
---
apiVersion: config.istio.io/v1alpha2
kind: quota
metadata:
  name: requestcount
  namespace: istio-system
spec:
  dimensions:
    source: request.headers["x-forwarded-for"] | "unknown"
    destination: destination.labels["app"] | destination.service.name | "unknown"
    destinationVersion: destination.labels["version"] | "unknown"
---
apiVersion: config.istio.io/v1alpha2
kind: QuotaSpec
metadata:
  name: request-count
  namespace: istio-system
spec:
  rules:
  - quotas:
    - charge: 1
      quota: requestcount
---
apiVersion: config.istio.io/v1alpha2
kind: QuotaSpecBinding
metadata:
  name: request-count
  namespace: istio-system
spec:
  quotaSpecs:
  - name: request-count
    namespace: istio-system
  services:
  - name: productpage
    namespace: default
    #  - service: '*'  # Uncomment this to bind *all* services to request-count
---
apiVersion: config.istio.io/v1alpha2
kind: rule
metadata:
  name: quota
  namespace: istio-system
spec:
  # quota only applies if you are not logged in.
  # match: match(request.headers["cookie"], "user=*") == false
  actions:
  - handler: handler.memquota
    instances:
    - requestcount.quota

如果 destination 的值是 reviews,则限制每 5 秒(validDuration)1 (maxAmount 字段)个请求。如果 destination 是 productpage,每 5 秒 2 个请求。当处理请求时,会按照自顶向下的顺序,选择第一个符合条件的 override 进行速率限制。或者

kubectl apply -f samples/bookinfo/policy/mixer-rule-productpage-redis-quota-rolling-window.yaml

YAML具体内容如下:

apiVersion: config.istio.io/v1alpha2
kind: handler
metadata:
  name: redishandler
  namespace: istio-system
spec:
  compiledAdapter: redisquota
  params:
    redisServerUrl: redis-release-master:6379
    connectionPoolSize: 10
    quotas:
    - name: requestcountquota.instance.istio-system
      maxAmount: 500
      validDuration: 1s
      bucketDuration: 500ms
      rateLimitAlgorithm: ROLLING_WINDOW
      # The first matching override is applied.
      # A requestcount instance is checked against override dimensions.
      overrides:
      # The following override applies to 'reviews' regardless
      # of the source.
      - dimensions:
          destination: reviews
        maxAmount: 1
      # The following override applies to 'productpage' when
      # the source is a specific ip address.
      - dimensions:
          destination: productpage
          source: "10.28.11.20"
        maxAmount: 500
      # The following override applies to 'productpage' regardless
      # of the source.
      - dimensions:
          destination: productpage
        maxAmount: 2
---
apiVersion: config.istio.io/v1alpha2
kind: instance
metadata:
  name: requestcountquota
  namespace: istio-system
spec:
  compiledTemplate: quota
  params:
    dimensions:
      source: request.headers["x-forwarded-for"] | "unknown"
      destination: destination.labels["app"] | destination.workload.name | "unknown"
      destinationVersion: destination.labels["version"] | "unknown"
---
apiVersion: config.istio.io/v1alpha2
kind: QuotaSpec
metadata:
  name: request-count
  namespace: istio-system
spec:
  rules:
  - quotas:
    - charge: 1
      quota: requestcountquota
---
apiVersion: config.istio.io/v1alpha2
kind: QuotaSpecBinding
metadata:
  name: request-count
  namespace: istio-system
spec:
  quotaSpecs:
  - name: request-count
    namespace: istio-system
  services:
  - name: productpage
    namespace: default
    #  - service: '*'  # Uncomment this to bind *all* services to request-count
---
apiVersion: config.istio.io/v1alpha2
kind: rule
metadata:
  name: quota
  namespace: istio-system
spec:
  # quota only applies if you are not logged in.
  # match: match(request.headers["cookie"], "session=*") == false
  actions:
  - handler: redishandler
    instances:
    - requestcountquota
---

根据实际情况替换 rate_limit_algorithm 和 redis_server_url 的值。redisquota Handler 定义了 4 个不同的速率限制模式。缺省限制为每秒 500 个请求,使用 ROLLING_WINDOW 算法进行配额检查,该算法的 bucketDuration 定义为 500 毫秒。还定义了三个 override:

  • 如果 destination 的值是 reviews,maxAmount 设置为 1。
  • 如果 destination 的值是为 productpage,并且来源 IP 为 10.28.11.20,上限设置为 500。
  • 如果 destination 的值是为 productpage,则上限设置为 2。

当处理请求时,会按照自顶向下的顺序,选择第一个符合条件的 override 进行速率限制。

确认已经创建 quota instance:

kubectl -n istio-system get instance requestcountquota -o yaml

quota 模板定义了三个 dimension,在 memquota 或者 redisquota 中可以根据这些定义,对符合属性要求的请求进行覆盖。destination 会在 destination.labels["app"]、destination.service.host 或 "unknown" 中选择第一个非空值。

确认 quota rule 已经创建:

kubectl -n istio-system get rule quota -o yaml

rule 告诉 Mixer,调用 memquota 或者 redisquota Handler,并使用上面创建的 requestcountquota Instance 生成对象传递给 Handler。这个步骤会使用 quota 模板对dimension 进行映射。

确认 QuotaSpec 已经创建:

kubectl -n istio-system get QuotaSpec request-count -o yaml

QuotaSpec 中声明,上面定义的 requestcountquota 的消耗倍数为 1。

确认 QuotaSpecBinding 已经创建:

kubectl -n istio-system get QuotaSpecBinding request-count -o yaml

QuotaSpecBinding 把前面的 QuotaSpec 绑定到需要应用限流的服务上。productpage 被显式的绑定到了 request-count 上。因为 QuotaSpecBinding 所属命名空间和这些服务是不一致的,所以这里必须定义每个服务的 namespace。如果去掉最后一行的注释标志,service: '*' 会把所有的服务绑定到 QuotaSpec 上,第一行就无效了。

在浏览器中刷新 productpage 页面。

request-count 配额适用于 productpage ,每 5 秒允许 2 个请求。如果你不断刷新页面,你会看到 RESOURCE_EXHAUSTED:Quota is exhausted for: requestcount。

有条件的速率限制

在上面的例子里,我们有效的把 productpage 的速率限制为每客户端 IP 2 rps。如果我们想要放弃对已登录用户的速率限制。在 bookinfo 的例子中,我们使用 session= Cookie 来标识已登录用户。在真实场景中,可能会使用 JWT token 来完成这一目的。

可以为 quota rule 添加一个基于 cookie 的匹配条件:

kubectl -n istio-system edit rules quota
...
  match: match(request.headers["cookie"], "session=*") == false
...

memquota 或者 redisquota 适配器仅在 session= Cookie 不存在的情况下才会调用。这样一来,已登录用户就不受限制了。已登录用户不受速率限制。

用 jason 的身份登录,重复刷新 productpage。应该不会出现任何问题。

未登录用户受到速率限制。从 jason 的身份登出,重复刷新 productpage,会看到 RESOURCE_EXHAUSTED:Quota is exhausted for: requestcount。

理解速率限制

在前面的例子中演示了 Mixer 根据条件对请求实施速率限制的过程。

每个有名称的 Quota 实例,例如前面的 requestcount,都代表了一套计数器。这一个集合就是所有 Quota dimensions 的笛卡尔积定义的。如果上一个 expiration 区间内的请求数量超过了 maxAmount,Mixer 就会返回 RESOURCE_EXHAUSTED 信息给 Proxy。Proxy 则返回 HTTP 429 给调用方。

memquota 适配器使用一个为亚秒级分辨率的滑动窗口来实现速率限制。

redisquota 适配器能够通过配置来选择使用 ROLLING_WINDOW 或者 FIXED_WINDOW 算法来进行速率限制。

适配器配置中的 maxAmount 设置了关联到 Quota 实例中的所有计数器的缺省限制。如果所有 override 条目都无法匹配到一个请求,就只能使用 maxAmount 限制了。memquota/redisquota 会选择适合请求的第一条 override。override 条目无需定义所有 quota dimension,例如例子中的 0.2 qps 条目在 4 条 quota dimensions 中只选用了三条。

如果要把上面的策略应用到某个命名空间而非整个 Istio 网格,可以把所有 istio-system 替换成为给定的命名空间。

 

 

你可能感兴趣的:(istio)

  • Istio pilot-discovery服务发现源码解析(1.13版本) xidianjiapei001 #Istioistio云原生服务发现
    Istiopilot-discovery服务发现介绍工作机制初始化初始化Config控制器初始化Service控制器controller初始化NamespaceServiceNodePodPilotDiscovery各组件启动流程DiscoveryServer接收Envoy的gRPC连接请求流程Config变化后向Envoy推送更新的流程总结参考介绍IstioPilot的代码分为Pilot-Dis
  • Java与服务网格(Service Mesh):构建高效微服务架构 爪哇抓挖_Java 日常架构javaservice_mesh
    在微服务架构成为企业开发标准的今天,如何有效地管理众多微服务之间复杂的通信成为了一个挑战。服务网格作为一种解决方案,它通过提供一个专门的基础设施层来处理服务间通信,从而使得应用开发更加专注于业务逻辑而非通信细节。本文将介绍服务网格的基本概念,探讨其在Java环境中的应用,并通过一个简单的示例演示如何使用Istio和SpringBoot来实现服务网格。什么是服务网格?服务网格是一种专门处理服务间通信
  • Service Mesh:Istio与Java微服务整合 ๑҉ 晴天 javaistiojava
    在现代微服务架构中,服务之间的通信变得越来越复杂。为了简化服务之间的交互、增强应用程序的安全性和可观察性,ServiceMesh技术应运而生。Istio是最流行的ServiceMesh解决方案之一,它提供了一系列强大的功能,如流量管理、安全通信和故障处理。在本文中,我们将讨论如何将Istio与Java微服务应用程序集成,并通过示例代码进行详细说明。1.什么是ServiceMesh?ServiceM
  • 网格化服务 java_准备好使用本机,服务网格化的Java Enterprise Cloud cunfu6353 dockerjavakubernetesspring大数据
    网格化服务java重要要点服务网格透明地为微服务添加了必需的技术横切关注点。诸如路由,弹性或身份验证之类的问题成为服务网格的责任。应用程序代码变得更加精简,并更加关注实际的业务逻辑。Istio通过Sidecar代理容器透明地增强了诸如KubernetesPod之类的工作负载。带有现代应用程序服务器的JavaEE通过使开发人员能够实施精益业务逻辑,可以与云原生技术很好地集成。JavaEE,云原生和服
  • Java中的服务网格(Service Mesh)与Istio集成:深入探讨与代码示例 ๑҉ 晴天 javajavaistio
    介绍随着微服务架构的日益普及,服务间通信、负载均衡、故障恢复、安全性和监控等问题成为开发者面临的主要挑战。传统的方法可能需要在每个微服务中嵌入大量的基础设施代码来处理这些问题,这不仅增加了开发复杂性,也使得系统难以维护。服务网格(ServiceMesh)应运而生,它通过一个独立于应用程序代码的基础设施层来解决这些问题。Istio是一个领先的开源服务网格解决方案。它提供了丰富的功能,如流量管理、服务
  • golang微服务框架特性分析及选型 谬了个大也 解决方案go微服务云原生
    目录一、微服务框架特性(10个)包括:Istio、go-zero、go-kit、go-kratos、go-micro、rpcx、kitex、goa、jupiter、dubbo-go、tarsgo1、特性及使用场景2、比较二、web框架特性(7个)包括:gin、fiber、beego、echo、iris、mux、goa1、特性及使用场景2、比较(以下框架均为go框架)一、微服务框架特性(10个)包括
  • 服务网格新篇章:Eureka与分布式服务网格的协同共舞 2401_85763803 eureka信息可视化
    服务网格新篇章:Eureka与分布式服务网格的协同共舞引言在微服务架构的浪潮中,服务网格(ServiceMesh)技术以其微服务间通信的精细化控制而备受瞩目。Eureka作为Netflix开源的服务发现框架,虽然本身不直接提供服务网格功能,但可以与服务网格技术如Istio、Linkerd等无缝集成,实现服务的分布式服务网格部署。本文将深入探讨如何在Eureka中实现服务的分布式服务网格部署,包括服
  • Istio 快速入门部署 2401_84103512 程序员istio云原生
    下载1.1.7版本wgethttps://github.com/istio/istio/releases/download/1.1.7/istio-1.1.7-linux.tar.gz解压tar-zxvfistio-1.1.7-linux.tar.gz三、实施cdistio-1.1.7kubectlapply-finstall/kubernetes/istio-demo.yaml“-w”参数用于持
  • 云原生周刊:Istio 加入 Phippy 家族 | 2024.3.18 KubeSphere 云原生 k8s容器平台kubesphere云计算
    开源项目推荐ko"ko"是一个用于构建和部署Go应用程序的简单、快速的容器镜像构建工具。它适用于那些镜像中只包含单个Go应用程序且没有或很少依赖于操作系统基础镜像的情况(例如没有cgo,没有操作系统软件包依赖)。"ko"在本地机器上通过执行"gobuild"的方式构建镜像,因此不需要安装Docker。这使得它非常适合轻量级的CI/CD场景。"ko"支持简单的YAML模板化,并且支持跨平台构建,还默
  • 聊聊如何变更pod的流量路由 hello_ejb3 k8s
    序本文主要研究一下如何变更pod的流量路由配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • 聊聊如何停止某个pod的流量 hello_ejb3 java
    序本文主要研究一下如何停止某个pod的流量配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • K8S 学习网站 流云细水 容器化Docker&K8skubernetes
    DockerDocker—从入门到实战Kubernates深入学习Kubernetes(一):单节点k8s安装CentOS7安装k8sCentOSkubernetes单机部署K8S训练营Kubernetes中文手册IstioIstio简介Istio中文官网Istio深度解析与项目实践扩展知识边车模式【原创】大话微服务中的边车模式优点对原来的应用代码零侵入可以独立升级的缺点服务间调用多了一层,有延迟
  • 聊聊如何停止某个pod的流量 kubernetes
    序本文主要研究一下如何停止某个pod的流量配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • Java微服务架构的选择:Spring Cloud、Kubernetes还是Kubernetes + Istio? 小郑说编程i 容器化Kubernetes架构java微服务istio运维
    微服务架构已经成为现代软件开发的趋势,其可以带来高度可伸缩性、松耦合性和团队自治性等优势。在Java开发领域中,选择适合的微服务架构是非常关键的决策,本文将探讨SpringCloud、Kubernetes和Kubernetes+Istio这三个架构选择的优势和劣势。1.简介在开始具体探讨之前,我们先来简要介绍一下SpringCloud、Kubernetes和Istio的背景和基本概念。Spring
  • 聊聊如何变更pod的流量路由 kubernetes
    序本文主要研究一下如何变更pod的流量路由配置#CopyrightIstioAuthors##LicensedundertheApacheLicense,Version2.0(the"License");#youmaynotusethisfileexceptincompliancewiththeLicense.#YoumayobtainacopyoftheLicenseat##http://www
  • gRPC-go源码剖析与实战 技术专栏介绍 码二哥
    grpc-go专栏图片.jpg1、背景介绍无论是分布式架构,还是微服务架构,服务之间如何高效、可靠性的通信是具有一定的挑战性的;那么,解决方案之一就是使用RPC通信;而由google开发的grpc-go是一个高性能、开源和通用的RPC框架,面向移动和HTTP2设计。在涉及到网络通信的领域内,经常可以看到grpc-go的身影;目前,已经在Kubernetes、Docker、Istio等优秀开源框架中
  • Service Mesh(Istio)专栏 CatchZeng
    原文:https://makeoptim.com/service-mesh/column简介实践ServiceMesh(Istio)也有一年多了,感受了它的强大,也遇到了许多问题。所以,想写个专栏帮助新手快速入门;记录常见的问题,减少同学们采坑;分享自己的见解,与大家交流;学习过程中,发现Istio概念众多。所以,本专栏会采用先实例后理论的形式展开,帮助大家快速理解。已更新互联网架构演进Istio
  • 2022年职业院校技能大赛高职组云计算赛项试卷——云计算赛项第二场-容器云 你可知这世上再难遇我 各类赛项赛题比赛综合任务书云计算PoddockerBlogGitlab
    目录【赛程名称】云计算赛项第二场-容器云【任务1】容器云平台搭建[5分]【题目1】平台部署--部署容器云平台[1分]【题目2】Pod管理--创建Pod[1分]【题目3】平台部署--部署Istio服务网格[1分]【题目4】平台部署--部署KubeVirt虚拟化[0.5分]【题目5】平台部署--部署Harbor仓库及Helm包管理工具[0.5分]【题目6】集群管理--备份ETCD数据[1分]【任务2】
  • 已解决 Docker: Error response from daemon: network not found 问题 猫头虎-云原生 已解决Bug专栏容器技术docker容器运维
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决——docker: Error response from daemon: pull access denied问题 猫头虎-云原生 云原生docker容器运维
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 docker: Error response from daemon: OCI runtime create failed: container_linux.go:349 猫头虎-云原生 已解决Bug专栏云原生dockerlinuxgolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 Error response from daemon: Conflict. The container name is already in use by another container 猫头虎-云原生 云原生GoLang已解决Bug专栏云原生gogolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • 已解决 Error response from daemon: driver failed programming external connectivity on endpoint 猫头虎-云原生 已解决Bug专栏kubernetes容器云原生gogolang
    博主猫头虎()带您GotoNewWorld✨猫头虎建议程序员必备技术栈一览表:云原生技术CloudNative:GolangDocker☸️Kubernetes⛵HelmServerless️AWSLambda☁️GoogleCloudFunctionsMicroservicesEnvoyIstioPrometheus博客首页:猫头虎的博客《面试题大全专栏》文章图文并茂生动形象简单易学!欢迎大家来
  • JFrog助力Google Anthos混合云Devops实践,实现安全高质量的容器镜像管理 JFrog
    自GoogleAnthos推出以来在混合云领域受到极大关注,作为Google进入ToB混合云市场的战略级产品,Anthos集成了如GKE(GoogleKubernetesEngine)、GKEOn-Prem、IstioonGKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设,既留了核心数据,降低了迁移风险,又能在原来资源的基础上增加公共云的
  • istio 限流 野猪佩挤 KubernetesIstio/Linkerd2istio云原生
    #详细参数看官网,我参数就不解释https://istio.io/latest/docs/reference/config/networking/destination-rule/catdr.yamlapiVersion:networking.istio.io/v1alpha3kind:DestinationRulemetadata:name:my-testnamespace:demonspec:
  • SpringCloud 微服务 RuoYi-Cloud 部署文档(DevOps版)(2023-10-18) argo-rollouts + istio(金丝雀发布)(渐进式交付) Linux云计算+运维开发 springcloud微服务devopsruoyiistiodocker
    SpringCloud微服务RuoYi-Cloud部署文档(DevOps版)(2023-10-18)argo-rollouts+istio(金丝雀发布)(渐进式交付)基础集群组件0、k8s集群(k8s-1.23.17)1、helm、kubens、kubectl补全2、ingress-nginx3、istio4、argocd5、ArgoRollouts6、nfs-subdir-external-pr
  • 深入理解Istio服务网格(一)数据平面Envoy Sxm& 云原生istio云原生kubernetes
    一、服务网格概述(servicemesh)在传统的微服务架构中,服务间的调用,业务代码需要考虑认证、熔断、服务发现等非业务能力,在某种程度上,表现出了一定的耦合性服务网格追求高级别的服务流量治理能力,认证、熔断、服务发现这些能力更多的是平台测的能力。将业务测和平台测能力解耦,开发人员只关心业务测的能力。每个服务实例都有一个代理,服务的入站流量、出站流量都先经过代理,代理不进行业务处理,只做流量转发
  • Istio-解决Zipkin对项目的侵入性问题 lastinglate 学习笔记istio云原生
    Istio采用SideCar模式注入的Enovy代理在某些情况下不能完全解决对项目的无侵入性,比如需要用到Istio的链路追踪功能的时候。需要在代码中手动注入链路追踪需要的header,这样就出现了Istio对业务功能的侵入性。istio服务网格的调用链跟踪需要依赖在服务之间传递trade和span相关的header来实现,否则无法把不同的服务调用关联到同一个调用链,envoy可以实现流量拦截和指
  • 【云原生技术】Kubernetes 发布方式-灰度发布 阿寻寻 云原生技术云原生kubernetesjava
    Kubernetes发布方式-灰度发布一、Kubernetes发布方式有哪些二、灰度发布1、灰度发布工作原理1.小规模开始2.监控和评估3.扩展或回滚4.完全部署实现机制2、灰度发布操作步骤示例1(使用Istio)步骤1:准备两个版本的DeploymentDeploymentforv1Deploymentforv2步骤2:创建一个Service来路由流量步骤3:
  • 微服务治理:如何实现断路器? surfirst 架构微服务架构云原生微服务治理
    1.选择断路器库/框架:Hystrix(Netflix):适用于Java应用的热门选择。Resilience4j:轻量级、容错的Java库。SpringCloudCircuitBreaker:将断路器集成到SpringBoot应用中。Istio:提供网络层断路器功能的服务网格。其他选项:Sentinel(阿里巴巴)、Failsafe(Spring)、Polly(.NET)等。2.识别目标服务:分析
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他