wenwenxiong
wenwenxiong

istio安装实践

启动minikube

istio的实验环境部署在minikube上,首先启动minikube(minikube安装参考上一博客)

  minikube start --vm-driver kvm2 \
    --extra-config=controller-manager.ClusterSigningCertFile="/var/lib/localkube/certs/ca.crt" \
    --extra-config=controller-manager.ClusterSigningKeyFile="/var/lib/localkube/certs/ca.key" \
    --extra-config=apiserver.Admission.PluginNames=NamespaceLifecycle,LimitRanger,ServiceAccount,PersistentVolumeLabel,DefaultStorageClass,DefaultTolerationSeconds,MutatingAdmissionWebhook,ValidatingAdmissionWebhook,ResourceQuota \
    --cpus 4 --memory 8196

安装istio

下载最新的istio

curl -L https://git.io/getLatestIstio | sh -
cd istio-0.7
export PATH=$PWD/bin:$PATH

下载istio镜像

#!/bin/bash

set -x
dockerimages=(
prom/statsd-exporter:v0.5.0
docker.io/istio/mixer:0.7.1
docker.io/istio/proxy:0.7.1
docker.io/istio/pilot:0.7.1
docker.io/istio/proxy_init:0.7.1
docker.io/istio/istio-ca:0.7.1
docker.io/istio/sidecar_injector:0.7.1
)

j=1
for i in ${dockerimages[@]}
do
    echo $i
    echo $j

    docker pull $i && docker save $i -o $j.tar && xz $j.tar
    docker rmi $i
    let j+=1
done
set +x

在k8s中运行istio

kubectl apply -f install/kubernetes/istio.yaml

在k8s中运行服务之间带auth功能的istio

kubectl apply -f install/kubernetes/istio-auth.yaml

这里有个小问题,镜像以docker.io开头导入下载与本地将头部docker.io去掉了,例如docker.io/istio/mixer:0.7.1,在下载和导入到本地时,镜像的名称变为istio/mixer:0.7.1。
解决办法是手动的修改yaml文件的镜像名称。

配置istio注入sidecar

前提
1)一个pod只能属于一个service,属于多个service的pod不支持。
2)service的ports必须按照一定的命名规范

<protocol>[-<suffix>]
 可以取值 http, http2, grpc, mongo, or redis,这样可以获得istio的动态路由特性,否则都当作tcp流量。

3)推荐pod通过deployment部署,每个deployment都应显式的通过label app来标识。
4)同一个pod内的容器不能通过sidecar来控制流量。

注入sidecar是在deployment的所有pod sec下加入创建injected sidecar的yaml配置。

手动注入sidecar和自动注入sidecar加载的配置都是从namespace istio-system下的ConfigMap istio-inject。不同的是手动注入sidecar可以选择从本地文件读取配置。

手动注入sidecar

kubectl apply -f <(istioctl kube-inject -f samples/sleep/sleep.yaml)

读者可以比较

istioctl kube-inject -f samples/sleep/sleep.yaml > sleep2.yaml

sleep2.yaml和sleep.yaml文件便可以看出对yaml配置的修改内容。

从本地文件获取配置注入sidecar

kubectl create -f install/kubernetes/istio-sidecar-injector-configmap-release.yaml \
    --dry-run \
    -o=jsonpath='{.data.config}' > inject-config.yaml

kubectl -n istio-system get configmap istio -o=jsonpath='{.data.mesh}' > mesh-config.yaml

istioctl kube-inject \
    --injectConfigFile inject-config.yaml \
    --meshConfigFile mesh-config.yaml \
    --filename samples/sleep/sleep.yaml \
    --output sleep-injected.yaml

kubectl apply -f sleep-injected.yaml

自动注入sidecar
前提
1)kubernetes版本要1.9或以上,并且支持以下api版本

kubectl api-versions | grep admissionregistration
admissionregistration.k8s.io/v1beta1

安装webhook

./install/kubernetes/webhook-create-signed-cert.sh \
    --service istio-sidecar-injector \
    --namespace istio-system \
    --secret sidecar-injector-certs

如遇到错误

ERROR: After approving csr istio-sidecar-injector.istio-system, the signed certificate did not appear on the resource. Giving up after 10 attempts.

解决办法:配置kube-controller-manager的两个参数

cluster-signing-cert-file=/etc/kubernetes/pki/ca.pem
cluster-signing-key-file=/etc/kubernetes/pki/ca-key.pem

kubernetes1.10版本遇到错误

error: error validating "STDIN": error validating data: [apiVersion not set, kind not set]; if you choose to ignore these errors, turn validation off with --validate=false

修改./install/kubernetes/webhook-create-signed-cert.sh脚本的最后几行为

# create the secret with CA cert and server cert/key
kubectl create secret generic ${secret} \
        --from-file=key.pem=${tmpdir}/server-key.pem \
        --from-file=cert.pem=${tmpdir}/server-cert.pem \
        -n ${namespace}
#        --dry-run -o yaml |
#    kubectl --validate=false -n ${namespace} apply -f -

安装sidecar注入configmap

kubectl apply -f install/kubernetes/istio-sidecar-injector-configmap-release.yaml

配置caBundle,kubernetes api-server使用caBundle调用webhook

cat install/kubernetes/istio-sidecar-injector.yaml | \
     ./install/kubernetes/webhook-patch-ca-bundle.sh > \
     install/kubernetes/istio-sidecar-injector-with-ca-bundle.yaml

安装sidecar injector webhook

kubectl apply -f install/kubernetes/istio-sidecar-injector-with-ca-bundle.yaml

使用方法
首先,配置指定的namespaces的label istio-injection为enabled。

kubectl label namespace default istio-injection=enabled

然后,在配置了标签istio-injection为enabled的namespace创建pod,便会自动注入sidecar容器。

kubectl apply -f samples/sleep/sleep.yaml  -n default

验证istio相互TLS认证

验证集群中istio CA已部署

kubectl get deploy -l istio=istio-ca -n istio-system

验证istio的AuthPolicy为MUTUAL_TLS。

kubectl get configmap istio -o yaml -n istio-system | grep authPolicy | head -1

进入productpage容器中,查看证书,使用curl测试带证书与不带证书访问的结果区别

NAME                              READY     STATUS    RESTARTS   AGE
productpage-v1-4184313719-5mxjc   2/2       Running   0          23h

kubectl exec -it productpage-v1-4184313719-5mxjc -c istio-proxy /bin/bash
ls /etc/certs/
cert-chain.pem   key.pem   root-cert.pem

curl https://details:9080/details/0 -v --key /etc/certs/key.pem --cert /etc/certs/cert-chain.pem --cacert /etc/certs/root-cert.pem -k

curl https://details:9080/details/0 -v

你可能感兴趣的:(serviceMesh)

  • Service Mesh:Istio与Java微服务整合 ๑҉ 晴天 javaistiojava
    在现代微服务架构中,服务之间的通信变得越来越复杂。为了简化服务之间的交互、增强应用程序的安全性和可观察性,ServiceMesh技术应运而生。Istio是最流行的ServiceMesh解决方案之一,它提供了一系列强大的功能,如流量管理、安全通信和故障处理。在本文中,我们将讨论如何将Istio与Java微服务应用程序集成,并通过示例代码进行详细说明。1.什么是ServiceMesh?ServiceM
  • Java中的服务网格(Service Mesh)架构解析 省赚客app开发者 javaservice_mesh架构
    Java中的服务网格(ServiceMesh)架构解析大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天我们将深入探讨服务网格(ServiceMesh)架构在Java应用中的实现与应用。服务网格是一种用于管理微服务之间通信的基础设施层,它提供了复杂的服务间通信管理、监控、安全性和可靠性功能。在微服务架构中,服务网格可以帮助简化服务间的通信,减少开发人员的负担。一、服
  • SkyWalking:⼀款用于分布式系统的应用程序性能监视工具 学博成 技术skywalking
    Skywalking是什么?⼀款用于分布式系统的应用程序性能监视工具,尤其是面向微服务、云原生和基于容器(Kubernetes)架构设计。主要功能特性多种监控手段,可以通过语言探针和servicemesh获得监控的数据支持多种语言自动探针,包括Java,.NETCore和Node.JS;轻量高效,无需大数据平台和大量的服务器资源4、模块化,UI、存储、集群管理都有多种机制可选5、支持告警6、优秀的
  • Java中的服务网格(Service Mesh)与Istio集成:深入探讨与代码示例 ๑҉ 晴天 javajavaistio
    介绍随着微服务架构的日益普及,服务间通信、负载均衡、故障恢复、安全性和监控等问题成为开发者面临的主要挑战。传统的方法可能需要在每个微服务中嵌入大量的基础设施代码来处理这些问题,这不仅增加了开发复杂性,也使得系统难以维护。服务网格(ServiceMesh)应运而生,它通过一个独立于应用程序代码的基础设施层来解决这些问题。Istio是一个领先的开源服务网格解决方案。它提供了丰富的功能,如流量管理、服务
  • 服务网格新篇章:Eureka与分布式服务网格的协同共舞 2401_85763803 eureka信息可视化
    服务网格新篇章:Eureka与分布式服务网格的协同共舞引言在微服务架构的浪潮中,服务网格(ServiceMesh)技术以其微服务间通信的精细化控制而备受瞩目。Eureka作为Netflix开源的服务发现框架,虽然本身不直接提供服务网格功能,但可以与服务网格技术如Istio、Linkerd等无缝集成,实现服务的分布式服务网格部署。本文将深入探讨如何在Eureka中实现服务的分布式服务网格部署,包括服
  • 清华架构师整理分布式系统文档:从实现原理到系统实现,收藏吧 java架构师联盟
    微服务、云原生、Kubernetes、ServiceMesh是分布式领域的热点技术,它们并不是凭空出现的,一定继承了某些“前辈”的优点。我们不仅要了解这些技术,还要深入理解其发展脉络、原理等,才能游刃有余地将其用于现有的项目开发或老系统改造中。而这些技术有一个共同的特点,就是全网都在大谈分布式,其实主要就是因为数据量的爆发增长,我们的网站等应用承担了他本不应该承受的压力,这个时候,中国古人的训诫就
  • 企业应用架构演化探讨:从微服务到Service Mesh 阿洋AyOuNg 架构微服务service_mesh云原生
    作者:李宁来源:博云技术社区/博云研究院当下微服务的实践方案中,SpringCloud,Dubbo作为主流的落地方案,在企业应用架构中发挥越来越重要的作用。本文探讨企业应用架构如何从微服务架构向ServiceMesh架构演化,并形成落地方案。需要特别说明:本文讨论的架构目前适用于普通的企业级应用,其他行业(例如互联网)需要进一步扩展。在讨论之前,我们需要明确一个事实:企业应用一定是围绕业务进行的。
  • Service Mesh(Istio)专栏 CatchZeng
    原文:https://makeoptim.com/service-mesh/column简介实践ServiceMesh(Istio)也有一年多了,感受了它的强大,也遇到了许多问题。所以,想写个专栏帮助新手快速入门;记录常见的问题,减少同学们采坑;分享自己的见解,与大家交流;学习过程中,发现Istio概念众多。所以,本专栏会采用先实例后理论的形式展开,帮助大家快速理解。已更新互联网架构演进Istio
  • 去哪儿旅行微服务架构实践 90后小伙追梦之路 java架构面试微服务架构java数据库面试
    今天我带来的主题是去哪儿旅行微服务架构实践。我将从以下几个方面进行介绍:背景介绍微服务架构模式的最佳实践微服务开发效率的提升实践微服务治理的实践ServiceMesh尝试一、背景介绍首先介绍一下去哪儿网的业务。去哪儿网是一个典型的在线旅游平台,它上面的业务繁多,有机票、酒店、度假、火车票、汽车票等等。这些业务都有不同的业务流程,其中机票的标准化和线上化是最高的,但是像酒店这样的业务,在线化和标准化
  • 6大服务网格工具比较 RancherLabs
    服务网格(Servicemesh)已经不是一个新鲜概念,但它实现了连接运行在Kubernetes作为容器化平台之上的微服务,这使得服务网格的想法更加流行。如果没有服务网格,每个微服务都需要配置以接收(或发送)连接到其他需要与之通信的微服务,但服务网格完全改变了这一状况。与此前需要手动配置以及投入大量的时间精力来维护微服务之间的连接所不同的是,开发人员现在可以创建一个网格,使得微服务彼此通信可靠、可
  • 深入理解Istio服务网格(一)数据平面Envoy Sxm& 云原生istio云原生kubernetes
    一、服务网格概述(servicemesh)在传统的微服务架构中,服务间的调用,业务代码需要考虑认证、熔断、服务发现等非业务能力,在某种程度上,表现出了一定的耦合性服务网格追求高级别的服务流量治理能力,认证、熔断、服务发现这些能力更多的是平台测的能力。将业务测和平台测能力解耦,开发人员只关心业务测的能力。每个服务实例都有一个代理,服务的入站流量、出站流量都先经过代理,代理不进行业务处理,只做流量转发
  • 为什么 K8s 在阿里能成功?| 问顶中国 IT 技术演进 cuixiaoyan
    从2015年Google牵头成立CNCF以来,云原生技术开始进入公众的视线并取得快速的发展,到2018年包括Google、AWS、Azure、AlibabaCloud等大型云计算供应商都加入了CNCF,云原生技术也从原来的应用容器化发展出包括容器、ServiceMesh、微服务、不可变基础设施、Serverless、FaaS等众多技术方向,CFCF旗下也囊括了越来多的开源项目。Kubernetes
  • 32个Java面试必考点-10架构的演进之路与前沿技术 机智阳 javajava面试架构后端开发语言
    本课时会讲解分布式系统架构以及面试中做项目介绍的技巧,重点有如下三部分。1.介绍系统架构的演进:包括微服务架构、云原生以及业界最新趋势ServiceMesh。2.讲解微服务的基础知识点:Docker和K8s。3.面试技巧,教你如何更有效地做项目介绍。系统架构演进首先以演进的方式来了解不同的系统架构。单体架构最简单的系统架构是单体服务,如下图所示。一个项目中的多个服务,混合部署在一个进程内,服务之间
  • 服务网格与Istio:实现高度可扩展的架构 OpenChat istio架构云原生
    1.背景介绍服务网格(ServiceMesh)是一种在微服务架构中用于连接、管理和协调微服务的网络层技术。它为微服务提供了一种标准化的方式,以实现高度可扩展、可靠、安全和高效的服务连接和交互。Istio是一种开源的服务网格解决方案,它基于Kubernetes和Envoy代理,为微服务架构提供了一种可扩展的网络层解决方案。在微服务架构中,服务数量和复杂性都很高,服务之间的交互和管理成为一个很大的挑战
  • 阿里巴巴高级技术专家至简:聊工程师思维 阿里云云栖号 云栖社区系统研发与运维软件设计
    为什么想到写这篇文章?作者是想通过对工程师思维的分析和解读,让工程师能正确对待那些在现实工作中看上去与本职岗位无关,却对团队效能影响极大的一些点和一些事。至简:阿里巴巴高级技术专家,是集团ServiceMesh方向的重要参与者和推动者。曾出版《专业嵌入式软件开发——全面走向高质高效编程》一书,坚信和倡导软件设计是软件质量之根本,并对软件开发的复杂性本质有着深刻的认识,对如何高质高效实施软件开发有着
  • kubesphere+devops使用总结 阿痕(痕酱) devops运维
    文章目录1.关于KubeSphere2.关于DevOps3.什么是Kubernetes4.Kubernetes上安装KubeSphere5.为什么要使用KubeSphere?6.对不同团队的好处7.多租户实战与特点7.中间件部署实战8.多租户实战与特点9.RuoYi-Cloud部署实战10.尚医通项目上云实战11.服务网格(基于Istio)12.ServiceMesh流量管理13.KubeEdge
  • skywalking前端_用SkyWalking做分布式追踪和应用性能监控系统 热带汽水 skywalking前端
    SkyWalking是观察性分析平台和应用性能管理系统。提供分布式追踪、服务网格遥测分析、度量聚合和可视化一体化解决方案。特性:多种监控手段,语言探针和servicemesh多语言自动探针,Java,.NETCore和Node.JS轻量高效,不需要大数据模块化,UI、存储、集群管理多种机制可选支持告警优秀的可视化方案Skywalking技术架构整个系统分为三部分:agent:采集tracing(调
  • Istio mpp__mvp istio
    1、Istio介绍Istio是由Google、IBM和Lyft开源的微服务管理、保护和监控框架。官网:https://istio.io/latest/zh/官方文档:https://istio.io/docs/中文官方文档:https://istio.io/zh/docsGithub地址:https://github.com/istio/istio/releasesServiceMesh服务网格:
  • 蚂蚁Service Mesh大规模落地实践与展望 瓜农老梁 中间件java人工智能分布式informix
    大家好,欢迎关注【瓜农老梁】今天转载一篇宋顺老师的文章,宋顺老师是国内ServiceMesh先行者和实践者,听下他对SeviceMesh的实践心得。宋顺(齐天),蚂蚁集团高级技术专家,开源配置中心Apollo作者。2019年初加入蚂蚁金服,主要负责微服务相关产品的研发工作。毕业于复旦大学软件工程系,曾就职于大众点评、携程,负责后台系统、中间件等研发工作。云原生的理念正如火如荼,然而真正大规模落地的
  • 蚂蚁 Service Mesh 大规模落地实践与展望 SOFAStack 中间件java编程语言人工智能分布式
    云原生的理念正如火如荼,然而真正大规模落地的公司依然屈指可数,蚂蚁作为国内比较早进行尝试的公司,经过了2年多的探索,沉淀出了一套切实可行的方案并最终通过了双十一的考验。本文主要分享我们在ServiceMesh大规模落地过程中的一些经验、社区好消息以及对未来的思考,希望能给大家带来一些启发。一、为什么需要ServiceMesh?我们为什么需要ServiceMesh,它对业务的价值在哪里,我们总结了三
  • 模型服务网格:云原生下的模型服务管理 阿里云云原生 云原生阿里云服务网格
    作者:王夕宁模型服务网格(ModelServiceMesh)是一种架构模式,用于在分布式环境中部署和管理机器学习模型服务。它提供了一个可扩展的、高性能的基础架构,用于将多个模型服务进行管理、部署和调度,以此更好地处理模型的部署、版本管理、路由和推理请求的负载均衡。模型服务网格的核心思想是将模型部署为可伸缩的服务,并通过网格来管理和路由这些服务,简化模型服务的管理和运维。它通过将模型服务抽象为可编排
  • 【后端】架构演进方案分析与落地实践 小崽崽1 架构java微服务算法数据结构性能优化系统架构
    1.架构师职责:第1步:业务需求的分析能力:a.对项目与业务负责,背后真实的需求是什么?第2步:架构设计:a.单机、SOA、微服务、ServiceMesh第3步:架构选型:a.语言技术栈的选型第4步:落地实现2.架构思维模型:(1).结合场景将静态的知识使用思维模型动态的来运用实践.①.如什么样的场景用什么样的数据库.(2).七种思维模型:①.业务需求至简抽象分析能力思维模型[1].②.哲学本质架
  • Service Mesh 实践指南:从单体应用到 Service Mesh 的曲折历程 zl1zl2zl3 servicemeshservicemesh
    技术支撑着业务高歌猛进,业务增长反过来又驱动着技术不断向前演化,这是每个互联网公司发展过程中不变的旋律。作为全国最大社交媒体网站的微博更是如此。从2009年上线至今,微博架构经历了从最初的单体应用到后面的RPC服务化、容器化、混合云架构以及现在的跨语言服务化和ServiceMesh等诸多阶段,架构演变支撑着微博业务的一次次华丽转身,也见证了微博的飞速成长。那么,微博架构是如何从一开始的单体应用一步
  • K8s资源汇总 | 198道K8s/Docker/DevOps八股真题集(附答案详解) Spring_java_gg java面试阿里巴巴编程语言wap
    一个事实,阿里、字节等大厂,基本上都完成了云原生化,所有业务百分百上云!整个互联网从最开始的单体架构,到垂直架构,到SOA架构,一路演进到了现在的以微服务、ServiceMesh等云原生技术为代表的架构形态。技术的发展和演进是不可逆的,这是铁律!头部公司的示范效应,加上K8s等技术应用在降本增效方面实实在在的好处,让云原生不再只是大厂的自嗨,很多中大型公司、传统行业等都在跟进,向着云原生化的方向演
  • 198道K8s&Docker面试真题大汇总,全网最全八股! dotNET跨平台 java面试阿里巴巴kubernetesdocker
    最近看到两个数据,想跟你们分享一下:一是,目前云原生开发人员已经达680万(SlashData数据);二是,云和容器技术首超Linux,成最受青睐技能(Linux基金会数据)。云原生的发展势头丝毫不弱,它背后的Docker、Kubernetes、DevOps、ServiceMesh等技术更是都在蓬勃发展。各家公司,不论是大厂、中小企业,还是数字化中的传统公司,都在不惜重金储备云原生人才。就拿Kub
  • 93道最新Kubenetes面试问答详细整理 虫虫201399 kubernetesdocker
    欢迎关注“ServiceMesh网格技术”公众号,见文末二维码1、k8s是什么?请说出你的了解?答:Kubenetes是一个针对容器应用,进行自动部署,弹性伸缩和管理的开源系统。主要功能是生产环境中的容器编排。K8S是Google公司推出的,它来源于由Google公司内部使用了15年的Borg系统,集结了Borg的精华。2、K8s架构的组成是什么?答:和大多数分布式系统一样,K8S集群至少需要一个
  • 金三银四,这198道Docker/K8s/DevOps大厂真题必撸! 米开朗基杨 java面试阿里巴巴项目管理kubernetes
    技术的发展和演进是不可逆的。整个互联网从最开始的单体架构,到垂直架构,到SOA架构,一路演进到现在的以微服务、ServiceMesh等云原生技术为代表的架构形态。像阿里、字节等大厂,基本上都已经完成了云原生化,所有业务百分百上云!而头部公司的示范效应,加上它在降本增效方面实实在在的好处,让云原生不再只是大厂的自嗨,很多中大型公司、传统行业等都在跟进,向着云原生化的方向演进!今年云原生人才的需求,必
  • ServiceMesh何以被誉为下一代微服务架构? FunGa黄佳
    微服务适用于开发运维(DevOps),可是这些架构依赖的服务到服务通信在生产环境下运行和管理起来很复杂。这时候ServiceMesh闪亮登场了:这是企业扩展、保护和监控应用程序的最佳方式。
  • 快速了解Service Mesh微服务架构实现服务间gRPC通信 风平浪静如码
    在前面的文章之中我们介绍了基于Kubernetes及Istio如何一步一步把ServiceMesh微服务架构玩起来!在该文章中,我们演示了一个非常贴近实战的案例,这里回顾下该案例的结构,如下图所示:该案例所演示的就是我们日常使用微服务架构开发时,服务间最普遍的通信场景。在SpringCloud微服务体系中,服务间可以通过Fegin+Ribbon组合的方式,实现服务间负载均衡方式的Http接口调用;
  • springboot整合ShardingJDBC实战及主要概念解析 一梦无痕bzy ShardingSpherespringboot数据库javaShardingJDBC
    一、ShardingSphere概念ShardingSphere包含三个重要的产品,ShardingJDBC、ShardingProxy和ShardingSidecar。其中sidecar是针对servicemesh定位的一个分库分表插件,目前在规划中;ShardingJDBC是用来做客户端分库分表的产品;而ShardingProxy是用来做服务端分库分表的产品1、ShardingJDBCshar
  • 解线性方程组 qiuwanchi
    package gaodai.matrix; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class Test { public static void main(String[] args) { Scanner scanner = new Sc
  • 在mysql内部存储代码 annan211 性能mysql存储过程触发器
    在mysql内部存储代码 在mysql内部存储代码,既有优点也有缺点,而且有人倡导有人反对。 先看优点: 1 她在服务器内部执行,离数据最近,另外在服务器上执行还可以节省带宽和网络延迟。 2 这是一种代码重用。可以方便的统一业务规则,保证某些行为的一致性,所以也可以提供一定的安全性。 3 可以简化代码的维护和版本更新。 4 可以帮助提升安全,比如提供更细
  • Android使用Asynchronous Http Client完成登录保存cookie的问题 hotsunshine android
    Asynchronous Http Client是android中非常好的异步请求工具 除了异步之外还有很多封装比如json的处理,cookie的处理 引用 Persistent Cookie Storage with PersistentCookieStore This library also includes a PersistentCookieStore whi
  • java面试题 Array_06 java面试
    java面试题 第一,谈谈final, finally, finalize的区别。 final-修饰符(关键字)如果一个类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为 abstract的,又被声明为final的。将变量或方法声明为final,可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值,而在以后的引用中只能
  • 网站加速 oloz 网站加速
    前序:本人菜鸟,此文研究总结来源于互联网上的资料,大牛请勿喷!本人虚心学习,多指教. 1、减小网页体积的大小,尽量采用div+css模式,尽量避免复杂的页面结构,能简约就简约。 2、采用Gzip对网页进行压缩;    GZIP最早由Jean-loup Gailly和Mark Adler创建,用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz
  • 正确书写单例模式 随意而生 java 设计模式 单例
      单例模式算是设计模式中最容易理解,也是最容易手写代码的模式了吧。但是其中的坑却不少,所以也常作为面试题来考。本文主要对几种单例写法的整理,并分析其优缺点。很多都是一些老生常谈的问题,但如果你不知道如何创建一个线程安全的单例,不知道什么是双检锁,那这篇文章可能会帮助到你。   懒汉式,线程不安全   当被问到要实现一个单例模式时,很多人的第一反应是写出如下的代码,包括教科书上也是这样
  • 单例模式 香水浓 java
    懒汉  调用getInstance方法时实例化 public class Singleton { private static Singleton instance; private Singleton() {} public static synchronized Singleton getInstance() { if(null == ins
  • 安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" AdyZhang apachehttp server
    安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题,结果,特意留出来的80端口就是不能用,烦。 解决方法确保几处: 1、停止IIS启动 2、把端口80改成其它 (譬如90,800,,,什么数字都好) 3、防火墙(关掉试试) 在运行处输入 cmd 回车,转到apa
  • 如何在android 文件选择器中选择多个图片或者视频? aijuans android
    我的android app有这样的需求,在进行照片和视频上传的时候,需要一次性的从照片/视频库选择多条进行上传 但是android原生态的sdk中,只能一个一个的进行选择和上传。 我想知道是否有其他的android上传库可以解决这个问题,提供一个多选的功能,可以使checkbox之类的,一次选择多个 处理方法 官方的图片选择器(但是不支持所有版本的androi,只支持API Level
  • mysql中查询生日提醒的日期相关的sql baalwolf mysql
    SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(),  dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(
  • MongoDB索引文件破坏后导致查询错误的问题 BigBird2012 mongodb
    问题描述: MongoDB在非正常情况下关闭时,可能会导致索引文件破坏,造成数据在更新时没有反映到索引上。 解决方案:   使用脚本,重建MongoDB所有表的索引。 var names = db.getCollectionNames(); for( var i in names ){ var name = names[i]; print(name);
  • Javascript Promise bijian1013 JavaScriptPromise
            Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式,那么这意味着什么呢,读完下文你就了解了。 一.认识Promises         “Promises”代表着在javascript程序里下一个伟大的范式,但是理解他们为什么如此伟大不是件简
  • [Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程 bit1129 zookeeper
       Zookeeper重载了几个构造函数,其中构造者可以提供参数最多,可定制性最多的构造函数是     public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea
  • 【Java命令三】jstack bit1129 jstack
    jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump),不同于jmap用于获得memory dump   [hadoop@hadoop sbin]$ jstack Usage: jstack [-l] <pid> (to connect to running process) jstack -F
  • jboss 5.1启停脚本 动静分离部署 ronin47
    以前启动jboss,往各种xml配置文件,现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename  -b ip -g  clustername   -u broatcast jboss.messaging.ServerPeerID=int  -Djboss.service.binding.set=p
  • UI之如何打磨设计能力? brotherlamp UIui教程ui自学ui资料ui视频
      在越来越拥挤的初创企业世界里,视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下,尤其对于 Web 初创企业而言,这两者都是不可或缺的。前不久我们在《右脑革命:别学编程了,学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。 1.找到自己的方式 如果你是设计师,要想提高技能可以去设计博客和展示好设计的网站如D-lists或
  • 三色旗算法 bylijinnan java算法
    import java.util.Arrays; /** 问题: 假设有一条绳子,上面有红、白、蓝三种颜色的旗子,起初绳子上的旗子颜色并没有顺序, 您希望将之分类,并排列为蓝、白、红的顺序,要如何移动次数才会最少,注意您只能在绳 子上进行这个动作,而且一次只能调换两个旗子。 网上的解法大多类似: 在一条绳子上移动,在程式中也就意味只能使用一个阵列,而不使用其它的阵列来
  • 警告:No configuration found for the specified action: \'s chiangfai configuration
    1.index.jsp页面form标签未指定namespace属性。 <!--index.jsp代码--> <%@taglib prefix="s" uri="/struts-tags"%> ... <s:form action="submit" method="post"&g
  • redis -- hash_max_zipmap_entries设置过大有问题 chenchao051 redishash
    使用redis时为了使用hash追求更高的内存使用率,我们一般都用hash结构,并且有时候会把hash_max_zipmap_entries这个值设置的很大,很多资料也推荐设置到1000,默认设置为了512,但是这里有个坑   #define ZIPMAP_BIGLEN 254 #define ZIPMAP_END 255     /* Return th
  • select into outfile access deny问题 daizj mysqltxt导出数据到文件
    本文转自:http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/ 为应用建立了rnd的帐号,专门为他们查询线上数据库用的,当然,只有他们上了生产网络以后才能连上数据库,安全方面我们还是很注意的,呵呵。 授权的语句如下: grant select on armory.* to rn
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('This example should only be run from a Web Brows
  • 美国电影超短200句 dcj3sjt126com 电影
    1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come on. 来吧(赶快)8. Hold on. 等一等。9. I agree。 我同意。10. Not bad. 还不错。11. Not yet. 还没。12. See you. 再见。13. Shut up!
  • Java访问远程服务 dyy_gusi httpclientwebservicegetpost
        随着webService的崛起,我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用,但是如果使用webService框架自己的client包,那么必然需要在自己的代码中引入它的包,如果同时调运了多个不同框架的webService,那么就需要同时引入多个不同的clien
  • Maven的settings.xml配置 geeksun settings.xml
    settings.xml是Maven的配置文件,下面解释一下其中的配置含义: settings.xml存在于两个地方: 1.安装的地方:$M2_HOME/conf/settings.xml 2.用户的目录:${user.home}/.m2/settings.xml 前者又被叫做全局配置,后者被称为用户配置。如果两者都存在,它们的内容将被合并,并且用户范围的settings.xml优先。
  • ubuntu的init与系统服务设置 hongtoushizi ubuntu
    转载自:  http://iysm.net/?p=178 init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行
  • 跟我学Nginx+Lua开发目录贴 jinnianshilongnian nginxlua
    使用Nginx+Lua开发近一年的时间,学习和实践了一些Nginx+Lua开发的架构,为了让更多人使用Nginx+Lua架构开发,利用春节期间总结了一份基本的学习教程,希望对大家有用。也欢迎谈探讨学习一些经验。    目录 第一章 安装Nginx+Lua开发环境 第二章 Nginx+Lua开发入门 第三章 Redis/SSDB+Twemproxy安装与使用 第四章 L
  • php位运算符注意事项 home198979 位运算PHP&
    $a = $b = $c = 0; $a & $b = 1; $b | $c = 1  问a,b,c最终为多少?   当看到这题时,我犯了一个低级错误,误 以为位运算符会改变变量的值。所以得出结果是1 1 0 但是位运算符是不会改变变量的值的,例如: $a=1;$b=2; $a&$b;  这样a,b的值不会有任何改变
  • Linux shell数组建立和使用技巧 pda158 linux
    1.数组定义   [chengmo@centos5 ~]$ a=(1 2 3 4 5)   [chengmo@centos5 ~]$ echo $a   1   一对括号表示是数组,数组元素用“空格”符号分割开。    2.数组读取与赋值   得到长度:   [chengmo@centos5 ~]$ echo ${#a[@]}   5   用${#数组名[@或
  • hotspot源码(JDK7) ol_beta javaHotSpotjvm
    源码结构图,方便理解:   ├─agent                            Serviceab
  • Oracle基本事务和ForAll执行批量DML练习 vipbooks oraclesql
    基本事务的使用: 从账户一的余额中转100到账户二的余额中去,如果账户二不存在或账户一中的余额不足100则整笔交易回滚 select * from account; -- 创建一张账户表 create table account( -- 账户ID id number(3) not null, -- 账户名称 nam
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他