远方的飞猪
远方的飞猪

istio(1.6.0) 集群服务与 VM (虚拟机)服务进行 Mesh 通信

# istio 集群服务与 VM (虚拟机)服务进行 Mesh 通信

使用 istio ingress-gateway 将 VM 或裸机主机集成到部署在 Kubernetes 上的 Istio Mesh 中.

## 前提条件

Kubernetes 集群 + Istio 集群 + VM

kubectl get nodes

```
NAME         STATUS   ROLES    AGE   VERSION
k8s-master   Ready    master   42d   v1.17.0
k8s-node01   Ready       42d   v1.17.0
k8s-node02   Ready       42d   v1.17.0
```

kubectl version

```
Client Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.0", GitCommit:"70132b0f130acc0bed193d9ba59dd186f0e634cf", GitTreeState:"clean", BuildDate:"2019-12-07T21:20:10Z", GoVersion:"go1.13.4", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.0", GitCommit:"70132b0f130acc0bed193d9ba59dd186f0e634cf", GitTreeState:"clean", BuildDate:"2019-12-07T21:12:17Z", GoVersion:"go1.13.4", Compiler:"gc", Platform:"linux/amd64"}
```

kubectl get svc,pods -n istio-system

```
NAME                           TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)                                                                                                                   AGE
service/istio-ingressgateway   NodePort    10.32.0.178           15021:30658/TCP,80:30039/TCP,443:32501/TCP,15443:30149/TCP,15011:31708/TCP,15012:30605/TCP,8060:32204/TCP,853:32658/TCP   37h
service/istiod                 NodePort    10.32.0.98            15010:30383/TCP,15012:31794/TCP,443:30403/TCP,15014:30095/TCP,53:30828/UDP,853:31315/TCP                                  37h
service/prometheus             ClusterIP   10.32.0.109           9090/TCP                                                                                                                  37h

NAME                                        READY   STATUS    RESTARTS   AGE
pod/istio-ingressgateway-569669bb67-c9rgn   1/1     Running   0          37h
pod/istiod-788cf6c878-gxqzg                 1/1     Running   0          37h
pod/prometheus-79878ff5fd-jppb4             2/2     Running   0          37h
```

istioctl version

```
client version: 1.6.0
control plane version: 1.6.0
data plane version: 1.6.0 (3 proxies)
```

## 测试步骤

1. 在 /home/k8s-master/vm-test 目录下载 Istio 1.6.0 release 包.

1. curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.6.0 sh -

1. 设置 istioctl 到环境变量中. 

    cd istio-1.6.0 && export PATH=$PWD/bin:$PATH

1. 设置测试步骤所需的环境变量
    
    ```
    ISTIO_DIR="/home/k8s-master/vm-test/istio-1.6.0"
    CLUSTER_NAME="cluster150"
    SERVICE_NAMESPACE="vm"
    WORK_DIR="/home/k8s-master/vm-test/cluster-vm"
    ```
   
1. 创建工作目录

     mkdir -p "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"
     
1. 创建用于虚拟机和 Istio 控制平面通信认证的证书

    cd "${WORK_DIR}"
    
    make -f "${ISTIO_DIR}"/samples/certs/Makefile NAME="${CLUSTER_NAME}" NAMESPACE="${SERVICE_NAMESPACE}" "${CLUSTER_NAME}"-certs-wl
    
    Istio 1.6.0 GitHub 源码库中不存在这个 Makefile 文件,branch 1.6.0 没有这个文件,tag 1.6.0 中存在这个文件
    
    注意:Istio 1.6.0 以上,使用 make -f "${ISTIO_DIR}"/tools/certs/Makefile NAME="${CLUSTER_NAME}" NAMESPACE="${SERVICE_NAMESPACE}" "${CLUSTER_NAME}"-certs-wl

1. 在集群中注册所需的 secret

    ```
    kubectl create namespace istio-system
    kubectl create secret generic cacerts -n istio-system \
        --from-file="${WORK_DIR}"/"${CLUSTER_NAME}"/ca-cert.pem \
        --from-file="${WORK_DIR}"/"${CLUSTER_NAME}"/ca-key.pem \
        --from-file="${WORK_DIR}"/"${CLUSTER_NAME}"/root-cert.pem \
        --from-file="${WORK_DIR}"/"${CLUSTER_NAME}"/cert-chain.pem
    ``` 
   
1. 创建安装 istio 集群 yaml 文件
    
    ```
    cat < "${WORK_DIR}"/vmintegration.yaml
    apiVersion: install.istio.io/v1alpha1
    metadata:
      namespace: istio-system
      name: example-istiocontrolplane
    kind: IstioOperator
    spec:
      values:
        global:
          meshExpansion:
            enabled: true
    EOF
   ```

1. 安装 istio 集群

    istioctl install -f "${WORK_DIR}"/vmintegration.yaml

1. 集群安装成功后, 编辑 istiod, istio-ingressgateway svc type 类型为 NodePort

    kubectl edit svc istiod -n istio-system 更换 type: NodePort
    
    kubectl edit svc istio-ingressgateway -n istio-system 更换 type: NodePort

    ![1](1.png)

1. 准备复制到 VM 机器的文件
    
    ```
    cp -a "${WORK_DIR}"/"${CLUSTER_NAME}"/ca-cert.pem "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/
    cp -a "${WORK_DIR}"/"${CLUSTER_NAME}"/key.pem "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/
    cp -a "${WORK_DIR}"/"${CLUSTER_NAME}"/root-cert.pem "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/
    cp -a "${WORK_DIR}"/"${CLUSTER_NAME}"/workload-cert-chain.pem "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/cert-chain.pem
    ```
   
1. 准备 cluster.env 文件

    ```
    ISTIO_SERVICE_CIDR=$(echo '{"apiVersion":"v1","kind":"Service","metadata":{"name":"tst"},"spec":{"clusterIP":"1.1.1.1","ports":[{"port":443}]}}' | kubectl apply -f - 2>&1 | sed 's/.*valid IPs is //')
    touch "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/cluster.env
    echo ISTIO_SERVICE_CIDR=$ISTIO_SERVICE_CIDR > "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/cluster.env
    echo "ISTIO_INBOUND_PORTS=3306,8080" >> "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/cluster.env
    ``` 
   
    ```
    NAME                           TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)                                                                                                                   AGE
    service/istio-ingressgateway   NodePort    10.32.0.178           15021:30658/TCP,80:30039/TCP,443:32501/TCP,15443:30149/TCP,15011:31708/TCP,15012:30605/TCP,8060:32204/TCP,853:32658/TCP   37h
    service/istiod                 NodePort    10.32.0.98            15010:30383/TCP,15012:31794/TCP,443:30403/TCP,15014:30095/TCP,53:30828/UDP,853:31315/TCP                                  37h
    service/prometheus             ClusterIP   10.32.0.109           9090/TCP
    ``` 
    
    ISTIO_PILOT_PORT 对应于 svc istiod 中的 15012:31794 ISTIO_PILOT_PORT 在这里是 31794
    echo ISTIO_PILOT_PORT=31794 >> "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/cluster.env
    
1. 创建 vm 所需的 hosts 文件
    
    ```
    192.168.140.150 是主机的 IP 地址
    touch "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/hosts-addendum
    echo "192.168.140.150 istiod.istio-system.svc" > "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/hosts-addendum
    ```

1. 复制必要的文件到 VM 机器

    ```
    scp -r "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}" [email protected]:/home/k8s-develop/vm-test
    ```
   
1. 在 VM 执行以下操作
    
    在 /home/k8s-develop/vm-test 目录下执行以下操作:
    
    ```
    sudo apt -y update
    sudo apt -y upgrade
    curl -LO https://storage.googleapis.com/istio-release/releases/1.6.0/deb/istio-sidecar.deb
    sudo dpkg -i istio-sidecar.deb
    sudo mkdir -p /etc/certs
    sudo cp {root-cert.pem,cert-chain.pem,key.pem} /etc/certs
    sudo cp cluster.env /var/lib/istio/envoy
    sudo sh -c 'cat hosts-addendum >> /etc/hosts'
    sudo chown -R istio-proxy /etc/certs /var/lib/istio/envoy
    sudo systemctl start istio
    ```
    其中 
    ```
    root@ubuntu:/home/k8s-develop/vm-test# cat vm/cluster.env 
    ISTIO_SERVICE_CIDR=10.32.0.0/24
    ISTIO_INBOUND_PORTS=3306,8080
    ISTIO_PILOT_PORT=31794
    ```
   
    ```
    root@ubuntu:/home/k8s-develop/vm-test# cat /etc/hosts
    127.0.0.1  localhost
    127.0.1.1  ubuntu
    
    # The following lines are desirable for IPv6 capable hosts
    ::1     ip6-localhost ip6-loopback
    fe00::0 ip6-localnet
    ff00::0 ip6-mcastprefix
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters
    192.168.17.150 istiod.istio-system.svc
    ```
   
    ```
    root@ubuntu:/home/k8s-develop/vm-test# sudo systemctl status istio
    ● istio.service - istio-sidecar: The Istio sidecar
       Loaded: loaded (/lib/systemd/system/istio.service; disabled; vendor preset: enabled)
       Active: active (running) since Fri 2020-07-03 07:37:01 PDT; 1 day 13h ago
         Docs: http://istio.io/
     Main PID: 56788 (su)
        Tasks: 0 (limit: 4632)
       CGroup: /system.slice/istio.service
               ‣ 56788 su -s /bin/bash -c INSTANCE_IP=192.168.17.140 POD_NAME=ubuntu POD_NAMESPACE=default exec /usr/local/bin/pilot-agent proxy  2> /var/log/istio/istio.err.
    
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: -A ISTIO_OUTPUT -m owner --gid-owner 0 -j RETURN
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: -A ISTIO_OUTPUT -d 127.0.0.1/32 -j RETURN
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: -A ISTIO_OUTPUT -d 10.32.0.0/24 -j ISTIO_REDIRECT
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: -A ISTIO_OUTPUT -j RETURN
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: -A ISTIO_REDIRECT -p tcp -j REDIRECT --to-ports 15001
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: COMMIT
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: # Completed on Fri Jul  3 07:37:01 2020
    Jul 03 07:37:01 ubuntu su[56788]: Successful su for istio-proxy by root
    Jul 03 07:37:01 ubuntu su[56788]: + ??? root:istio-proxy
    Jul 03 07:37:01 ubuntu su[56788]: pam_unix(su:session): session opened for user istio-proxy by (uid=0)
    ```

1. 在 VM 执行以下命令,启动一个服务
    
    python -m SimpleHTTPServer 8080
    
    ```
    k8s-develop@ubuntu:~/vm-test/vm$ ls
    ca-cert.pem  cert-chain.pem  cluster.env  hosts-addendum  key.pem  root-cert.pem
    k8s-develop@ubuntu:~/vm-test/vm$ python -m SimpleHTTPServer 8080
    Serving HTTP on 0.0.0.0 port 8080 ...
    ```

1. 在 istio 集群中添加 vm 刚刚启动的服务

    istioctl experimental add-to-mesh external-service vmhttp ${VM_IP} http:8080 -n ${SERVICE_NAMESPACE}
    
    istioctl experimental add-to-mesh external-service vmhttp 192.168.17.140 http:8080 -n vm
    
    ```
    root@k8s-master:/home/k8s-master/vm-test# kubectl get se,svc -n vm
    NAME                                                     HOSTS                           LOCATION        RESOLUTION   AGE
    serviceentry.networking.istio.io/mesh-expansion-vmhttp   [vmhttp.vm.svc.cluster.local]   MESH_INTERNAL   STATIC       37h
    
    NAME             TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)    AGE
    service/vmhttp   ClusterIP   10.32.0.157           8080/TCP   37h
    ```
    
1. 在 istio 集群中启动 sleep 示例服务

    kubectl apply -f samples/sleep/sleep.yaml
    
    kubectl exec -it $(kubectl get pod -l app=sleep -o jsonpath='{.items[0].metadata.name}') -c sleep -- curl vmhttp.vm.svc.cluster.local:8080
    
    ```
    sleep-f8cbf5b76-w8vd8root@k8s-master:/home/k8s-master/vm-test# kubectl exec -it $(kubectl get pod -l app=sleep -o jsonpath='{.items[0].metadata.name}') -c sleep -- curl vmhttp.vm.svc.cluster.local:8080
    
    Directory listing for /
    
    
Directory listing for /

    

    
    

    
    
    ```
    
    ![2](2.png) 
    
    ![3](3.png)
    
1. istiod 日志

    ![5](5.png)

1. vm envoy 日志
    
    ![4](4.png)


## 问题解疑

    之前在某个测试集群中发现,证书认证过期的问题
    
    istiod 日志如下:
    
    2020-07-03T01:53:13.005120Z    info   No certificates specified, skipping K8S DNS certificate controller
    2020-07-03T01:53:13.007660Z    info   CRD controller watching namespaces ""
    2020-07-03T01:53:13.060350Z    info   Ingress controller watching namespaces ""
    2020-07-03T01:53:13.112044Z    info   Skipping IngressClass, resource not supported
    2020-07-03T01:53:13.112409Z    warn   Config Store &{0xc0009ac6c0 cluster.local 0xc000956580 0xc000d59440 0xc000a56000 [] [] } cannot track distribution in aggregate: this SetLedger operation is not supported by kube ingress controller
    2020-07-03T01:53:13.112446Z    info   Adding Kubernetes registry adapter
    2020-07-03T01:53:13.112458Z    info   Service controller watching namespace "" for services, endpoints, nodes and pods, refresh 1m0s
    2020-07-03T01:53:13.112621Z    info   JWT policy is first-party-jwt
    2020-07-03T01:53:13.112728Z    info   Use local CA certificate
    2020-07-03T01:53:13.113287Z    error  failed to create discovery service: failed to create CA: failed to create an istiod CA: failed to create CA KeyCertBundle (cannot verify the cert with the provided root chain and cert pool with error: x509: certificate has expired or is not yet valid: current time 2020-07-03T01:53:13Z is before 2020-07-03T02:00:31Z)
    Error: failed to create discovery service: failed to create CA: failed to create an istiod CA: failed to create CA KeyCertBundle (cannot verify the cert with the provided root chain and cert pool with error: x509: certificate has expired or is not yet valid: current time 2020-07-03T01:53:13Z is before 2020-07-03T02:00:31Z
    
    有证书认证问题的集群的时区是 date Fri Jul  3 22:57:47 CST 2020
    没有遇到证书认证问题的集群的时区是 date Fri Jul  3 07:57:53 PDT 2020
     可能是由于集群节点之间系统时间不一致导致的

    
证书相关问题可以参见:

https://github.com/istio/istio/issues/25181

https://github.com/istio/istio/issues/25108

https://github.com/istio/istio/issues/23108


## 参考文献

https://istio.io/latest/docs/setup/install/virtual-machine/

https://istio.io/latest/docs/examples/virtual-machines/multi-network/

你可能感兴趣的:(go,istio,vm)

  • 在Linux上安装Chrome浏览器时遇到的问题 花牧w Linuxubuntuchrome
    在Linux上安装Chrome浏览器时遇到的问题一、权限报错二、找不到文件报错三、架构不符报错四、依赖关系报错一、权限报错运行:dpkg-igoogle-chrome-stable_current_amd64-1.deb报错:dpkg:错误:所请求的操作需要超级用户权限处理方式:sudodpkg-igoogle-chrome-stable_current_amd64-1.deb[sudo]user
  • JVM --- 类的生命周期 Wangwq. 八股文JVM
    一、类的生命周期加载-----》校验-----》准备-----》解析-----》初始化-----》使用-----》卸载二、类加载过程1、加载(1)主要工作:通过类的全限定名来获取定义此类的二进制字节流。将这个类字节流代表的静态存储结构转换为方法区的运行时数据结构。在堆中生成了一个代表此类的java.lang.Class对象,作为访问这些方法区的数据入口。(2)支持的两种类加载器:引导类加载器用户(
  • 银河麒麟V10离线安装MongoDB4.0 孙霸天 信创记录#mongodb银河麒麟MongoDBLinux数据库数据仓库
    目录银河麒麟V10离线安装MongoDB4.0环境介绍安装准备安装MongoDB编辑mongod.conf配置系统防火墙启动服务停止服务重启服务创建管理员用户开启用户认证配置自启动服务编辑自启动服务文件mongodb服务命令银河麒麟V10离线安装MongoDB4.0环境介绍银河麒麟V10是一款高性能的国产服务器操作系统,适用于各种应用场景。在离线环境下安装MongoDB是一项重要任务,以支持数据存
  • Go语言中的Select Cxzzzzzzzzzz golang开发语言后端
    Select在Go语言中,select是一种用于处理多个通道操作的控制结构。它允许你同时监听多个通道上的通信操作(发送或接收),并根据哪个操作先完成来执行相应的代码块。select是Go并发编程中的一个重要工具,常用于实现超时、非阻塞通信和多通道选择等场景。select的基本语法select的语法类似于switch,但它用于通道操作。基本形式如下:go复制select{case<-ch1://当c
  • python 基本知识 达达玲玲 python开发语言
    Python:背景知识及环境安装什么是Python?Python是一种解释型、面向对象的高级编程语言。它的设计哲学强调代码的可读性和简洁性,因此被广泛应用于各种领域,包括:数据科学与机器学习:NumPy,Pandas,Matplotlib,Scikit-learn等库让Python成为了数据分析和机器学习的首选语言。Web开发:Django,Flask等框架提供了高效的Web开发解决方案。自动化:
  • 蓝桥杯 ALGO-1006 拿金币 动态规划 双解法 python 2401_84558326 程序员蓝桥杯动态规划python
    但是我们看一下上图可以发现,有很多位置重复走过了(比如说(1,1),(2,1),(1,2)),走过的路就没必要再走一遍了,我们可以使用标记数组将记录走过位置以实现剪枝,提高执行效率。现在我们看一下代码实现:defdfs(x,y):n行n列范围外的位置没有意义,结束递归ifx>n-1ory>n-1:return0走到终点位置后将终点位置的金币返回ifx==n-1andy==n-1:returnnum
  • 深入Kotlin语言在Android开发中的应用_Android_lecture07 新职语
    本文还有配套的精品资源,点击获取简介:在Android开发领域,Kotlin凭借其简洁性、安全性和强大的交互能力已经成为首选编程语言。本讲座将深入讲解Kotlin的基础语法、空安全、类型系统、高阶函数与Lambda表达式、扩展函数与属性、Anko库、协程、Android核心组件以及数据绑定。同时,还将介绍Dagger2或Hilt依赖注入、MVVM架构和AndroidJetpack组件等高级技巧,并
  • goGin框架教程 sumatch gogolang
    1.gin框架入门1.1介绍Gin是一个用Golang编写的高性能的web框架,由于http路由的优化,速度提高了近40倍。Gin的特点就是封装优雅、API友好。Gin的一些特性:快速基于Radix树的路由,小内存占用。没有反射。可预测的API性能。支持中间件传入的HTTP请求可以由一系列中间件和最终操作来处理。例如:Logger,Authorization,GZIP,最终操作DB。Crash处理
  • Transformer架构和Transformers 库和Hugging Face 大哥喝阔落 transformer架构深度学习
    Transformer架构和HuggingFace之间的关系非常紧密,HuggingFace是推动Transformer架构普及和应用的重要力量。以下是两者的关系及其具体联系:1.Transformer架构背景:Transformer是由Google在2017年提出的革命性架构,基于自注意力机制(Self-Attention),解决了传统RNN和CNN在处理长序列数据时的局限性。特点:并行计算能力
  • 在Eclipse安装时报错:Version 1.8.0_281 of the JVM is not suitable for this product CheeseZhangz 学习eclipsewindowsjavajdk
    近日,在QQ群里看到鹏飞大佬的文章,突然想coding一发,又因为没用过Eclipse,于是开始撸IDE…可谁曾想,前方正有一堆坑…下载是一坑百度搜索Eclipse,打开官网下载,点击下载,官网的下载速度就是…满心欢喜,开局惊喜啊:(So记住这个小海豚,可爱吧~清华大学开源软件镜像站,致力于为国内和校内用户提供高质量的开源软件镜像、Linux镜像源服务,帮助用户更方便地获取开源软件https://
  • JVM学习总结——十一、JVM的JIT 技术分子 深入理解Java虚拟机jvm
    JIT的全称是Justintimecompilation,中文称之为即时编译。JIT编译器作用当虚拟机发现某个方法或代码块运行特别频繁时,就会把这些代码认定为HotSpotCode热点代码,为了提高热点代码的执行效率,在运行时,虚拟机将会把这些代码编译成与本地平台相关的机器码,并进行各层次的优化。为什么引入JIT?通常Javac将程序源码编译,转换成java字节码,JVM通过解释字节码将其翻译成相
  • 【JVM】调优 日月星宿~ #jvmjvmjava开发语言
    目的:减少minorgc、fullgc的次数,也就是减少STW的时间,因为java虚拟机在做后台垃圾收集线程的时候,会停掉其他线程,专门做垃圾收集,这样会影响网站的性能,以及用户的体验。调优位置:1%的调优在方法区,99%的调优在堆内存。JVM常见调优参数-Xms初始堆大小-Xmx最大堆大小-Xss设置每个线程的堆栈大小-XX:NewSize设置新生代最小空间大小-XX:MaxNewSize设置新
  • JVM学习-垃圾收集器 TyuIn JVMjavajvmjvm.gc
    一、初识垃圾收集器在学习完垃圾回收的一些基本知识之后,我们要进入到具体的垃圾收集器的学习,其他内容可以翻阅博主前面的博客文章进行了解。下面是垃圾收集器的搭配组合情况:二、基本知识的补充1、垃圾收集器中的并行与并发并行(Parallel):并行描述的是多条垃圾收集器线程之间的关系,说明同一个时间有多条这样的线程在协调工作,通常默认此时用户线程处在等待状态。并发(Concurrent):并发描述的是垃
  • JVM 堆内存分配过程 富士康质检员张全蛋 运维必须知道的JVM知识jvm
    设置堆内存大小和OOMJava堆用于存储Java对象实例,那么堆的大小在JVM启动的时候就确定了,我们可以通过-Xmx和-Xms来设定-Xms用来表示堆的起始内存,等价于-XX:InitialHeapSize-Xmx用来表示堆的最大内存,等价于-XX:MaxHeapSize如果堆的内存大小超过-Xmx设定的最大内存,就会抛出OutOfMemoryError异常。我们通常会将-Xmx和-Xms两个参
  • JVM CMS垃圾收集器详解 NewBird_jhone jvm
    CMS定义和使用CMS(ConcurrentMarkSweep)垃圾收集器是一种以获取最短回收停顿时间为目标的收集器。它非常符合在注重用户体验的应用上使用。CMS垃圾收集器是一种基于“标记-清除”算法实现。在jdk8中使用CMS相关的核心参数:-XX:+UseConcMarkSweepGC:启用cms-XX:ConcGCThreads:并发的GC线程数-XX:+UseCMSCompactAtFul
  • 真实互联网线上系统JVM内存溢出排查流程(文末彩蛋) 程序健跑人生 JVM多线程高并发工作感悟jvmjava架构后端分布式
    起因:近期在工作中发生因jvm内存溢出导致线上应用进程崩溃,导致服务瞬间瘫痪。期间发现集群中每台应用服务器JVM内存使用率高达96%左右,存在瞬间内存打满,导致服务瘫痪情况。根据经验分析,大概率是由于JVM中存在长期无法回收的(大)对象(此问题属代码本身问题)或瞬间流量激增导致垃圾收集器来不及回收(可调整JVM参数或横向增加服务器)导致。排查过程:1.通过命令(jmap-dump:format=b
  • IDEA JVM 性能优化 相关参数设置 简简单单OnlineZuozuo m3IntelliJIDEA实用指南intellij-idea性能优化java
    文章目录IDEAJVM性能优化相关参数设置IDEAJVM性能优化相关参数设置点击Help-EditCustomVMOptions-Xms256m-Xmx2048m-XX:ReservedCodeCacheSize=480m-XX:+UseConcMarkSweepGC-XX:
  • 深入理解JVM中的栈和堆 刘小豆豆豆 Java#JVMjavajvm内存泄漏
    深入理解栈栈又名堆栈,它是一种运算受限的线性表。其限制是仅允许在表的一端进行插入和删除运算。这一端被称为栈顶,相对地,把另一端称为栈底。其特性是先进后出。栈是线程私有的,生命周期跟线程相同,当创建一个线程时,同时会创建一个栈,栈的大小和深度都是固定的。方法参数列表中的变量,方法体中的基本数据类型的变量和引用数据类型的引用都存放在栈中,成员变量和对象本身不存放在栈中。运行时,成员函数的局部变量引用也
  • Java转Go入门学习 丙麟 javagolang学习
    大家好,最近感觉java有点难了,决定重新找门语言再重新学习一下,提升一下自己。于是,听公司一个十年经验的老大哥说,目前rust和golang语言是比较不错的,刚好周末有空去图书馆借了本《Go语言入门经典》这本书,看完总结了一下,废话不多书说,这篇博客呢,适用于有编程经验的童鞋,之前接触过的,从Java的角度来快速学习的go语言。Golang语言的吉祥物Gopher:首先,先简单介绍下Go语言,又
  • JVM性能:堆的参数配置 大力海棠 JVMJVM参数配置
    目录初始堆和最大堆偏差问题新生代配置指定绝对大小Java程序中的最重要的内存空间就是堆了,基本上所有的对象都分配在堆中,这些堆空间根据不同功能和GC回收分配成几种的结构,例如存放新创建对象的新生代,经过多次GC后仍然存活的老年对象则存放在老年代中,新生代区域又分为eden区和from区,to区,通风常在eden区中的新生代经历了一次GC后仍然存活的话,便会进入from区或to区,每一次GC都会让对
  • JVM学习总结-集合 北山璎珞 JVMJVMJVM学习jvm总结深入了解JVMJVM调优
    1.聊聊JVM2.JVM内存管理:深入Java内存区域与OOM3.java线程安全(总结)4.JVM内存管理:深入垃圾收集器(六种垃圾收集器)与内存分配策略5.JVM调优总结(一)
  • 一次zookeeper Curator客户端导致JVM OOM问题的分析记录 辉度 并发多线程
    一次JVMOOM问题的分析记录OOM问题发生在客户的开发环境,系统是一个监控系统,表现为先高CPU,页面极卡,最后发生OOM。问实施人员拿到HeapDump文件。来看看到底是内存不够用溢出了,还是发生了内存泄漏。HeapDumpjdk自带的jvisualvm可以用,但是表现在我电脑上卡的不行。Dump文件接近7G。jprofiler,商用。本次分析借用其试用的10天。Classes查看到Linke
  • TaskManager的JVM OOM退出配置 艾丽丝的爱情 jvm大数据
    在大数据领域中,TaskManager是执行并行任务的关键组件之一。它负责管理任务的执行和资源分配。在处理大规模数据时,内存管理是一个重要的考虑因素。当TaskManager的Java虚拟机(JVM)遇到内存不足的情况时,可以通过配置相应的参数来控制其行为。本文将介绍如何配置TaskManager的JVM,以便在OOM(内存溢出)发生时退出。OOM(OutofMemory)是指在程序运行过程中,J
  • Node.js 技术学习指南:从入门到实战应用 小码快撩 node.js
    引言Node.js®是一个开源的、跨平台的JavaScript运行环境,它允许开发人员使用JavaScript编写服务器端代码。基于GoogleChrome浏览器强大的V8JavaScript引擎构建,Node.js引入了异步I/O模型和事件驱动编程机制,使得JavaScript能够在服务器环境中高效处理高并发网络请求。一、异步I/O和事件驱动Node.js的异步I/O和事件驱动机制是其高性能的核
  • JVM堆空间 silver687 jvm
    JVM(Java虚拟机)堆空间是Java内存管理的核心区域之一,用于存储Java对象实例。以下是关于JVM堆空间的详细介绍:1.堆空间的作用•存储对象实例:几乎所有的Java对象实例(通过new关键字创建的对象)都存储在堆空间中。例如,当你创建一个String对象、一个ArrayList对象或其他任何类的实例时,它们都会被分配到堆空间。•支持垃圾回收:堆空间是垃圾回收的主要区域。垃圾回收器(GC)
  • 性能测试丨JVM 性能数据采集 霍格沃兹测试开发学社测试人社区 jvm测试工具测试开发软件测试
    什么是JVM性能数据采集?JVM性能数据采集是指通过一些工具和技术采集与Java虚拟机相关的性能数据。这些数据包括但不限于内存使用、CPU使用、垃圾回收(GC)行为、线程活动等。合理地分析这些数据,可以帮助我们找出系统的瓶颈,从而进一步优化我们的Java应用。具体来说,性能数据采集使得我们能够监控和诊断Java应用的健康状态,定位性能问题,评估优化方案的效果。使用JVM性能数据采集的好处使用JVM
  • MongoDB aggregate学习 mongodbsqljava
    MongoDB中的aggregate主要用于数据统计平均值,求和等,并返回计算后的数据结果,有点类似sql语句中的count,sum,avg功能。一些表达式及对应功能:表达式功能$sum计算总和$avg计算平均值$min获取集合文档中最小值$max获取集合文档中最大值$push在集合文档中插入值到一个数组中$pull在集合文档中删除指定的值$addToSet在集合文档中插入值到一个数组中,如果之前
  • mongodb explain分析
    记录下mongodbexplain信息,使用的mongodb版本为4.0.9项目关联查询了两张表用户表与用户登录日志表,分别为user_info与user_login_info,脚本如下:db.t_user_info.explain('allPlansExecution').aggregate([{$lookup:{from:"t_user_login_info",localField:"user
  • GO语言 链表(单向链表 徐小黑ACG 链表数据结构
    链表的前提GO语言的链表类似于C语言的链表,它通过结构体和结构体指针实现。结构体GO语言定义结构体如下typeuserstruct{namestringageintnext*user}结构体指针结构体指针就是指向结构体的指针,我们在链表中会用到结构体指针实现链表节点之间的连接next*user就是结构体指针构建链表构建链表需要三点:头节点,尾节点,中间节点头节点的作用相当于链表的入口,尾节点用来表
  • go语言基础^-^ (1) 徐小黑ACG golang
    大家好,我是练习时长两天半的个人练习生。变量定义var  name   type var  name   type =值var  name  =值(自动判断类型name:=值(全局变量定义的时候不可以这样常量定义:const  name  type=值变量类型:变量类型包括但不限于,int,float,string,bool等类型go的输入输出需要提前导入包import"fmt"输出:fmt.Pr
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他