远方的飞猪
远方的飞猪

istio(1.6.0) 集群服务与 VM (虚拟机)服务进行 Mesh 通信

# istio 集群服务与 VM (虚拟机)服务进行 Mesh 通信

使用 istio ingress-gateway 将 VM 或裸机主机集成到部署在 Kubernetes 上的 Istio Mesh 中.

## 前提条件

Kubernetes 集群 + Istio 集群 + VM

kubectl get nodes

```
NAME         STATUS   ROLES    AGE   VERSION
k8s-master   Ready    master   42d   v1.17.0
k8s-node01   Ready       42d   v1.17.0
k8s-node02   Ready       42d   v1.17.0
```

kubectl version

```
Client Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.0", GitCommit:"70132b0f130acc0bed193d9ba59dd186f0e634cf", GitTreeState:"clean", BuildDate:"2019-12-07T21:20:10Z", GoVersion:"go1.13.4", Compiler:"gc", Platform:"linux/amd64"}
Server Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.0", GitCommit:"70132b0f130acc0bed193d9ba59dd186f0e634cf", GitTreeState:"clean", BuildDate:"2019-12-07T21:12:17Z", GoVersion:"go1.13.4", Compiler:"gc", Platform:"linux/amd64"}
```

kubectl get svc,pods -n istio-system

```
NAME                           TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)                                                                                                                   AGE
service/istio-ingressgateway   NodePort    10.32.0.178           15021:30658/TCP,80:30039/TCP,443:32501/TCP,15443:30149/TCP,15011:31708/TCP,15012:30605/TCP,8060:32204/TCP,853:32658/TCP   37h
service/istiod                 NodePort    10.32.0.98            15010:30383/TCP,15012:31794/TCP,443:30403/TCP,15014:30095/TCP,53:30828/UDP,853:31315/TCP                                  37h
service/prometheus             ClusterIP   10.32.0.109           9090/TCP                                                                                                                  37h

NAME                                        READY   STATUS    RESTARTS   AGE
pod/istio-ingressgateway-569669bb67-c9rgn   1/1     Running   0          37h
pod/istiod-788cf6c878-gxqzg                 1/1     Running   0          37h
pod/prometheus-79878ff5fd-jppb4             2/2     Running   0          37h
```

istioctl version

```
client version: 1.6.0
control plane version: 1.6.0
data plane version: 1.6.0 (3 proxies)
```

## 测试步骤

1. 在 /home/k8s-master/vm-test 目录下载 Istio 1.6.0 release 包.

1. curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.6.0 sh -

1. 设置 istioctl 到环境变量中. 

    cd istio-1.6.0 && export PATH=$PWD/bin:$PATH

1. 设置测试步骤所需的环境变量
    
    ```
    ISTIO_DIR="/home/k8s-master/vm-test/istio-1.6.0"
    CLUSTER_NAME="cluster150"
    SERVICE_NAMESPACE="vm"
    WORK_DIR="/home/k8s-master/vm-test/cluster-vm"
    ```
   
1. 创建工作目录

     mkdir -p "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"
     
1. 创建用于虚拟机和 Istio 控制平面通信认证的证书

    cd "${WORK_DIR}"
    
    make -f "${ISTIO_DIR}"/samples/certs/Makefile NAME="${CLUSTER_NAME}" NAMESPACE="${SERVICE_NAMESPACE}" "${CLUSTER_NAME}"-certs-wl
    
    Istio 1.6.0 GitHub 源码库中不存在这个 Makefile 文件,branch 1.6.0 没有这个文件,tag 1.6.0 中存在这个文件
    
    注意:Istio 1.6.0 以上,使用 make -f "${ISTIO_DIR}"/tools/certs/Makefile NAME="${CLUSTER_NAME}" NAMESPACE="${SERVICE_NAMESPACE}" "${CLUSTER_NAME}"-certs-wl

1. 在集群中注册所需的 secret

    ```
    kubectl create namespace istio-system
    kubectl create secret generic cacerts -n istio-system \
        --from-file="${WORK_DIR}"/"${CLUSTER_NAME}"/ca-cert.pem \
        --from-file="${WORK_DIR}"/"${CLUSTER_NAME}"/ca-key.pem \
        --from-file="${WORK_DIR}"/"${CLUSTER_NAME}"/root-cert.pem \
        --from-file="${WORK_DIR}"/"${CLUSTER_NAME}"/cert-chain.pem
    ``` 
   
1. 创建安装 istio 集群 yaml 文件
    
    ```
    cat < "${WORK_DIR}"/vmintegration.yaml
    apiVersion: install.istio.io/v1alpha1
    metadata:
      namespace: istio-system
      name: example-istiocontrolplane
    kind: IstioOperator
    spec:
      values:
        global:
          meshExpansion:
            enabled: true
    EOF
   ```

1. 安装 istio 集群

    istioctl install -f "${WORK_DIR}"/vmintegration.yaml

1. 集群安装成功后, 编辑 istiod, istio-ingressgateway svc type 类型为 NodePort

    kubectl edit svc istiod -n istio-system 更换 type: NodePort
    
    kubectl edit svc istio-ingressgateway -n istio-system 更换 type: NodePort

    ![1](1.png)

1. 准备复制到 VM 机器的文件
    
    ```
    cp -a "${WORK_DIR}"/"${CLUSTER_NAME}"/ca-cert.pem "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/
    cp -a "${WORK_DIR}"/"${CLUSTER_NAME}"/key.pem "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/
    cp -a "${WORK_DIR}"/"${CLUSTER_NAME}"/root-cert.pem "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/
    cp -a "${WORK_DIR}"/"${CLUSTER_NAME}"/workload-cert-chain.pem "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/cert-chain.pem
    ```
   
1. 准备 cluster.env 文件

    ```
    ISTIO_SERVICE_CIDR=$(echo '{"apiVersion":"v1","kind":"Service","metadata":{"name":"tst"},"spec":{"clusterIP":"1.1.1.1","ports":[{"port":443}]}}' | kubectl apply -f - 2>&1 | sed 's/.*valid IPs is //')
    touch "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/cluster.env
    echo ISTIO_SERVICE_CIDR=$ISTIO_SERVICE_CIDR > "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/cluster.env
    echo "ISTIO_INBOUND_PORTS=3306,8080" >> "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/cluster.env
    ``` 
   
    ```
    NAME                           TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)                                                                                                                   AGE
    service/istio-ingressgateway   NodePort    10.32.0.178           15021:30658/TCP,80:30039/TCP,443:32501/TCP,15443:30149/TCP,15011:31708/TCP,15012:30605/TCP,8060:32204/TCP,853:32658/TCP   37h
    service/istiod                 NodePort    10.32.0.98            15010:30383/TCP,15012:31794/TCP,443:30403/TCP,15014:30095/TCP,53:30828/UDP,853:31315/TCP                                  37h
    service/prometheus             ClusterIP   10.32.0.109           9090/TCP
    ``` 
    
    ISTIO_PILOT_PORT 对应于 svc istiod 中的 15012:31794 ISTIO_PILOT_PORT 在这里是 31794
    echo ISTIO_PILOT_PORT=31794 >> "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/cluster.env
    
1. 创建 vm 所需的 hosts 文件
    
    ```
    192.168.140.150 是主机的 IP 地址
    touch "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/hosts-addendum
    echo "192.168.140.150 istiod.istio-system.svc" > "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}"/hosts-addendum
    ```

1. 复制必要的文件到 VM 机器

    ```
    scp -r "${WORK_DIR}"/"${CLUSTER_NAME}"/"${SERVICE_NAMESPACE}" [email protected]:/home/k8s-develop/vm-test
    ```
   
1. 在 VM 执行以下操作
    
    在 /home/k8s-develop/vm-test 目录下执行以下操作:
    
    ```
    sudo apt -y update
    sudo apt -y upgrade
    curl -LO https://storage.googleapis.com/istio-release/releases/1.6.0/deb/istio-sidecar.deb
    sudo dpkg -i istio-sidecar.deb
    sudo mkdir -p /etc/certs
    sudo cp {root-cert.pem,cert-chain.pem,key.pem} /etc/certs
    sudo cp cluster.env /var/lib/istio/envoy
    sudo sh -c 'cat hosts-addendum >> /etc/hosts'
    sudo chown -R istio-proxy /etc/certs /var/lib/istio/envoy
    sudo systemctl start istio
    ```
    其中 
    ```
    root@ubuntu:/home/k8s-develop/vm-test# cat vm/cluster.env 
    ISTIO_SERVICE_CIDR=10.32.0.0/24
    ISTIO_INBOUND_PORTS=3306,8080
    ISTIO_PILOT_PORT=31794
    ```
   
    ```
    root@ubuntu:/home/k8s-develop/vm-test# cat /etc/hosts
    127.0.0.1  localhost
    127.0.1.1  ubuntu
    
    # The following lines are desirable for IPv6 capable hosts
    ::1     ip6-localhost ip6-loopback
    fe00::0 ip6-localnet
    ff00::0 ip6-mcastprefix
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters
    192.168.17.150 istiod.istio-system.svc
    ```
   
    ```
    root@ubuntu:/home/k8s-develop/vm-test# sudo systemctl status istio
    ● istio.service - istio-sidecar: The Istio sidecar
       Loaded: loaded (/lib/systemd/system/istio.service; disabled; vendor preset: enabled)
       Active: active (running) since Fri 2020-07-03 07:37:01 PDT; 1 day 13h ago
         Docs: http://istio.io/
     Main PID: 56788 (su)
        Tasks: 0 (limit: 4632)
       CGroup: /system.slice/istio.service
               ‣ 56788 su -s /bin/bash -c INSTANCE_IP=192.168.17.140 POD_NAME=ubuntu POD_NAMESPACE=default exec /usr/local/bin/pilot-agent proxy  2> /var/log/istio/istio.err.
    
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: -A ISTIO_OUTPUT -m owner --gid-owner 0 -j RETURN
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: -A ISTIO_OUTPUT -d 127.0.0.1/32 -j RETURN
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: -A ISTIO_OUTPUT -d 10.32.0.0/24 -j ISTIO_REDIRECT
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: -A ISTIO_OUTPUT -j RETURN
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: -A ISTIO_REDIRECT -p tcp -j REDIRECT --to-ports 15001
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: COMMIT
    Jul 03 07:37:01 ubuntu istio-start.sh[56788]: # Completed on Fri Jul  3 07:37:01 2020
    Jul 03 07:37:01 ubuntu su[56788]: Successful su for istio-proxy by root
    Jul 03 07:37:01 ubuntu su[56788]: + ??? root:istio-proxy
    Jul 03 07:37:01 ubuntu su[56788]: pam_unix(su:session): session opened for user istio-proxy by (uid=0)
    ```

1. 在 VM 执行以下命令,启动一个服务
    
    python -m SimpleHTTPServer 8080
    
    ```
    k8s-develop@ubuntu:~/vm-test/vm$ ls
    ca-cert.pem  cert-chain.pem  cluster.env  hosts-addendum  key.pem  root-cert.pem
    k8s-develop@ubuntu:~/vm-test/vm$ python -m SimpleHTTPServer 8080
    Serving HTTP on 0.0.0.0 port 8080 ...
    ```

1. 在 istio 集群中添加 vm 刚刚启动的服务

    istioctl experimental add-to-mesh external-service vmhttp ${VM_IP} http:8080 -n ${SERVICE_NAMESPACE}
    
    istioctl experimental add-to-mesh external-service vmhttp 192.168.17.140 http:8080 -n vm
    
    ```
    root@k8s-master:/home/k8s-master/vm-test# kubectl get se,svc -n vm
    NAME                                                     HOSTS                           LOCATION        RESOLUTION   AGE
    serviceentry.networking.istio.io/mesh-expansion-vmhttp   [vmhttp.vm.svc.cluster.local]   MESH_INTERNAL   STATIC       37h
    
    NAME             TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)    AGE
    service/vmhttp   ClusterIP   10.32.0.157           8080/TCP   37h
    ```
    
1. 在 istio 集群中启动 sleep 示例服务

    kubectl apply -f samples/sleep/sleep.yaml
    
    kubectl exec -it $(kubectl get pod -l app=sleep -o jsonpath='{.items[0].metadata.name}') -c sleep -- curl vmhttp.vm.svc.cluster.local:8080
    
    ```
    sleep-f8cbf5b76-w8vd8root@k8s-master:/home/k8s-master/vm-test# kubectl exec -it $(kubectl get pod -l app=sleep -o jsonpath='{.items[0].metadata.name}') -c sleep -- curl vmhttp.vm.svc.cluster.local:8080
    
    Directory listing for /
    
    
Directory listing for /

    

    
    

    
    
    ```
    
    ![2](2.png) 
    
    ![3](3.png)
    
1. istiod 日志

    ![5](5.png)

1. vm envoy 日志
    
    ![4](4.png)


## 问题解疑

    之前在某个测试集群中发现,证书认证过期的问题
    
    istiod 日志如下:
    
    2020-07-03T01:53:13.005120Z    info   No certificates specified, skipping K8S DNS certificate controller
    2020-07-03T01:53:13.007660Z    info   CRD controller watching namespaces ""
    2020-07-03T01:53:13.060350Z    info   Ingress controller watching namespaces ""
    2020-07-03T01:53:13.112044Z    info   Skipping IngressClass, resource not supported
    2020-07-03T01:53:13.112409Z    warn   Config Store &{0xc0009ac6c0 cluster.local 0xc000956580 0xc000d59440 0xc000a56000 [] [] } cannot track distribution in aggregate: this SetLedger operation is not supported by kube ingress controller
    2020-07-03T01:53:13.112446Z    info   Adding Kubernetes registry adapter
    2020-07-03T01:53:13.112458Z    info   Service controller watching namespace "" for services, endpoints, nodes and pods, refresh 1m0s
    2020-07-03T01:53:13.112621Z    info   JWT policy is first-party-jwt
    2020-07-03T01:53:13.112728Z    info   Use local CA certificate
    2020-07-03T01:53:13.113287Z    error  failed to create discovery service: failed to create CA: failed to create an istiod CA: failed to create CA KeyCertBundle (cannot verify the cert with the provided root chain and cert pool with error: x509: certificate has expired or is not yet valid: current time 2020-07-03T01:53:13Z is before 2020-07-03T02:00:31Z)
    Error: failed to create discovery service: failed to create CA: failed to create an istiod CA: failed to create CA KeyCertBundle (cannot verify the cert with the provided root chain and cert pool with error: x509: certificate has expired or is not yet valid: current time 2020-07-03T01:53:13Z is before 2020-07-03T02:00:31Z
    
    有证书认证问题的集群的时区是 date Fri Jul  3 22:57:47 CST 2020
    没有遇到证书认证问题的集群的时区是 date Fri Jul  3 07:57:53 PDT 2020
     可能是由于集群节点之间系统时间不一致导致的

    
证书相关问题可以参见:

https://github.com/istio/istio/issues/25181

https://github.com/istio/istio/issues/25108

https://github.com/istio/istio/issues/23108


## 参考文献

https://istio.io/latest/docs/setup/install/virtual-machine/

https://istio.io/latest/docs/examples/virtual-machines/multi-network/

你可能感兴趣的:(go,istio,vm)

  • PyCharm社区版如何运行Django工程? 计算机软件程序设计 环境搭建pycharmdjangosqlite
    PyCharm社区版虽然不像专业版那样提供对Django的直接支持,但仍然可以通过一些手动配置来运行Django工程。以下是详细的步骤:步骤1:安装Django确保你的环境中已经安装了Django。如果没有安装,可以通过以下命令安装:pipinstalldjango步骤2:创建或打开Django工程如果你已经有现成的Django工程,可以直接在PyCharm中打开它。点击File->Open...
  • Nginx的安装和部署以及Nginx的反向代理与负载均衡 小彭爱学习 nginx负载均衡scala
    Nginx的安装和部署以及Nginx的反向代理与负载均衡1.本文内容Nginx的安装Nginx的静态网站部署Nginx的反向代理与负载均衡,配置反向代理与负载均衡2.Nginx的安装与启动2.1什么是NginxNginx是一款高性能的http服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师伊戈尔·西索夫(IgorSysoev)所开发,官方测试nginx能够支撑
  • 机器学习 第一章 绪论 太炀 机器学习机器学习人工智能
    1.1引言什么是机器学习(machinelearning)?机器学习是致力于研究如何通过计算手段,利用经验来改善系统自身的性能的学科。在计算机系统中,“经验”以“数据”的形式表现。通过这些数据产生模型(model)的算法,即“学习算法”(learningalgorithm)。如果说计算机科学是研究“算法”的学问,那机器学习就是研究“学习算法”的学问。ps:本系列所说“模型(model)”泛指数据学
  • 使用 nodejs 和 ElasticSearch 快速搭建全文检索 dbLenis 数据库java编程语言大数据linux
    点击蓝色“有关SQL”关注我哟加个“星标”,天天与10000人一起快乐成长上次群友问我,Python怎么学,我说四个小时足够了,你们不信。这次,我用2个小时,仅仅用Google,快速搭建了一个nodejs+Elasticsearch的小Demo.足可见,在有搜索的年代,快速上手一门技术,已经不是什么难事。1安装1.1下载地址https://nodejs.org/en/download提供windo
  • Vue 系列之:基础知识 程序员SKY VUEvue.js
    什么是MVVMMVVM(Model-View-ViewModel)一种软件设计模式,旨在将应用程序的数据模型(Model)与视图层(View)分离,并通过ViewModel来实现它们之间的通信。降低了代码的耦合度。Model代表数据模型,是应用程序中用于处理数据的部分。在Vue.js中,Model通常指的是组件的data函数返回的对象,或者Vue实例的data属性。View是用户界面,是用户与应用
  • SQLServer第一章 - 初识SQLServer 头哥 EDUCODER 海无极 sqlserver数据库
    整活版:不想整活的看下面的极速版在第一题创建实验环境后,下面的一次复制一行进去后回车,然后所有题直接点提交就行了sqlcmd-Slocalhost-Usa-P''createdatabaseTestDbcreatedatabaseMyDbgouseTestDbCREATETABLEt_emp(idINT,nameVARCHAR(32),deptIdINT,salaryFLOAT)gouseMyDb
  • 基于Python的网络漏洞扫描系统的设计与实现 毕设工作室_wlzytw python论文项目python网络开发语言djangotornadodashpygame
    摘要随着互联网不断发展、贴近生活,电子化的生活安全依赖着网络安全。在漏洞泛滥的今天,网络安全状态不容乐观,许多机构都因没有及时处理漏洞导致被恶意入侵,若网络安全保护不当,将会影响现实安全。中小型网络运维人员常因为外部因素影响难以开展网络安全行动。为了应对这一问题,本文研究尝试用Python语言尝试做一个集成漏洞扫描系统的设计与实现。运用以Python为基础的DjangoWeb框架实现快速的业务开发
  • 网络编程中的数据传输函数 C嘎嘎嵌入式开发 网络服务器linuxc++
    虽然send、recv、sendmsg和recvmsg都是用于在网络编程中进行数据传输的函数。但是它们各自的功能和应用场景有所不同send和recvsend功能:send用于将数据发送到连接的套接字。原型ssize_tsend(intsockfd,constvoid*buf,size_tlen,intflags);参数sockfd:套接字文件描述符。buf:指向要发送的数据的缓冲区。len:要发送
  • python代码实现支持神经网络对鸢尾花分类 邀_灼灼其华 机器学习及概率统计python神经网络分类sklearn
    1、导入支持向量机模型,划分数据集fromsklearnimportdatasetsfromsklearnimportsvmiris=datasets.load_iris()iris_x=iris.datairis_y=iris.targetindices=np.random.permutation(len(iris_x))iris_x_train=iris_x[indices[:-10]]iri
  • 开源|携程机票 App KMM 跨端 KV 存储库 MMKV-Kotlin 携程技术 单元测试android编程语言javapython
    作者简介禹昂,携程移动端资深工程师,专注于Kotlin移动端跨平台领域,Kotlin中文社区核心成员,图书《Kotlin编程实践》译者。一、背景携程机票移动端研发团队自2021年始就一直在移动端实践KotlinMultiplatform技术(请见参考链接1)。由于目前KotlinMultiplatform生态尚处于起步阶段,大部分Kotlin开源库都是JVMonly的,因此在我们团队的日常开发过程
  • 设备的名字中经常出现的“Realtek”是怎么回事【中国台湾的Realtek(瑞昱半导体)介绍-Logo为蓝色螃蟹-主营网卡、蓝牙、音频、交换芯片】 昊虹AI笔记 嵌入式Realtek
    问:在嵌入式开发中,经常有设备的名字中出现“Realtek”,请问“Realtek”是一家公司么?答:是的,Realtek(瑞昱半导体股份有限公司)是一家来自中国台湾的知名半导体公司,成立于1987年。它主要设计和销售各类集成电路(IC),尤其是在网络通信、多媒体和计算机外围设备领域有广泛的市场影响力。在嵌入式开发中,Realtek的芯片常见于以下设备:网卡芯片有线网卡(如:RTL8139、RTL
  • VMware各个软件的作用 The god of big data 大Big数据Data教程神器?三叉戟?云计算网络
    VMware作为全球领先的虚拟化与云计算解决方案提供商,其软件产品覆盖了从桌面级虚拟化到企业级云平台的全场景需求。以下结合其核心产品体系,详细解析各软件的功能定位与业务价值:一、基础虚拟化平台VMwarevSphere作为企业级服务器虚拟化的核心引擎,vSphere通过ESXi虚拟化内核实现对物理服务器的资源切割,支持在一台物理主机上同时运行数百个虚拟机(VM)。其核心功能包括:vMotion:实
  • ValueError: Tensor conversion requested dtype int64 for Tensor with dtype float64: ‘Tensor(“loss/a 初识-CV 机器学习kerasKL散度相对熵intTensorFlowkeras
    用keras以TensorFlow作为后端重写相对熵函数,报错。。。defKL(y_true,y_pred):weights=K.sum(K.cast(K.argmax(y_true,axis=1)*K.log(K.argmax(y_true,axis=1)/K.argmax(y_pred,axis=1)),dtype='float32'))returnweights*losses.categor
  • 【Python学习之路】——Day20(Django 下) weixin_30758821 数据库pythonjavascriptViewUI
    Model到目前为止,当我们的程序涉及到数据库相关操作时,我们一般都会这么搞:创建数据库,设计表结构和字段使用MySQLdb来连接数据库,并编写数据访问层代码业务逻辑层去调用数据访问层执行数据库操作importMySQLdbdefGetList(sql):db=MySQLdb.connect(user='root',db='wupeiqidb',passwd='1234',host='localh
  • Python 爱心烟花(Turtle 图形库) 一一代码 python
    importturtleimportrandomturtle.bgcolor("black")turtle.speed(0)turtle.hideturtle()defdraw_heart(x,y,size,color):turtle.penup()turtle.goto(x,y)turtle.pendown()turtle.color(color)turtle.begin_fill()turtl
  • 5g核心网开源协议栈:open5GS安装教程(详解)_核心网 ip 协议栈 2501_90225911 5G开源协议tcp/ip
    sudoaptinstallgnupgcurl-fsSLhttps://pgp.mongodb.com/server-6.0.asc|sudogpg-o/usr/share/keyrings/mongodb-server-6.0.gpg--dearmorecho“deb[arch=amd64,arm64signed-by=/usr/share/keyrings/mongodb-server-6.0
  • Linux 4.xx内核+Go 1.15出core排查 1-programmer GoGoLinuxOSlinuxgolang
    Goruntime出core在使用gozero框架的开发数据库管理服务的过程中,经常出core。通过dlv查看core的位置,各个地方都有,典型的有以下两种:runtime在执行init函数时,某个空串对应的地址上其长度不对,应该是0,却是一个负值。runtime中初始化timer时,timer的某个应该为正整数的属性,变成了负值。明确是踩了内存,但一时间找不到思路。0x01怀疑是CGO由于CGO
  • QNAP DOCKER 镜像拉取ddns-go 仒雨 威联通docker容器运维
    1、通过putty,管理员账号登陆qnap;2、使用一键脚本bash-c"$(curl-sSLfhttps://xy.ggbond.org/xy/docker_pull.sh)"-s完整镜像名这个可以拉取到(至于镜像被拉取到哪里,这完全取决于docker_pull.sh脚本的内容。通常,Docker镜像会被拉取到本地的Docker镜像库中);3、通过dockerimages查看本地已有的Docke
  • python的config模块的使用 Mo-莫林 pythonwindowslinux
    config.py#参数options={"port":8080,"list":["good","nice","handsome"]}#配置importconfigif__name__=="__main__":print(config)print(type(config.options))print(config.options)print("list=",config.options.keys(
  • 如何快速开发跨平台应用界面,支持Win11、Debian、iOS、安卓和鸿蒙系统 109702008 编程人工智能学习
    随着各种操作系统和设备的日益多样化,开发一个能在多种平台上运行的应用程序显得尤为重要。幸运的是,现在有许多框架和工具可以帮助开发者高效地创建跨平台应用。本文将介绍几种主要的跨平台开发框架和工具,并给出具体的开发步骤。一、主要的跨平台开发框架和工具1.FlutterFlutter是由Google开发的开源UI软件开发工具包,可以帮助开发者使用单一代码库构建高性能的跨平台应用。Flutter支持Win
  • 利用go-migrate实现MySQL和ClickHouse的数据库迁移 楚钧艾克 #Go:永远的神后端数据库数据库mysqlclickhouseredis后端migrate
    1.背景在使用gorm时,尽管已经有了自动建表和钩子函数.但是在面临希望了解到数据库的变更,和插入一些系统字段时,以及最关键的数据库迁移的工作.gorm显得稍微有点不便.在了解到migrate这项技术后,就使用go-migrate开发了一个可以迁移MySQL和ClickHouse数据库的工具.2.实现2.1简单介绍go-migrate在启动后,会在数据库中自动生成一张"schema_migrati
  • 解锁Linux性能密码:25个实用调优技巧 大雨淅淅 Linuxlinux运维
    目录一、引言二、系统资源监控工具2.1top和htop2.2vmstat2.3iostat三、内核参数优化3.1调整swappiness参数3.2优化I/O调度器3.3调整dirty_ratio和dirty_background_ratio3.4启用大页内存(HugePages)3.5调整内核参数net.core.somaxconn四、网络性能优化4.1优化网络缓冲区4.2调整tcp_tw_rec
  • Datawhale 数学建模导论国赛B学习笔记 瓜瓜蛋 数学建模学习笔记
    贪心算法贪心算法(Greedyalgorithm)(贪婪算法)基本思想:多机调度问题是一个多项式复杂程度的非确定性问题(Non-deterministicPolynomial),具有一定的复杂程度,当前没有有效的解决方法。相较于其它算法,贪心算法求解不从整体最优上加以考虑,。而是寻求某种意义上的局部最优解,从而做出当下最好的选择。因此,在求解并行机调度问题上,贪心算法容易获得近似最优解的答案,更有
  • 2021年最新社招字节跳动 go 后端开发工程师一二三四五面面经 AI乔治 java面试架构Java架构面试程序人生编程语言
    因为公司原因,所以就换了工作,第一目标就是字节,12月份找朋友内推的上海教育部门,朋友让我多准备准备,过了两周才开始一面。附上新鲜的一二三四五面面经。写在前面面试字节一定要提前复习,能提前多久就提前多久。尤其是算法,绝对是重中之重,因为我已经刷了3年LeetCode了,所以算法没怎么复习,三次面试一共6题也全写出来了,基本上都是原题。然后就是数据库、网络、消息中间件、架构等等。校招的话架构可以不用
  • 【系统稳定性】1.11 QVM稳定性问题分析 高桐@BILL qnx座舱系统智能座舱
    目录写在前面一,qvm进程异常1.1进程崩溃(Coredump)1.2进程卡死1.3进程重启二,qvm进程异常分析过程写在前面在QVM(QuantumVirtualMachine)作为HOSTQNX的Guest,同样会遇到重启、Watchdog(看门狗)等稳定性问题。这里我们把qvm的异常归类为两类问题,如下:qvm进程异常qmv中la异常qvm进程异常就很好理解了,我们就把他作为一个qnx内核上
  • ACL2024最佳论文揭榜,中国本科生破译3000年前的甲骨文密码 会议之眼 人工智能人工智能
    标题:ACL2024最佳论文揭榜!中国本科生破译3000年前的甲骨文密码一、会议介绍ACL(AnnualMeetingoftheAssociationforComputationalLinguistics)2024,即第62届国际计算语言学年会,正在2024年8月11日至8月16日在泰国曼谷召开。作为计算语言学和自然语言处理领域的顶级会议,ACL是学者们展示最新成果、交流思想的重要平台。它被CCF
  • 学习网络技术有必要学习python吗? 就是不吃苦瓜 python入门学习程序人生职场和发展数据分析pythonwindows智能路由器
    学习网络技术当然可以学习Python。他俩还能结合起来呢,以实现网络编程的目的。具体来说,可以从以下几个方面结合:1.网络爬虫Python有强大的网络爬虫和数据采集库,如BeautifulSoup、Scrapy、Requests等,可以用来爬取互联网上的各种数据,如新闻、图片、视频、商品信息等。2.Web开发Python有多种Web框架,如Django、Flask等,可以用来进行Web开发,实现网
  • 探寻 Hutool - System:开启系统信息便捷获取之旅 五行星辰 业务系统应用技术java后端
    Hutool-System:系统参数调用封装(JVM信息等)一、简介在Java开发中,有时需要获取系统的相关信息,例如JVM的配置信息、操作系统信息、用户信息等。Java本身提供了一些API来获取这些信息,但使用起来较为分散和复杂。Hutool-System模块对这些系统参数的调用进行了封装,提供了统一、便捷的接口,让开发者可以更轻松地获取各种系统信息。二、引入依赖如果你使用Maven项目,在po
  • Google Play提交应用审核时有哪些注意细节? Android出海 GooglePlayAndroid出海投放用户运营流量运营内容运营产品运营新媒体运营
    本文为GooglePlay企业账号申请&上架应用的经验分享帖,纯为个人经验,仅供参考。◾前言本文基于GooglePlay官方政策与实战经验,系统梳理公司账号申请、应用上架的全流程细节,分享开发者常见的“踩坑点”,并提供可落地的方案解答。分享预告:影响公司新账号权重的信号量有哪些?(上期)GooglePlay开发者账号申请时的注意细节解答(上期)GooglePlay提交应用审核时的注意细节解答(本期
  • 华为AP4050DN-HD使用tftp、uboot瘦转胖 Rzhidong 网络
    准备工作:centos7ios镜像,一根console线,一根网线本地pc与ap(GE0)用网线连接本地环境说明:本地电脑ip192.168.1.2centos7ip192.168.1.3apuboot设置ip192.168.1.41、本地电脑安装vm虚拟机,并安装好centos7系统(网络模式选择桥接模式,ip设置为192.168.1.3)2、centos7安装tftp服务yum-yinstal
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他