Mc刘.

AWS 学习日志 - ELB & ASG, Route 53

ELB & ASG

Scalability:
- Vertical Scalability: increasing the size of instance, e.g. t2.micro -> t2.large(non-distributes system like database)
- Horizontal Scalability: increasing the number of instance(distributed system like web/modern app)
High Availability: running system in at least 2 data centers(AZs) to survive a data center loss

Load Balance: servers that forward traffic to multiple servers downstream like EC2 instances

spread load across multiple downstream instances
expose a single point of access(DNS) to application
seamlessly handle failures of downstream instances
do regular health checks to instances
provide SSL termination(HTTPS) for your websites
enforce stickiness with cookies
high availability across zones
separate public traffic from private traffic

4 Types of Managed Load Balancers:

Classic Load Balancer(old generation): HTTP, HTTPS, TCP, SSL(secure TCP)
Application Load Balancer: HTTP, HTTPS, WebSocket
Network Load Balancer: TCP, TLS(secure TCP), UDP
Gateway Load Balancer - GWLB: operates at layer 3 (network layer) - IP Protocol

1. ELB (Elastic Load Balancer)

an ELB is a managed load balancer: AWS guarantees it will work, upgrades, maintenance, high availability
ELBs cost less than to set up our own load balancer
ELB is integrated with many AWS offerings / services
health checks enable load balancers to know if instances it forwards to are available to reply request
Only Network Load Balancer provides both static DNS name and static IP. While, Application Load Balancer provides a static DNS name but it does NOT provide a static IP.

2. CLB (Classic Load Balancer)

supports TCP(layer 4), HTTP & HTTPS(layer 7)
health checks are TCP or HTTP based
fix hostname

3. ALB (Application Load Balancer)

layer 7 (HTTP)
load balancing to multiple HTTP applications across machines
load balancing to multiple applications on the same machine
support for HTTP/2 and WebSocket
support Redirect (e.g. from HTTP to HTTPS)
routing tables to different target groups:
- routing based on path in URL (example.com/users & example.com/posts)
- routing based on hostname in URL (one.example.com & other.example.com)
- routing based on query string, headers (example.com/users?id=123&order=false)
ALB is a great fit for micro services & container-based application
has a port mapping feature to redirect to a dynamic port in ECS
in comparison, we’d need multiple Classic Load Balancer per application
Target Groups: ALB can route to multiple Target Groups, and Health Checks are at the Target Group level
- EC2 instance - HTTP
- ECS tasks - HTTP
- lambda functions
- IP address - must be private IPs
fixed hostname
the application servers don’t see the IP of the client directly, check from header:
- true IP -> X-Forwarded-For
- port -> X-Forwarded-Port
- proto -> X-Forwarded-Proto

4. NLB (Network Load Balancer)

layer 4 (TCP & UDP)
handle millions of request per second & less latency
has one static IP per AZ, and supports assigning Elastic IP(helpful for whitelisting specific IP)
used for extreme performance, TCP or UDP traffic
not free
Target Groups:
- EC2 Instances
- IP Addresses - must be private IPs
- ALB

5. GWLB (Gateway Load Balancer)

deploy, scale and manage a fleet of 3rd party network virtual appliances in AWS like firewalls, intrusion detection. etc
layer 3 (Network Layer) - IP Packets
two functions:
- Transparent Network Gateway: single entry/exit for all traffic
- Load Balancer: distributes traffic to your virtual appliances
use the GENEVE protocol on port 6081
Target Groups:
- EC2 Instances
- IP Addresses - must be private IPs

6. Sticky Sessions (Session Affinity)

to implement stickiness so that the same client is always redirected to the same instance behind a load balancer
works for CLB & ALB
“cookie” used for stickiness has expiration date
make sure the user doesn’t lose the session data
may bring imbalance to the load over the backend EC2 instances
Cookie Names:
- Application-based Cookies:
  - Custom Cookie
    - generated by target
    - can include any custom attributes required by the application
    - cookie name must be specified individually for each target group
    - don’t use AWSALB, AWSALBAPP, AWSALBTG(reserved for use by the ELB)
  - Application Cookie:
    - generated by the load balancer
    - cookie name is AWSALBAPP
- Duration-based Cookies:
  - cookie generated by the load balancer
  - cookie name is AWSALB for ALB, AWSELB for CLB

7. Cross-Zone Load Balancing

each load balancer instance distributes evenly across all registered instances in all AZ
3 types:
- Application Load Balancer: always on & no charges for inter AZ data
- Network Load Balancer: disabled by default & need pay for inter AZ data if enabled
- Classic Load Balancer: disabled by default & no charges for inter AZ data if enabled

8. SSL & TLS

an SSL Certificate allows traffic between your clients and your load balancer to be encrypted in transit(in-flight encryption)
SSL (Secure Sockets Layer): used to encrypt connections
TLS (Transport Layer Security): a newer version
public SSL certificates are issued by CA (Certificate Authorities)
SSL certificates have an expiration date(you set) and must be renewed
For Load Balancers:
- CLB: support only one SSL certificate, must use multiple CLB for multiple hostname with multiple SSL certificates
- ALB & NLB: support multiple listeners with multiple SSL certificates, use SNI to make it work

8.1 SNI (Server Name Indication)

solves the problem of loading multiple SSL certificates onto one web server (to serve multiple websites)
requires the client to indicate the hostname of the target server in the initial SSL handshake
the server will find the correct certificate, or return the default one
only works for ALB & NLB, CloudFront, does not work for CLB

9. Connection Draining

Feature Naming:
- Connection Draining - for CLB
- Deregistration Delay - for ALB & NLB
time to complete “in-flight” request while the instance is de-registering or unhealthy
stops sending new requests to the EC2 instance which is de-registering
set to a low value if you requests are short

10. Auto Scaling Groups

Scale Out -> adding instances
Scale In -> removing instances
attributes:
- a launch configuration:
  - AMI + Instance Type
  - EC2 User Data
  - EBS Volumes
  - Security Groups
  - SSH Key Pair
- Min Size / Max Size / Initial Capacity
- Network + Subnet Information
- Load Balancer Information
- Scaling Policies: defines what will trigger a scale in and a scale out
scaling policies can be on CPU, Network and custom metrics or on a schedule
ASGs use launch configurations or templates, to update an ASG, must provide a new template or configuration
IAM roles attached to an ASG will get assigned to EC2 instances
ASG are free, but the underlying resources being launched need to be paid

10.1 Scaling Policies

Dynamic Policies:
- Target Tracking Scaling: most simple and easy to set-up, like average ASG GPU to stay around 40%
- Simple / Step Scaling: when a CloudWatch alarm is triggered(CPU > 70%), then add 2 units
- Scheduled Actions: scaling based on known usage patterns
- Predictive Scaling: continuously forecast load and schedule scaling ahead
Good Metrics:
- CPUUtilization: average CPU utilization across your instances
- RequestCountPerTarget: to make sure the number of requests per EC2 instances is stable
- Average Network In / Out: if your application is network bound
- Any Custom Metric: that you push using CloudWatch
Scaling Cooldown:
- after a scaling activity happens, you’re in a cooldown period (default 300 seconds)
- during the cooldown period, the ASG will not launch or terminate additional instances to allow for metrics to stabilize

Route 53

DNS: Domain Name System which translates the human friendly hostnames into the machine IP addresses
- it uses the hierarchical naming structure like .com, example.com, www.example.com
- Terminologies:
  - Domain Registrar(域名注册商): Amazon Route53, GoDaddy…
  - DNS Records: A, AAAA, CNAME, NS…
  - Zone File: contains DNS records
  - Name Server: resolves DNS queries(Authoritative or Non-Authoritative)
  - Root: .
  - Top Level Domain(TLD): .com.
  - Second Level Domain(SLD): .example.com.
  - Sub Domain: .www.example.com.
  - Domain Name: api.www.example.com.
  - Protocol: http
  - Fully Qualified Domain Name(FQDN): http://api.www.example.com.

1. Route 53 Overview

Route 53 is the only AWS service which provides 100% availability SLA
how you want to route traffic for a domain
each record contains:
- Domain/ Subdomain Name: e.g., example.com
- Record Type: e.g., A or AAAA
- Value: e.g., 12.34.56.78
- Routing Policy: how Route53 responds to queries
- TTL: amount of time the record cached at DNS Resolvers
supports the following DNS record types:
- A: maps a hostname to IPv4
- AAAA: maps a hostname to IPv6
- CNAME: maps a hostname to another hostname
  - the target is a domain name which must have an A or AAAA record
  - can’t create a CNAME record for the top node of a DNS namespace like example.com, but can create for www.example.com
- NS: Name Servers for the Hosted Zone, controls how traffic is routed for a domain
Hosted Zone is a container for records that define how to route traffic to a domain and its subdomains
- Public Hosted Zone: contains records that specify how to route traffic on the Internet (public domain names)
- Private Hosted Zone: contains records that specify how to route traffic within one or more VPCs (private domain names)
Records TTL (Time To Live): within the TTL, the client would not query the DNS server again, it is mandatory for each DNS record except for Alias record
CNAME vs Alias
- CNAME:
  - points to a hostname to any other hostname (app.mydomain.com -> blabla.anything.com)
  - only for non root domain like sth.mydomain.com
- Alias:
  - points to a hostname to an AWS Resource (app.mydomain.com -> blabla.amazonaws.com)
  - works for both root domain and non root domain
  - free
  - native health check
  - always of type A/AAAA for AWS resources
  - can’t set the TTL
  - cannot set an Alias record for an EC2 DNS name
Health Check is only for public resources, you can create a CloudWatch Metric and associate a CloudWatch Alarm, then create a Health Check that checks the alarm itself

2. Routing Policy

2.1 Simple

route traffic to a single resource
can specify multiple values in the same record, if multiple values are returned, a random one is chosen by the client
when alias enabled, specify only one AWS resource
can’t be associated with health checks

2.2 Weighted

control the percentage of the requests that go to each specific resource
assign each record to a relative weight:
- traffic = weight for a specific record / sum of all the weights for all records
- weights don’t need to sum up to 100
DNS records must have the same name and type
can be associated with health checks
assign a weight of 0 to a record to stop sending traffic to a resource
if all records have weight of 0, then all records will be returned equally

2.3 Latency-based

redirect to the resource that has the least latency close to us
latency is based on traffic between user and AWS regions
can be associated with health check (has a failover capability)

2.4 Failover

It will direct to the secondary EC2 instance if the primary EC2 instance failed the health check.

2.5 Geolocation

different from latency-based
based on user location
should create a default record in case there’s no match on location
use cases: website localization, restrict content distribution, load balancing…
can be associated with health checks

2.6 Geoproximity

based on both user and resource location
shift more traffic to resources based on the defined bias
to change the size of geographic region, specify bias values:
- to expand(1 to 99) - more traffic to resources
- to shrink(-1 to -99) - less traffic to resources
resources can be:
- AWS resources: specify AWS region
- non-AWS resources: specify latitude and longitude
must use Route53 Traffic Flow(advanced) to use this feature

Traffic Flow

visual editor to manage complex routing decision trees
configurations can be saved as Traffic Flow Policy:
- can be applied to different Route 53 Hosted Zone (different domain names)
- supports versioning

2.7 Multi-Value

use when routing traffic to multiple resources
Route 53 return multiple values / resources
can be associated with health checks (returns only values for healthy resources)
up to 8 healthy records are returned for each Multi-Value query
is not a substitute for ELB

Spring Cloud Gateway 的执行链路详解愤怒的代码 SpringCloud spring cloud
SpringCloudGateway的执行链路详解核心目标明确SpringCloudGateway的请求处理全过程（从接收到请求→到转发→到返回响应），方便你在合适的生命周期节点插入你的逻辑。核心执行链路图（执行顺序）┌──────────────┐│客户端请求│└────┬─────────┘↓┌────┴─────────────┐│NettyHttpServer│←→ReactorNetty
zookeeper etcd区别 sun007700 zookeeper etcd 分布式
ZooKeeper与etcd的核心区别体现在设计理念、数据模型、一致性协议及适用场景等方面。‌ZooKeeper基于ZAB协议实现分布式协调，采用树形数据结构和临时节点特性，适合传统分布式系统；而etcd基于Raft协议，以高性能键值对存储为核心，专为云原生场景优化，是Kubernetes等容器编排系统的默认存储组件。‌‌1‌‌2‌架构与设计目标差异‌‌ZooKeeper‌。‌设计定位‌:专注于分
AWS 管理秘籍（一）绝不原创的飞龙默认分类默认分类
原文：annas-archive.org/md5/cf1c4e1db999839ba88fc56df4011156译者：飞龙协议：CCBY-NC-SA4.0序言AWS平台的增长速度非常快，正在被各行各业广泛采用。正如俗话所说，朋友不会让朋友建立数据中心。不管从哪个角度看，按需计算、网络和存储的模式将持续存在。尤其是当你看到AWS平台在功能和增强方面的更新速度时，很难再去反对站在巨人的肩膀上，尤其是
AWS Terraform 架构指南（二）绝不原创的飞龙默认分类默认分类
原文：annas-archive.org/md5/8b2d222956a050c7632b9eee086dadcf译者：飞龙协议：CCBY-NC-SA4.0第七章：7在项目中实现Terraform您准备好开始使用Terraform开发您的AWS基础设施了吗？在本章中，您将学习Terraform的基础知识，并了解如何在AWS中部署您的第一个模板。我们将介绍选择合适的AWS提供商和选择满足您项目需求的
【ceph】坏盘更换，osd的具体操作向往风的男子 ceph ceph
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》暂未更新《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》运维日常《l
Python DevOps 实用指南（一）绝不原创的飞龙默认分类默认分类
原文：annas-archive.org/md5/0228db3442938136abc9262d5596d201译者：飞龙协议：CCBY-NC-SA4.0序言欢迎阅读本书！让我们来谈谈本书的内容以及你将从中学到的东西。本书涉及两件事：DevOps和Python。它讲述了这两者是如何相互作用的——无论你称它们为实体、哲学、框架，或者其他任何名称。本书将帮助你在技术层面上理解Python，同时也在概
Python pip在自动化脚本中的应用 Python编程之道 Python编程之道 python pip 自动化 ai
Pythonpip在自动化脚本中的应用关键词：Pythonpip、自动化脚本、依赖管理、虚拟环境、包安装、持续集成、DevOps摘要：本文深入探讨Python包管理工具pip在自动化脚本开发中的应用实践。我们将从pip的核心功能出发，详细分析其在依赖管理、环境隔离、自动化部署等方面的应用场景，并通过实际案例展示如何利用pip构建可靠的自动化工作流。文章还将介绍pip的高级特性、最佳实践以及与CI/
SkyWalking实现微服务链路追踪的埋点方案 MenzilBiz 服务器运维微服务 skywalking
SkyWalking实现微服务链路追踪的埋点方案一、SkyWalking简介SkyWalking是一款开源的APM(应用性能监控)系统，特别为微服务、云原生架构和容器化(Docker/Kubernetes)应用而设计。它主要功能包括分布式追踪、服务网格遥测分析、指标聚合和可视化等。SkyWalking支持多种语言（Java、Go、Python等）和协议（HTTP、gRPC等），能够提供端到端的调用
揭秘华为欧拉：不只是操作系统，更是云时代的技能认证体系
揭秘华为欧拉：不只是操作系统，更是云时代的技能认证体系作为一名深耕IT培训领域的博主，今天带大家客观认识“华为欧拉”——这个在云计算领域频频出现的名词。一、华为欧拉究竟是什么？严格来说，“华为欧拉”核心包含两部分1.openEuler操作系统：一个由华为支持的企业级开源Linux操作系统发行版，专为云计算、云原生平台等场景设计优化。2.华为openEuler认证体系(HCIA/HCIP/HCIE-
Maven 构建性能优化深度剖析：原理、策略与实践越重天 Java Maven实战 maven 性能优化 java
博主简介：CSDN博客专家，历代文学网（PC端可以访问：https://literature.sinhy.com/#/?__c=1000，移动端可微信小程序搜索“历代文学”）总架构师，15年工作经验，精通Java编程，高并发设计，Springboot和微服务，熟悉Linux，ESXI虚拟化以及云原生Docker和K8s，热衷于探索科技的边界，并将理论知识转化为实际应用。保持对新技术的好奇心，乐于分
专题：2025云计算与AI技术研究趋势报告|附200+份报告PDF、原数据表汇总下载
原文链接：https://tecdat.cn/?p=42935关键词：2025,云计算，AI技术，市场趋势，深度学习，公有云，研究报告云计算和AI技术正以肉眼可见的速度重塑商业世界。过去十年，全球云服务收入激增8倍，中国云计算市场规模突破6000亿元，而深度学习算法的应用量更是暴涨400倍。这些数字背后，是企业从“自建机房”到“云原生开发”的转型，是AI从“实验室”走向“产业级应用”的跨越。本报告
Git分支管理：如何实现分支自动化测试？项目管理实战手册项目管理最佳实践 git elasticsearch 大数据 ai
Git分支管理：如何实现分支自动化测试？关键词：Git分支管理、自动化测试、持续集成、CI/CD、测试策略、分支策略、DevOps摘要：本文将深入探讨如何在Git分支管理中实现自动化测试，从基础概念到高级实践，详细介绍如何构建高效的自动化测试流程。我们将分析不同的分支策略对测试的影响，展示如何配置CI/CD流水线来自动触发测试，并通过实际案例演示如何优化测试执行效率。无论您是开发新手还是资深工程师
【kafka】在Linux系统中部署配置Kafka的详细用法教程分享景天科技苑 linux基础与进阶 shell脚本编写实战 kafka linux 分布式 kafka安装配置 kafka优化
✨✨欢迎大家来到景天科技苑✨✨养成好习惯，先赞后看哦~作者简介：景天科技苑《头衔》：大厂架构师，华为云开发者社区专家博主，阿里云开发者社区专家博主，CSDN全栈领域优质创作者，掘金优秀博主，51CTO博客专家等。《博客》：Python全栈，PyQt5和Tkinter桌面应用开发，小程序开发，人工智能，js逆向，App逆向，网络系统安全，云原生K8S，Prometheus监控，数据分析，Django
探索 Golang 与 Docker 集成的无限可能 Golang编程笔记 golang docker 开发语言 ai
探索Golang与Docker集成的无限可能关键词：Golang、Docker、容器化、微服务、云原生、镜像优化、CI/CD摘要：本文将带你走进Golang与Docker集成的奇妙世界。我们会从“为什么需要这对组合”讲起，用生活故事类比核心概念，拆解Go静态编译与Docker容器化的“天作之合”，通过实战案例演示如何用Docker高效打包Go应用，并探讨它们在云原生时代的无限可能。无论你是Go开发
云原生技术与应用-Docker高级管理--Dockerfile镜像制作慕桉 ~ 云原生 docker 容器
目录一.Docker镜像管理1.Docker镜像结构2.Dockerfile介绍二.Dockerfile实施1.构建nginx容器2.构建Tomcat容器3.构建mysql容器三.Dockerfile语法注意事项1.指令书写范围2.基础镜像选择3.文件操作注意4.执行命令要点5.环境变量和参数设置6.缓存利用与清理一.Docker镜像管理Docker镜像除了是Docker的核心技术之外，也是应用发
国产开源高性能对象存储RustFS保姆级上手指南光爷不秃对象存储 rust 国产开源软件 rust 云计算开源软件 github 开源数据仓库 database
在云计算与大数据爆发的时代，企业和开发者对存储方案的要求愈发严苛——不仅要能扛住海量数据的读写压力，还得兼顾安全性、可扩展性和兼容性。今天给大家介绍一款基于Rust语言开发的开源分布式对象存储系统——RustFS，它不仅是MinIO的国产化优秀替代方案，更是AI、大数据和云原生场景的理想之选。本文将从基础介绍到实战操作，带大家快速上手这款"优雅的存储解决方案"。一、RustFS核心特性解析Rust
详解LLMOps，将DevOps用于大语言模型开发
大家好，在机器学习领域，随着技术的不断发展，将大型语言模型（LLMs）集成到商业产品中已成为一种趋势，同时也带来了许多挑战。为了有效应对这些挑战，数据科学家们转向了一种新型的DevOps实践LLM-OPS，专为大型语言模型的开发和维护而设计。本文将介绍LLM-OPS的核心思想，并分析这一策略如何帮助数据科学家更高效地运用DevOps的优秀实践，从而在语言模型的开发和部署过程中，提升工作效率和成果的
铸造软件交付的“自动驾驶”系统——AI大模型如何引爆DevOps革命 LucianaiB 评测人工智能自动驾驶 devops
铸造软件交付的“自动驾驶”系统——AI大模型如何引爆DevOps革命嗨，我是LucianaiB！总有人间一两风，填我十万八千梦。路漫漫其修远兮，吾将上下而求索。摘要(Abstract)本文深入探讨了人工智能大模型（AILargeModels）如何驱动DevOps从“自动化”（Automation）向“自主化”（Autonomous）的革命性跃迁。文章指出，AI大模型正成为现代软件工厂的“中枢神经系
FasterRCNN源码解析（一）-——跑通代码_霹雳巴拉wz的代码看不懂 2401_84140023 2024年程序员学习运维 linux 面试
为了做好运维面试路上的助攻手，特整理了上百道【运维技术栈面试题集锦】，让你面试不慌心不跳，高薪offer怀里抱！这次整理的面试题，小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Je
【ceph】ceph集群更换osd时，找不到坏盘位置，怎么查找坏盘对应的序列号---业内称“点灯”
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
千亿级消息引擎 Apache Pulsar 深度剖析：架构原理、设计哲学与实战实践北漂老男人 Pulsar apache 架构学习方法运维
千亿级消息引擎ApachePulsar深度剖析：架构原理、设计哲学与实战实践Pulsar不止是消息队列，更是下一代云原生流平台。本文将深入剖析其底层架构、核心特性、关键差异、源码细节、调优技巧与企业级实践路径，力求做到“知其然，知其所以然”。一、架构哲学：分层解耦+IO隔离1.1三层架构模型（Broker+BookKeeper+ZooKeeper）Pulsar基于分布式系统经典设计范式：计算与存储
《凤凰架构》C13-持久化存储
目录一、存储设计二、存储生态三、容器&云原生领域常见缩写一、存储设计1）Docker存储挂载类型是否持久化管理方式参数关键字适用场景与特点Volume✅是Docker自动管理type=volume或-vvol:/path最推荐方式，支持跨平台、备份、驱动、持久化BindMount✅是用户手动管理type=bind或-v/host:/container灵活性高，直接使用宿主路径，开发调试常用Tmpf
客户端请求在 Spring Cloud Alibaba 框架中，包括 Nginx、Gateway、Nacos、Dubbo、Sentinel、RocketMQ 和 Seata 的调用链路描述飞升不如收破烂~ nginx gateway dubbo
以下是一个更详细和清晰的客户端请求在SpringCloudAlibaba框架中，包括Nginx、Gateway、Nacos、Dubbo、Sentinel、RocketMQ和Seata的调用链路描述：1.客户端请求用户在浏览器或移动应用中发起请求（例如，获取用户信息的API请求），请求通过HTTP发送到服务器。2.Nginx处理入口：请求首先到达Nginx。负载均衡：-Nginx根据配置的负载均衡策
云原生：数字化转型的核心引擎
在数字经济蓬勃发展的今天，云原生技术正成为企业数字化转型的核心驱动力。它不仅改变了传统IT架构的运行方式，更重塑了整个软件开发和交付的生命周期。本文将深入探讨云原生系统的核心价值、关键技术以及实施路径。一、云原生：数字化转型的必由之路云原生是一套充分利用云计算优势来构建和运行应用程序的方法论。根据CNCF最新调查，全球已有超过75%的企业在生产环境中使用云原生技术，这一数字还在持续增长。云原生的核
用XDR的思路保护API安全 Akamai中国云计算安全人工智能云计算分布式云原生架构 Akamai
云计算飞速发展的今天，越来越多应用程序已经转为选择云原生架构，这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到，一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而，对很多企业来说，可能并不太明确API安全技术投资在其更广泛安全栈中的位置。两个关键问题随着时间推移，许多安全孤岛已经逐步发展，开始包含更统一的扩展检测和响应（XDR，Ext
云原生周刊：Istio 1.24.0 正式发布
云原生周刊：Istio1.24.0正式发布开源项目推荐KopfKopf是一个简洁高效的Python框架，只需几行代码即可编写KubernetesOperator。Kubernetes（K8s）作为强大的容器编排系统，虽自带命令行工具（kubectl），但在应对复杂操作时往往力不从心。通过Kopf，您可以使用Python轻松实现Kubernetes的复杂操作，包括条件判断、事件触发等，让自定义操作变
云原生信息提取系统：容器化流程与CI_CD集成实践
一、问题引出：自动化信息获取为何难以工程化？在实际开发中，我们经常需要对互联网页面进行结构解析与内容提取，但这些任务常常陷入以下困境：本地测试没问题，一旦部署到线上环境便频繁出错；环境配置不一致导致执行失败；内容接口更新频繁，人工维护成本高；无法做到自动更新与持续运行；对接口访问策略缺乏灵活适配手段。这说明，仅靠“能运行的脚本”远远不够，信息提取任务也需要标准化的开发、测试与交付机制。二、真实挑战
深度解析：SUSE Harvester私有云平台建设指南
关键词:SUSEHarvester,私有云,HCI,超融合,Kubernetes,KubeVirt,Longhorn,云原生,虚拟化,容器目录导航一、初识SUSEHarvester-私有云的新选择二、核心架构解析-揭开HCI的神秘面纱三、部署实战-从零到一搭建你的私有云四、存储与网络配置-数据的安全港湾五、虚拟机管理-让资源调度更智能六、监控与运维-保驾护航的守护者七、最佳实践-踩坑经验分享八、总
Spring Boot：将应用部署到Kubernetes的完整指南小马不敲代码 SpringBoot spring boot kubernetes 后端
详细介绍如何将一个SpringBoot应用程序部署到Kubernetes集群。从一个基础的SpringBoot应用开始，通过Docker容器化，最后完成Kubernetes集群的部署配置。这个过程将帮助你理解现代云原生应用部署的完整流程。示例项目SpringBoot2.6.13Java8Maven构建工具RESTfulAPI接口标准的项目结构项目结构如下：├──src/│├──main/││├──
贾子军事五定律（Kucius‘ Five Laws of War）：跨越时空的军事智慧洞察
贾子军事五定律（Kucius'FiveLawsofWar）：跨越时空的军事智慧洞察摘要：本文深入剖析贾子军事五定律，即“战争就是政治，情报就是数字，兵法就是艺术，打仗就是数学，全胜就是智慧”，结合世界著名兵法尤其是中国古代兵法，以及古今战争实例，包括一战、二战及战后冲突，探讨其在不同历史时期的体现与应用。同时，联系当前国际形势，阐述该定律对现代军事战略与决策的深远指导意义，旨在揭示其跨越时空的军事
mysql主从数据同步林鹤霄 mysql主从数据同步
配置mysql5.5主从服务器(转) 教程开始：一、安装MySQL 说明：在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作，安装MySQL 5.5.22 二、配置MySQL主服务器（192.168.21.169）mysql -uroot -p &nb
oracle学习笔记 caoyong oracle
1、ORACLE的安装 a>、ORACLE的版本 8i,9i : i是internet 10g,11g : grid (网格) 12c : cloud (云计算) b>、10g不支持win7 &
数据库，SQL零基础入门天子之骄 sql 数据库入门基本术语
数据库，SQL零基础入门做网站肯定离不开数据库，本人之前没怎么具体接触SQL，这几天起早贪黑得各种入门，恶补脑洞。一些具体的知识点，可以让小白不再迷茫的术语，拿来与大家分享。数据库，永久数据的一个或多个大型结构化集合，通常与更新和查询数据的软件相关
pom.xml 一炮送你回车库 pom.xml
1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的，通常和一级元素properties一起使用，既然有继承，也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
sql查地区省市县 3213213333332132 sql mysql
-- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
关于监听器那些让人头疼的事宝剑锋梅花香画图板监听器鼠标监听器
本人初学JAVA，对于界面开发我只能说有点蛋疼，用JAVA来做界面的话确实需要一定的耐心（不使用插件，就算使用插件的话也没好多少）既然Java提供了界面开发，老师又要求做，只能硬着头皮上啦。但是监听器还真是个难懂的地方，我是上了几次课才略微搞懂了些。
JAVA的遍历MAP darkranger map
Java Map遍历方式的选择 1. 阐述　　对于Java中Map的遍历方式，很多文章都推荐使用entrySet，认为其比keySet的效率高很多。理由是：entrySet方法一次拿到所有key和value的集合；而keySet拿到的只是key的集合，针对每个key，都要去Map中额外查找一次value，从而降低了总体效率。那么实际情况如何呢？　　为了解遍历性能的真实差距，包括在遍历ke
POJ 2312 Battle City 优先多列+bfs aijuans 搜索
来源：http://poj.org/problem?id=2312 题意：题目背景就是小时候玩的坦克大战，求从起点到终点最少需要多少步。已知S和R是不能走得，E是空的，可以走，B是砖，只有打掉后才可以通过。思路：很容易看出来这是一道广搜的题目，但是因为走E和走B所需要的时间不一样，因此不能用普通的队列存点。因为对于走B来说，要先打掉砖才能通过，所以我们可以理解为走B需要两步，而走E是指需要1
Hibernate与Jpa的关系，终于弄懂 avords java Hibernate 数据库 jpa
我知道Jpa是一种规范，而Hibernate是它的一种实现。除了Hibernate，还有EclipseLink(曾经的toplink)，OpenJPA等可供选择，所以使用Jpa的一个好处是，可以更换实现而不必改动太多代码。在play中定义Model时，使用的是jpa的annotations，比如javax.persistence.Entity, Table, Column, OneToMany
酸爽的console.log bee1314 console
在前端的开发中，console.log那是开发必备啊，简直直观。通过写小函数，组合大功能。更容易测试。但是在打版本时，就要删除console.log，打完版本进入开发状态又要添加，真不够爽。重复劳动太多。所以可以做些简单地封装，方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
哈佛教授：穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究，结论是：穷人和过于忙碌的人有一个共同思维特质，即注意力被稀缺资源过分占据，引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。　　这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国，很快就如鱼得水，哈佛毕业
other operate 征客丶 OS osx
一、Mac Finder 设置排序方式，预览栏在显示－》查看显示选项中二、有时预览显示时，卡死在那，有可能是一些临时文件夹被删除了，如：/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误，请及时向我指出，我好及时改正，同时也让我们一
【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
ZooKeeper 入门 BlueSkator 中间件 zk
ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现，使该框架保证了分布式环境中数据的强一致性，也正是基于这样的特性，使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍，本文将结合作者身边的项目例子，系统地对ZK的应用场景进行一个分门归类的介绍。值得注意的是，ZK并非天生就是为这些应用场景设计的，都是后来众多开发者根据其框架的特性，利
MySQL取得当前时间的函数是什么格式化日期的函数是什么 BreakingBad mysql Date
取得当前时间用 now() 就行。在数据库中格式化时间用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date，返回结果串。可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值，以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒（ 00,01,
读《研磨设计模式》-代码笔记-组合模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
4_JAVA+Oracle面试题(有答案) chenke oracle
基础测试题卷面上不能出现任何的涂写文字，所有的答案要求写在答题纸上，考卷不得带走。选择题 1、 What will happen when you attempt to compile and run the following code? （3） public class Static { static { int x = 5; // 在static内有效 } st
新一代工作流系统设计目标 comsci 工作算法脚本
用户只需要给工作流系统制定若干个需求，流程系统根据需求，并结合事先输入的组织机构和权限结构，调用若干算法，在流程展示版面上面显示出系统自动生成的流程图，然后由用户根据实际情况对该流程图进行微调，直到满意为止，流程在运行过程中，系统和用户可以根据情况对流程进行实时的调整，包括拓扑结构的调整，权限的调整，内置脚本的调整。。。。。在这个设计中，最难的地方是系统根据什么来生成流
oracle 行链接与行迁移 daizj oracle 行迁移
表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候，INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks)，这种情况称为行链接(Row Chain)，一般不可避免(除非使用更大的数据
[JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop 电子商务
前言 jeeshop中通过SystemManager管理了大量的缓存数据，来提升系统的性能，但这些缓存数据全部都是存放于内存中的，无法满足特定场景的数据更新（如集群环境）。JShop对jeeshop的缓存机制进行了扩展，提供CacheProvider来辅助SystemManager管理这些缓存数据，通过CacheProvider,可以把缓存存放在内存,ehcache,redis，memcache
初三全学年难记忆单词 dcj3sjt126com english word
several 儿子；若干 shelf 架子 knowledge 知识；学问 librarian 图书管理员 abroad 到国外，在国外 surf 冲浪 wave 浪；波浪 twice 两次；两倍 describe 描写；叙述 especially 特别；尤其 attract 吸引 prize 奖品；奖赏 competition 比赛；竞争 event 大事；事件 O
sphinx实践 dcj3sjt126com sphinx
安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
JPA之JPQL（三） frank1234 orm jpa JPQL
1 什么是JPQL JPQL是Java Persistence Query Language的简称，可以看成是JPA中的HQL， JPQL支持各种复杂查询。 2 检索单个对象 @Test public void querySingleObject1() { Query query = em.createQuery("sele
Remove Duplicates from Sorted Array II hcx2013 remove
Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API Spring4新
CentOS安装Mysql5.5 liuxingguome centos
CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql： yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件： rpm -qa|grep mysql 去http://dev.mysql.c
第14章工具函数（下） onestopweb 函数
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
POJ 1050 SaraWon 二维数组子矩阵最大和
POJ ACM第1050题的详细描述，请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思：给定包含有正负整型的二维数组，找出所有子矩阵的和的最大值。如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
Java8全新打造，英语学习supertool yangshangchuan java superword 闭包 java8 函数式编程
superword是一个Java实现的英文单词分析软件，主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。升学考试、工作求职、充电提高，都少不了英语的身影，英语对我们来说实在太重要