zhojiew

aws eks 测试eks自定义网络和相关报错

参考资料

https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/cni-custom-network.html
https://aws.github.io/aws-eks-best-practices/networking/vpc-cni/
https://github.com/aws/amazon-vpc-cni-k8s/blob/master/docs/troubleshooting.md

本次测试环境如下

eks集群1.23
vpccni插件版本1.10.4-eksbuild:1
节点子网网段为10.100.1.0/24，自定义联网后pod网段为10.120.1.0/24

自定义联网的需求

主网络接口所在子网中可用的 IPv4 地址数量有限
pods 可能需要使用与节点的主网络接口不同的子网或安全组

注意事项

开启自定义联网后，主网卡不会再将ip分配给pod（实例的pod数量可能会受限）
使用ipv6的集群不需要使用自定义联网（无法使用），地址耗尽的场景建议使用ipv6集群
设置的子网和安全组需要位于同一vpc中

配置自定义联网

配置自定义联网比较简单，开启环境变量

kubectl set env daemonset aws-node -n kube-system AWS_VPC_K8S_CNI_CUSTOM_NETWORK_CFG=true
kubectl set env daemonset aws-node -n kube-system ENI_CONFIG_LABEL_DEF=topology.kubernetes.io/zone

在两个可用区的创建crd

$ cat cn-north-1a.yaml
apiVersion: crd.k8s.amazonaws.com/v1alpha1
kind: ENIConfig
metadata:
  name: cn-north-1a
spec:
  securityGroups:
    - sg-088b947d8817fdc2f
  subnet: subnet-04cb3b7313ca37a80
$ cat cn-north-1b.yaml
apiVersion: crd.k8s.amazonaws.com/v1alpha1
kind: ENIConfig
metadata:
  name: cn-north-1b
spec:
  securityGroups:
    - sg-088b947d8817fdc2f
  subnet: subnet-0cd19152401a80eb5

kubectl apply -f cn-north-1a.yaml
kubectl apply -f cn-north-1b.yaml

aws-node启动日志

将net/ipv4/conf/eth0/rp_filter设置为2，对应源码如下

关于nodeport支持的参数，https://github.com/aws/amazon-vpc-cni-k8s#aws_vpc_cni_node_port_support

if n.nodePortSupportEnabled {
		// If node port support is enabled, configure the kernel's reverse path filter check on eth0 for "loose" filtering.  This is required because NodePorts are exposed on eth0 The kernel's RPF check happens after incoming packets to NodePorts are DNATted to the pod IP. For pods assigned to secondary ENIs, the routing table includes source-based routing.  When the kernel does the RPF check, it looks up the route using the pod IP as the source. Thus, it finds the source-based route that leaves via the secondary ENI. In "strict" mode, the RPF check fails because the return path uses a different interface to the incoming packet.  In "loose" mode, the check passes because some route was found.
		const eth0RPFilter = "/proc/sys/net/ipv4/conf/eth0/rp_filter"
		const rpFilterLoose = "2"
		err := n.setProcSys(eth0RPFilter, rpFilterLoose)
		if err != nil {
			return errors.Wrapf(err, "failed to configure eth0 RPF check")
		}
	}

将net/ipv4/tcp_early_demux设置为1

aws-node Installed /host/opt/cni/bin/aws-cni
aws-node Installed /host/opt/cni/bin/egress-v4-cni
aws-node time="2023-03-22T07:59:16Z" level=info msg="Starting IPAM daemon... "
aws-node time="2023-03-22T07:59:16Z" level=info msg="Checking for IPAM connectivity... "
aws-node time="2023-03-22T07:59:17Z" level=info msg="Copying config file... "
aws-node time="2023-03-22T07:59:17Z" level=info msg="Successfully copied CNI plugin binary and config file."
aws-vpc-cni-init time="2023-03-22T07:59:14Z" level=info msg="Copying CNI plugin binaries ..."
aws-vpc-cni-init Installed /host/opt/cni/bin/loopback
aws-vpc-cni-init Installed /host/opt/cni/bin/portmap
aws-vpc-cni-init Installed /host/opt/cni/bin/bandwidth
aws-vpc-cni-init time="2023-03-22T07:59:14Z" level=info msg="Copied all CNI plugin binaries to /host/opt/cni/bin"
aws-vpc-cni-init Installed /host/opt/cni/bin/host-local
aws-vpc-cni-init Installed /host/opt/cni/bin/aws-cni-support.sh
aws-vpc-cni-init time="2023-03-22T07:59:14Z" level=info msg="Found primaryMAC 02:67:d2:91:12:ae"
aws-vpc-cni-init time="2023-03-22T07:59:14Z" level=info msg="Found primaryIF eth0"
aws-vpc-cni-init time="2023-03-22T07:59:14Z" level=info msg="Updated net/ipv4/conf/eth0/rp_filter to 2\n"
aws-vpc-cni-init time="2023-03-22T07:59:14Z" level=info msg="Updated net/ipv4/tcp_early_demux to 1\n"
aws-vpc-cni-init time="2023-03-22T07:59:14Z" level=info msg="CNI init container done"

在几点的ipamd日志中可以看到aws-node环境便的相关配置，例如Custom networking enabled true表示开启了自定义联网3

{"level":"info","ts":"2023-03-22T07:59:16.772Z","caller":"aws-k8s-agent/main.go:28","msg":"Starting L-IPAMD   ..."}
{"level":"info","ts":"2023-03-22T07:59:16.772Z","caller":"aws-k8s-agent/main.go:39","msg":"Testing communication with server"}
{"level":"info","ts":"2023-03-22T07:59:16.783Z","caller":"wait/wait.go:222","msg":"Successful communication with the Cluster! Cluster Version is: v1.23+. git version: v1.23.16-eks-48e63af. git tree state: clean. commit: e6332a8a3feb9e0fe3db851878f88cb73d49dd7a. platform: linux/amd64"}
{"level":"warn","ts":"2023-03-22T07:59:16.799Z","caller":"awssession/session.go:64","msg":"HTTP_TIMEOUT env is not set or set to less than 10 seconds, defaulting to httpTimeout to 10sec"}
{"level":"debug","ts":"2023-03-22T07:59:16.801Z","caller":"ipamd/ipamd.go:392","msg":"Discovered region: cn-north-1"}
{"level":"info","ts":"2023-03-22T07:59:16.801Z","caller":"ipamd/ipamd.go:392","msg":"Custom networking enabled true"}
{"level":"debug","ts":"2023-03-22T07:59:16.802Z","caller":"awsutils/awsutils.go:431","msg":"Found availability zone: cn-north-1a "}
{"level":"debug","ts":"2023-03-22T07:59:16.803Z","caller":"awsutils/awsutils.go:431","msg":"Discovered the instance primary IPv4 address: 10.100.0.81"}
{"level":"debug","ts":"2023-03-22T07:59:16.803Z","caller":"awsutils/awsutils.go:431","msg":"Found instance-id: i-093668d8490163140 "}
{"level":"debug","ts":"2023-03-22T07:59:16.804Z","caller":"awsutils/awsutils.go:431","msg":"Found instance-type: m5.2xlarge "}
{"level":"debug","ts":"2023-03-22T07:59:16.804Z","caller":"awsutils/awsutils.go:431","msg":"Found primary interface's MAC address: 02:67:d2:91:12:ae"}
{"level":"debug","ts":"2023-03-22T07:59:16.805Z","caller":"awsutils/awsutils.go:431","msg":"eni-036525abd58c37374 is the primary ENI of this instance"}
{"level":"debug","ts":"2023-03-22T07:59:16.805Z","caller":"awsutils/awsutils.go:431","msg":"Found subnet-id: subnet-0fa7c3d3729a3009b "}
{"level":"debug","ts":"2023-03-22T07:59:16.805Z","caller":"ipamd/ipamd.go:401","msg":"Using WARM_ENI_TARGET 1"}
{"level":"debug","ts":"2023-03-22T07:59:16.805Z","caller":"ipamd/ipamd.go:404","msg":"Using WARM_PREFIX_TARGET 1"}
{"level":"info","ts":"2023-03-22T07:59:16.806Z","caller":"ipamd/ipamd.go:422","msg":"Prefix Delegation enabled false"}
{"level":"debug","ts":"2023-03-22T07:59:16.806Z","caller":"ipamd/ipamd.go:427","msg":"Start node init"}
{"level":"debug","ts":"2023-03-22T07:59:16.806Z","caller":"ipamd/ipamd.go:459","msg":"Max ip per ENI 14 and max prefixes per ENI 0"}
{"level":"info","ts":"2023-03-22T07:59:16.806Z","caller":"awsutils/awsutils.go:1684","msg":"Will attempt to clean up AWS CNI leaked ENIs after waiting 2m1s."}

创建完毕后查看pod的ip

node和pod的ip网段不同，表明自定义联网生效

$ k get pod -A -o wide
NAMESPACE     NAME                         READY   STATUS    RESTARTS   AGE    IP             NODE                                          NOMINATED NODE   READINESS GATES
default       nginx-dep-6cb4756ddb-7sjgn   1/1     Running   0          119s   10.120.0.248   ip-10-100-0-215.cn-north-1.compute.internal              
default       nginx-dep-6cb4756ddb-8t8wz   1/1     Running   0          119s   10.120.0.196   ip-10-100-0-215.cn-north-1.compute.internal              
default       nginx-dep-6cb4756ddb-95rm5   1/1     Running   0          119s   10.120.0.60    ip-10-100-0-215.cn-north-1.compute.internal

相关报错和解决

（1）没有权限

cni插件没有获取托管权限AmazonEKS_CNI_Policy

查看aws-node日志，出现如下报错

Unauthorized operation: failed to call ec2:DescribeNetworkInterfaces due to missing permissions. Please refer https://github.com/aws/amazon-vpc-cni-k8s/blob/master/docs/iam-policy.md to attach relevant policy to IAM role

查看节点ipamd日志，关键词为

Unauthorized operation
没有权限执行ec2:DescribeNetworkInterfaces操作

{"level":"debug","ts":"2023-03-22T07:50:48.809Z","caller":"awsutils/awsutils.go:1947","msg":"Sent pod event: eventType: Warning, reason: MissingIAMPermissions, message: Unauthorized operation: failed to call ec2:DescribeNetworkInterfaces due to missing permissions. Please refer https://github.com/aws/amazon-vpc-cni-k8s/blob/master/docs/iam-policy.md to attach relevant policy to IAM role"}
{"level":"error","ts":"2023-03-22T07:50:48.809Z","caller":"ipamd/ipamd.go:475","msg":"Failed to call ec2:DescribeNetworkInterfaces for [eni-004de29dbc204f264 eni-0562c3edc5c3ebc75]: UnauthorizedOperation: You are not authorized to perform this operation.\n\tstatus code: 403, request id: 79aa8fa8-c7ed-4023-8f29-2b10d4abea7c"}
{"level":"error","ts":"2023-03-22T07:50:48.920Z","caller":"aws-k8s-agent/main.go:28","msg":"Initialization failure: ipamd init: failed to retrieve attached ENIs info: UnauthorizedOperation: You are not authorized to perform this operation.\n\tstatus code: 403, request id: 79aa8fa8-c7ed-4023-8f29-2b10d4abea7c"}

（2）eniconfig安全组配置错误

配置错误的安全组sg-088b947d8817fdc2f

由于安全组为可选配置，因此不配置安全组反而不会受到影响。

关键词为Failed to find IPAMing CRI-migrated version
尝试将集群的vpc-cni插件升级为最新版本

这里误导性很强，实际并不意味着需要升级cni插件，任何自定义联网的错误都可能会出现这个错误

{"level":"debug","ts":"2023-03-22T06:54:46.947Z","caller":"ipamd/rpc_handler.go:222","msg":"UnassignPodIPAddress: IP address pool staandbox aws-cni/c3631138652f4b26d6b52635e103880008f049a1a5e8dc016159d5659f9eb8bb/eth0"}
{"level":"debug","ts":"2023-03-22T06:54:46.947Z","caller":"ipamd/rpc_handler.go:222","msg":"UnassignPodIPAddress: Failed to find IPAMing CRI-migrated version"}
{"level":"warn","ts":"2023-03-22T06:54:46.947Z","caller":"ipamd/rpc_handler.go:222","msg":"UnassignPodIPAddress: Failed to find sandb1138652f4b26d6b52635e103880008f049a1a5e8dc016159d5659f9eb8bb/unknown"}
{"level":"info","ts":"2023-03-22T06:54:46.947Z","caller":"rpc/rpc.pb.go:731","msg":"Send DelNetworkReply: IPv4Addr , DeviceNumber: 0,od"}

（3）没有配置节点注解环境变量

如果在设置aws-node插件时，eniconfig的crd文件使用了可用区名称，但是没有指定如下环境变量，则会出现找不到eniconfig的错误

kubectl set env daemonset aws-node -n kube-system ENI_CONFIG_LABEL_DEF=topology.kubernetes.io/zone

此时pod处于ContainerCreating状态

Warning  FailedCreatePodSandBox  0s    kubelet            Failed to create pod sandbox: rpc error: code = Unknown desc = failed to set up sandbox container "76d1xe56f8" network for pod "nginx-dep-6cb4756ddb-rr5hs": networkPlugin cni failed to set up pod "nginx-dep-6cb4756ddb-rr5hs_default" network: add cmd: failed to assign an IP address to container

查看节点的ipamd日志，出现如下报错

ipamd一直在寻找名为default的eniconfig文件，但是始终没有找到

{"level":"error","ts":"2023-03-22T09:19:07.812Z","caller":"ipamd/ipamd.go:871","msg":"error while retrieving eniconfig: ENIConfig.crd.k8s.amazonaws.com \"default\" not found"}
{"level":"error","ts":"2023-03-22T09:19:07.812Z","caller":"ipamd/ipamd.go:845","msg":"Failed to get pod ENI config"}

这个错误的逻辑在于

如果使用可用区作为eniconfig的名称，例如cn-north-1a，则需要使用以上注解开启支持。ipamd会使用节点的可用区作为eniconfig的名称来查找配置文件

如果使用可用区之外的名称作为eniconfig文件的名称，则需要使用以下命令单独注解节点。

kubectl annotate node ip-192-168-0-126.us-west-2.compute.internal k8s.amazonaws.com/eniConfig=EniConfigName1
kubectl annotate node ip-192-168-0-92.us-west-2.compute.internal k8s.amazonaws.com/eniConfig=EniConfigName2

（4）无法设置rp_filter参数

此时aws-node启动成功，但是pod处于ContainerCreating状态

这个错误同样足够明显，即ipamd没有权限修改内核参数

https://aws.github.io/aws-eks-best-practices/networking/vpc-cni/

Amazon VPC CNI has two components CNI binary and ipamd (aws-node) Daemonset. The CNI runs as a binary on a node and has access to node root file system, also has privileged access as it deals with iptables at the node level.

但是实际上cni插件在特权模式启动，并且有权限访问根文件系统

类似的issue可以在github上找到，例如os中网卡名称并非eth0，https://github.com/aws/amazon-vpc-cni-k8s/issues/796
或者容器没有以特权模式运行

节点的ipamd日志如下

{"level":"debug","ts":"2023-03-22T02:46:55.250Z","caller":"ipamd/ipamd.go:381","msg":"Setting RPF for primary interface: net/ipv4/conf/eth0/rp_filter"}
{"level":"error","ts":"2023-03-22T02:46:55.250Z","caller":"aws-k8s-agent/main.go:28","msg":"Initialization failure: ipamd init: failed to set up host network: failed to configure eth0 RPF check: open /proc/sys/net/ipv4/conf/eth0/rp_filter: read-only file system"}

查看源码实际上是通过open函数修改配置文件，

func (n *linuxNetwork) setProcSys(key, value string) error {
	f, err := n.openFile(key, os.O_WRONLY, 0644)
	if err != nil {
		return err
	}
	defer f.Close()
	_, err = f.WriteString(value)
	if err != nil {
		return err
	}
	return nil
}

目前没有其他可鞥导致该问题的可能，解决方式为重启cni插件

（5）cidr段没有被eks集群识别

官方文档中提到，如果将额外的cidr块添加到vpc中，并在此cidr中启动i新的节点组，则会出现节点无法加入集群的问题

https://aws.amazon.com/cn/premiumsupport/knowledge-center/eks-multiple-cidr-ranges/

在某些情况下，创建集群后，Amazon EKS 无法与通过添加到 VPC 的其他 CIDR 数据块在子网中启动的节点进行通信。向现有集群添加 CIDR 数据块所导致的更新范围可能需要长达 5 小时才能显示。

查看节点的kubelet日志会发现姐弟啊您无法访问到apiserver，但是实际并不存在联网问题。

这个新创建的cidr段被集群识别的时长可能会持续5小时。

python抓包与解包_Python—网络抓包与解包（pcap、dpkt） weixin_39691055 python抓包与解包
pcap安装[root@localhost~]#pipinstallpypcap抓包与解包#-*-coding:utf-8-*-importpcap,dpktimportre,threading,requests__black_ip=['103.224.249.123','203.66.1.212']#抓包：param1eth_name网卡名，如：eth0,eth3。param2p_type日志捕
2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷（样卷）忘川_ydy 云计算云计算 openstack kubernetes docker python k8s ansible
#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！#需要资源（软件包及镜像）或有问题的，可私博主！！！第一部分：私有云任务1私有云服务搭建(10分)使用提供的用户名密码，登录竞赛用的云计算平台，按要求自行使用镜像创建两台云主机，创建完云主机后确保网络正常通信，然后按要求配置服务器。根据提供安装脚本框架，补充脚本完成OpenStack平台的安装搭
【计算机网络】第 3 问：电路交换、报文交换、分组交换之间的区别？孤独打铁匠Julian #计算机408考研面试计算机网络计算机网络网络
电路交换、报文交换、分组交换之间的区别？省流图详解电路交换电路交换的优点电路交换的缺点建立连接时间长的原因报文交换报文交换的优点报文交换的缺点分组交换分组交换的优点分组交换的缺点比较总结省流图详解电路交换在进行数据传输前，两个结点之间必须先建立一条专用（双方独占）的物理通信路径（由通信双方之间的交换设备和链路逐段连接而成），该路径可能经过许多中间结点。这一路径在整个数据传输期间一直被独占，直到通信
ChatGPT一路狂飙？何鲸洛
2月2日。根据投行瑞银集团在周三发布的一份研究报告。爆红聊天机器人ChatGPT的月活跃用户在今年1月份预计达到了1亿，这距离它推出只有2个月时间，成为史上增长最快的消费者应用。①ChatGPT一路火花带闪电？▽2014年。OpenAI创始人SamAltman早年曾执掌著名的硅谷孵化器YCombinator。2015年。Altman联合马斯克、彼得·泰尔、AWS、印度Infosys和YC等作为出资
子非鱼，焉知鱼之乐零启若
在如今网络爆飞信息发达的时代，我们会在各种论坛以及平台看到不计其数的评论，有一些人在评论的时候总是以高尚的道德为标准和底线去衡量，评判，甚至谩骂他人。并且觉得自己充满正义感，义正辞严。这些人姑且不说有没有考虑到别人的感受，更没有感同身受的体验，只是凭借着言论自由，甚至是一种猥琐和变相的心理发泄。就像人和动物一样，人类总是以高等动物自居，高高在上，并且认为人类吃食各种动物都是理所当然，动物就是给人吃
关于举办第十五届蓝桥杯全国软件和信息技术专业人才大赛项目实战赛的通知 QSNKJJSW 蓝桥杯职场和发展青少年编程无人机机器人科技人工智能
各高等院校及相关单位：为贯彻落实《中国教育现代化2035》和《国务院关于印发新时期促进集成电路产业和软件产业高质量发展若干政策的通知》有关精神，为我国制造强国和网络强国战略提供人才支持，提高学生自主创新意识和工程实践能力，工业和信息化部人才交流中心决定举办第十五届蓝桥杯全国软件和信息技术专业人才大赛——项目实战赛。大赛连续四年入围中国高等教育学会“全国普通高校大学生竞赛排行榜”竞赛项目榜单。现将项
网络安全（黑客）——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
黑客（网络安全）技术自学30天一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
生活中的很多事是既令人生气又令人伤感，但却还无可奈何城中隐士
今天一打开手机，就看到姨娘家的姐姐兰兰在抖音上发了一则信息，信息内容如下：“我绝对不是我爸妈亲生的，不知他们是从哪儿把我捡回来的”。图源网络，侵则必删今天一大早，天刚蒙蒙亮，姨父就着急莫慌给姨妈家姐姐来一电话，说是家里今天有急事，喊她赶紧回去。还没等姐姐反应过来，姨父就草草地挂断了电话。吓得姐姐立马清醒，以为家里不知出了多大的事？她赶紧从床上爬起来以最快速度第一时间从温江赶到中江。等她顶着烈日，风
李金清焦点网络初级班34期约练46次，坚持分享79天清水清水
约练心得咨询中，忍受不了沉默；聊天中，忍受不了寂静；工作中，忍受不了闲暇。自己心中按耐不住的着急，总想一步做的最好，总想让大家开心，总怕别人尴尬，总怕冷场，，，这些都充满着习惯，充满着认为自己该做的事。咨询中的沉默是为了让来访者时间考虑思索，更好的打开，有力咨询的开展。聊天中的静下来，是为了对上个问题的思考和对下个问题的开展留有空间。工作中的闲暇，是为了让自己有时间静下来整理和积累，为了以后的忙而
物联网边缘网关有哪些优势？-天拓四方北京天拓四方科技股份有限公司物联网其他边缘计算
随着物联网技术的快速发展，越来越多的设备接入网络，数据交互日益频繁，对数据处理和传输的要求也越来越高。在这样的背景下，物联网边缘网关应运而生，以其低延迟、减少带宽消耗、提高数据质量和安全性等优势，为物联网应用提供了强大的支持。物联网边缘网关的应用场景广泛，几乎涵盖了所有需要实时数据处理和传输的领域。在工业场景中，边缘计算网关可以实时处理海量传感器和设备的数据，实现对运行、制造过程的全环节实时监控、
Element-UI中el-time-picker时间选择器无法选择爱健身的小刘同学 bug Element Vue系列 javascript 前端 elementui
前言前几天开发时，在做一个时间选择时，遇到了无法选中时间的问题在网络上找了解决方法，特此记录一下解决方法我的代码结构营业时间时间选择不上的原因是因为初始值问题很有可能是最开始赋值为空数组了所以有3个解决方法1.设置为nullbusinessTimeInfo:null2.设置当前时间businessTimeInfo:[newDate(newDate()),newDate(newDate())]（默认
计算机网络知识点汇总蓝小俊
第1章概述P36习题3、7、14、15、17、22、24、262.“协议”与“服务”的异同点？答：（1）协议是控制两个对等实体进行通信的规则的集合。在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务，而要实现本层协议，还需要使用下面一层提供服务。（2）协议和服务的概念的区分：1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服
自学黑客（网络安全）技术——2024最新九九归二 web安全安全学习笔记网络网络安全信息安全
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
PaperWeekly sapienst Papers PaperwithCode General ML
1.Python软件包解决DL在未见过的数据分布下性能差的问题：（1）神经网络和损失分离的模块化设计（2）强大便捷的基准测试能力（3）易于使用但难以修改（4）github:https://github.com/marrlab/domainlabTrainer和Models之间是什么关系Trainer和Models是DomainLab中的两个核心概念。Trainer是一个用于指导数据流向模型并计算S
计算机常用端口号王依硕 linux 服务器 ssh
ftp：（20端口）用于ftp服务，用于数据传输。ftp：（21端口）用于文件上传和下载。ssh：（22端口）用于安全Shell访问和文件传输。telnet：（23端口）用于远程命令行计算机管理。smtp：（25端口）用于发送电子邮件。dns：（53端口）用于域名解析。dhcp：（67和68端口）用于动态分配IP地址和配置网络参数。tftp：（69端口）使用udp连接。finger：（79端口）是
pdu电源线_pdu电源插座与普通电源插座的区别夹心酱紫 pdu电源线
描述pdu电源插座与普通电源插座的区别1、两者的功能不同普通插座只具备供电过载保护和总控开关的功能，而PDU不仅有供电过载保护和总控开关，还具备防雷抗冲电压、防静电防火等功能。2、两者的材料不同普通插座采用的是塑料材质，而PDU电源插座采用的是金属材质，具有防静电的作用。3、两者的应用领域不同普通插座一般应用于家庭或办公室，为计算机等电器提供电源，而PDU插座电源一般应用于数据中心、网络系统和工业
ReactNative应用打包后无网络解决方案程序猿也会飞最佳实践 react native android react.js
ReactNative打包应用后，应用没有网络解决方案：在android\app\src\main\res下创建xml文件夹在xml文件夹中创建network_security_config.xml文件network_security_config.xml内容：在android\app\src\main文件夹AndroidManifest.xml文件内的Application标签中添加属性andr
ChatGPT技巧大揭秘：AI写代码新境界 2401_83550420 chatgpt4.0 chatgpt chatgpt 人工智能 AI写作
ChatGPT无限次数:点击直达ChatGPT技巧大揭秘：AI写代码新境界随着人工智能技术的不断进步，开发人员现在有了更多有趣的工具来提高他们的工作效率。其中，ChatGPT作为一种基于深度学习的自然语言处理模型，已经成为许多开发者的新宠。在本文中，我们将揭秘使用ChatGPT来帮助编写代码的技巧，探索AI在编程领域的新境界。ChatGPT简介ChatGPT是一种基于大型神经网络的对话生成模型，它
AI大模型学习：开启智能时代的新篇章游向大厂的咸鱼人工智能学习
随着人工智能技术的不断发展，AI大模型已经成为当今领先的技术之一，引领着智能时代的发展。这些大型神经网络模型，如OpenAI的GPT系列、Google的BERT等，在自然语言处理、图像识别、智能推荐等领域展现出了令人瞩目的能力。然而，这些模型的背后是一系列复杂的学习过程，深度学习技术的不断演进推动了AI大模型学习的发展。首先，AI大模型学习的基础是深度学习技术。深度学习是一种模仿人类大脑结构的机器
【循环神经网络rnn】一篇文章讲透 CX330的烟花 rnn 人工智能深度学习算法 python 机器学习数据结构
目录引言二、RNN的基本原理代码事例三、RNN的优化方法1长短期记忆网络（LSTM）2门控循环单元（GRU）四、更多优化方法1选择合适的RNN结构2使用并行化技术3优化超参数4使用梯度裁剪5使用混合精度训练6利用分布式训练7使用预训练模型五、RNN的应用场景1自然语言处理2语音识别3时间序列预测六、RNN的未来发展七、结论引言众所周知，CNN与循环神经网络（RNN）或生成对抗网络（GAN）等算法结
券老虎返利APP正规靠谱好用吗?券老虎app怎么赚钱?它能赚钱吗? 日常购物小技巧
今天我们就来说下：券老虎返利APP正规靠谱好用吗?券老虎app怎么赚钱?它能赚钱吗?大家好！我是花桃平台最大团队&联合创始人柚子导师。相较于其它返利app，花桃佣金更高，模式更好，终端用户不流失！“券老虎是中山市创惠网络科技有限公司创立的一款可以领取淘宝天猫优惠券的手机软件！包含服装，数码，鞋包等热门优惠商品与京东，淘宝，天猫，拼多多等商城优惠券。简单说，券老虎是一个全领域的、省钱还能赚钱的超级返
opencv 十八 python下实现0缓存掉线重连的rtsp直播流播放器摸鱼的机器猫 opencv实战 opencv python 缓存
使用opencv打开rtsp视频流时，会因为网络问题导致VideoCapture掉线；也会因为图像的后处理阶段耗时过长导致opencv缓冲区数据堆积，从而使程序无法及时处理最新的数据。为此对cv2.VideoCapture进行封装，实现0缓存掉线重连的rtsp直播流播放器，让程序能一直处理最新的数据。代码实现fromcollectionsimportdequeimportthreadingimpo
计算机网络复试总结（五） interee 面试计算机网络
可能会问：基础知识问题：请简述TCP/IP协议栈的层次结构及其功能。TCP/IP协议栈的层次结构及其功能可以简要概述如下：层次结构：TCP/IP协议栈通常被划分为四个主要层次，从底层到高层分别是网络接口层（也称为链路层或数据链路层）、网络层（也称为网际网层）、传输层和应用层。这四个层次协同工作，实现数据的封装、传输和解析，从而完成网络通信任务。功能概述：网络接口层：这是TCP/IP协议栈的最底层，
什么软件可以改IP地址 bafnpa123 服务器运维
什么软件可以改IP地址在现代网络环境中，有时候我们需要更换IP地址来进行网络操作。IP地址是网络通信的基石，它标识了计算机在互联网上的唯一身份。下面，我将向您介绍几种常见的换IP地址的方法：方法一：使用深度ip转换器ip转换器是一种可以在公共网络上建立加密通道的技术。通过ip转换器，您可以更换您的IP地址，从而隐藏您的真实IP，提高网络安全性。在选择ip转换器服务时，请务必选择信誉良好、速度稳定的
网络安全（黑客技术）—自学德西德西 web安全安全网络安全学习 python 开发语言 php
1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高；二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多（举例）：4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
张乐，中原焦点团队网络初级第33期，坚持分享第75天，2022-05-04 梦里花雕
奇迹问句奇迹问句引导当事人进入想象：当问题已经获得解决时之未来美好愿景、细节以及正向影响为何。再结合其他问句带领当事人思考如何由目前的处境向此愿景靠近一步。奇迹问句给予当事人一个深层的相信与想象：他们的生活是可以改变的。如此将能鼓舞当事人拥有希望，也让当事人愿意思考可能改变的结果与好处。奇迹问句特别能在尊重当事人的问题强度下，使当事人能戏剧化地从谈论问题转而开始聚焦思考解决之道，同时还能帮助当事人
深度学习与（复杂系统）事物的属性科学禅道深度学习模型专栏深度学习人工智能
深度学习与复杂系统中事物属性的关系体现在：特征学习与表示:深度学习通过多层神经网络结构，能够自动从原始输入数据中学习和提取出丰富的特征表示。每一层神经网络都可能对应着事物属性的不同抽象层次，底层可能对应简单直观的属性，而随着网络深度的增加，顶层可以学习到更抽象、复杂的属性及其相互关系。非线性关系建模:深度学习特别擅长处理非线性关系，而在复杂系统中，事物属性间的相互作用往往表现为非线性，例如，某些属
小米抢食大家电一阳归来
图片发自App看好与不被看好家电都是必选项互联网公司或者说手机厂商跨界做家电业务一直以来基本不被业界看好，小米是其中一个备受质疑的代表。不被看好的原因总结起来大概就是：家电是个需要深厚传统制造功底的产业。白电类诸如美的、海尔、格力等，已深耕行业数十年，壁垒高筑，从核心技术专利、研发投入、生产制造到经销渠道、物流网络、售后服务体系等没有一个维度是互联网类企业可短期跨越的。黑电如海信、TCL、创维、L
主流公链 - Solana 面向Web3，春暖花开一步步了解Web3 Solana 智能合约区块链 web3
探索Solana区块链：下一代高性能区块链平台1.Solana简介Solana是一个高性能的区块链平台（TPS能达到10W级别），旨在实现高吞吐量和低延迟的区块链交易处理。它采用了一系列创新技术，其中包括ProofofHistory(PoH)，TowerBFT共识机制、Turbine快速状态复制引擎和GulfStream时空数据传输协议，以解决传统区块链网络中的性能瓶颈问题。2.Solana的技术
VMware Workstation 11 或者 VMware Player 7安装MAC OS X 10.10 Yosemite iwindyforest vmware mac os 10.10 workstation player
最近尝试了下VMware下安装MacOS 系统，安装过程中发现网上可供参考的文章都是VMware Workstation 10以下， MacOS X 10.9以下的文章，只能提供大概的思路，但是实际安装起来由于版本问题，走了不少弯路，所以我尝试写以下总结，希望能给有兴趣安装OSX的人提供一点帮助。写在前面的话：其实安装好后发现，由于我的th
关于《基于模型驱动的B/S在线开发平台》源代码开源的疑虑？ deathwknight JavaScript java 框架
本人从学习Java开发到现在已有10年整，从一个要自学 java买成javascript的小菜鸟，成长为只会java和javascript语言的老菜鸟（个人邮箱：[email protected]）一路走来，跌跌撞撞。用自己的三年多业余时间，瞎搞一个小东西（基于模型驱动的B/S在线开发平台，非MVC框架、非代码生成）。希望与大家一起分享，同时有许些疑虑，希望有人可以交流下平台
如何把maven项目转成web项目 Kai_Ge maven MyEclipse
创建Web工程，使用eclipse ee创建maven web工程 1.右键项目,选择Project Facets,点击Convert to faceted from 2.更改Dynamic Web Module的Version为2.5.(3.0为Java7的,Tomcat6不支持). 如果提示错误,可能需要在Java Compiler设置Compiler compl
主管？？？ Array_06 工作
转载：http://www.blogjava.net/fastzch/archive/2010/11/25/339054.html 很久以前跟同事参加的培训，同事整理得很详细，必须得转！前段时间，公司有组织中高阶主管及其培养干部进行了为期三天的管理训练培训。三天的课程下来，虽然内容较多，因对老师三天来的课程内容深有感触，故借着整理学习心得的机会，将三天来的培训课程做了一个
python内置函数大全 2002wmj python
最近一直在看python的document，打算在基础方面重点看一下python的keyword、Build-in Function、Build-in Constants、Build-in Types、Build-in Exception这四个方面，其实在看的时候发现整个《The Python Standard Library》章节都是很不错的，其中描述了很多不错的主题。先把Build-in Fu
JSP页面通过JQUERY合并行 357029540 JavaScript jquery
在写程序的过程中我们难免会遇到在页面上合并单元行的情况，如图所示如果对于会的同学可能很简单，但是对没有思路的同学来说还是比较麻烦的，提供一下用JQUERY实现的参考代码 function mergeCell(){ var trs = $("#table tr"); &nb
Java基础冰天百华 java基础
学习函数式编程 package base; import java.text.DecimalFormat; public class Main { public static void main(String[] args) { // Integer a = 4; // Double aa = (double)a / 100000; // Decimal
unix时间戳相互转换 adminjun 转换 unix 时间戳
如何在不同编程语言中获取现在的Unix时间戳(Unix timestamp)？ Java time JavaScript Math.round(new Date().getTime()/1000) getTime()返回数值的单位是毫秒 Microsoft .NET / C# epoch = (DateTime.Now.ToUniversalTime().Ticks - 62135
作为一个合格程序员该做的事 aijuans 程序员
作为一个合格程序员每天该做的事 1、总结自己一天任务的完成情况最好的方式是写工作日志，把自己今天完成了什么事情，遇见了什么问题都记录下来，日后翻看好处多多 2、考虑自己明天应该做的主要工作把明天要做的事情列出来，并按照优先级排列，第二天应该把自己效率最高的时间分配给最重要的工作 3、考虑自己一天工作中失误的地方，并想出避免下一次再犯的方法出错不要紧，最重
由html5视频播放引发的总结 ayaoxinchao html5 视频 video
前言项目中存在视频播放的功能，前期设计是以flash播放器播放视频的。但是现在由于需要兼容苹果的设备，必须采用html5的方式来播放视频。我就出于兴趣对html5播放视频做了简单的了解，不了解不知道，水真是很深。本文所记录的知识一些浅尝辄止的知识，说起来很惭愧。视频结构本该直接介绍html5的<video>的，但鉴于本人对视频
解决httpclient访问自签名https报javax.net.ssl.SSLHandshakeException: sun.security.validat bewithme httpclient
如果你构建了一个https协议的站点，而此站点的安全证书并不是合法的第三方证书颁发机构所签发，那么你用httpclient去访问此站点会报如下错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path bu
Jedis连接池的入门级使用 bijian1013 redis redis数据库 jedis
Jedis连接池操作步骤如下： a.获取Jedis实例需要从JedisPool中获取； b.用完Jedis实例需要返还给JedisPool； c.如果Jedis在使用过程中出错，则也需要还给JedisPool； packag
变与不变 bingyingao 不变变亲情永恒
变与不变周末骑车转到了五年前租住的小区，曾经最爱吃的西北面馆、江西水饺、手工拉面早已不在，各种店铺都换了好几茬，这些是变的。三年前还很流行的一款手机在今天看起来已经落后的不像样子。三年前还运行的好好的一家公司，今天也已经不复存在。一座座高楼拔地而起，
【Scala十】Scala核心四：集合框架之List bit1129 scala
Spark的RDD作为一个分布式不可变的数据集合，它提供的转换操作，很多是借鉴于Scala的集合框架提供的一些函数，因此，有必要对Scala的集合进行详细的了解 1. 泛型集合都是协变的，对于List而言，如果B是A的子类，那么List[B]也是List[A]的子类，即可以把List[B]的实例赋值给List[A]变量 2. 给变量赋值(注意val关键字，a，b
Nested Functions in C bookjovi c closure
Nested Functions 又称closure，属于functional language中的概念，一直以为C中是不支持closure的，现在看来我错了，不过C标准中是不支持的，而GCC支持。既然GCC支持了closure，那么 lexical scoping自然也支持了，同时在C中label也是可以在nested functions中自由跳转的
Java-Collections Framework学习与总结-WeakHashMap BrokenDreams Collections
总结这个类之前，首先看一下Java引用的相关知识。Java的引用分为四种：强引用、软引用、弱引用和虚引用。强引用：就是常见的代码中的引用，如Object o = new Object();存在强引用的对象不会被垃圾收集
读《研磨设计模式》-代码笔记-解释器模式-Interpret bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 解释器（Interpreter）模式的意图是可以按照自己定义的组合规则集合来组合可执行对象 * * 代码示例实现XML里面1.读取单个元素的值 2.读取单个属性的值 * 多
After Effects操作&快捷键 cherishLC After Effects
1、快捷键官方文档中文版：https://helpx.adobe.com/cn/after-effects/using/keyboard-shortcuts-reference.html 英文版：https://helpx.adobe.com/after-effects/using/keyboard-shortcuts-reference.html 2、常用快捷键
Maven 常用命令 crabdave maven
Maven 常用命令 mvn archetype:generate mvn install mvn clean mvn clean complie mvn clean test mvn clean install mvn clean package mvn test mvn package mvn site mvn dependency:res
shell bad substitution daizj shell 脚本
#!/bin/sh /data/script/common/run_cmd.exp 192.168.13.168 "impala-shell -islave4 -q 'insert OVERWRITE table imeis.${tableName} select ${selectFields}, ds, fnv_hash(concat(cast(ds as string), im
Java SE 第二讲（原生数据类型 Primitive Data Type） dcj3sjt126com java
Java SE 第二讲： 1. Windows: notepad, editplus, ultraedit, gvim Linux: vi, vim, gedit 2. Java 中的数据类型分为两大类： 1）原生数据类型（Primitive Data Type） 2）引用类型（对象类型）（R
CGridView中实现批量删除 dcj3sjt126com PHP yii
1，CGridView中的columns添加 array( 'selectableRows' => 2, 'footer' => '<button type="button" onclick="GetCheckbox();" style=&
Java中泛型的各种使用 dyy_gusi java 泛型
Java中的泛型的使用：1.普通的泛型使用在使用类的时候后面的<>中的类型就是我们确定的类型。 public class MyClass1<T> {//此处定义的泛型是T private T var; public T getVar() { return var; } public void setVa
Web开发技术十年发展历程 gcq511120594 Web 浏览器数据挖掘
回顾web开发技术这十年发展历程： Ajax 03年的时候我上六年级，那时候网吧刚在小县城的角落萌生。传奇，大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩，然后接下来的一个小时我一直在，注，册，账，号。彼时网吧用的512k的带宽，注册的时候，填了一堆信息，提交，页面跳转，嘣，”您填写的信息有误，请重填”。然后跳转回注册页面，以此循环。我现在时常想，如果当时a
openSession()与getCurrentSession()区别： hetongfei java DAO Hibernate
来自 http://blog.csdn.net/dy511/article/details/6166134 1.getCurrentSession创建的session会和绑定到当前线程,而openSession不会。 2. getCurrentSession创建的线程会在事务回滚或事物提交后自动关闭,而openSession必须手动关闭。这里getCurrentSession本地事务(本地
第一章安装Nginx+Lua开发环境 jinnianshilongnian nginx lua openresty
首先我们选择使用OpenResty，其是由Nginx核心加很多第三方模块组成，其最大的亮点是默认集成了Lua开发环境，使得Nginx可以作为一个Web Server使用。借助于Nginx的事件驱动模型和非阻塞IO，可以实现高性能的Web应用程序。而且OpenResty提供了大量组件如Mysql、Redis、Memcached等等，使在Nginx上开发Web应用更方便更简单。目前在京东如实时价格、秒
HSQLDB In-Process方式访问内存数据库 liyonghui160com
HSQLDB一大特色就是能够在内存中建立数据库，当然它也能将这些内存数据库保存到文件中以便实现真正的持久化。先睹为快！下面是一个In-Process方式访问内存数据库的代码示例：下面代码需要引入hsqldb.jar包（hsqldb-2.2.8） import java.s
Java线程的5个使用技巧 pda158 java 数据结构
Java线程有哪些不太为人所知的技巧与用法？　　萝卜白菜各有所爱。像我就喜欢Java。学无止境，这也是我喜欢它的一个原因。日常工作中你所用到的工具，通常都有些你从来没有了解过的东西，比方说某个方法或者是一些有趣的用法。比如说线程。没错，就是线程。或者确切说是Thread这个类。当我们在构建高可扩展性系统的时候，通常会面临各种各样的并发编程的问题，不过我们现在所要讲的可能会略有不同。
开发资源大整合：编程语言篇——JavaScript（1） shoothao JavaScript
概述：本系列的资源整合来自于github中各个领域的大牛，来收藏你感兴趣的东西吧。程序包管理器管理javascript库并提供对这些库的快速使用与打包的服务。 Bower - 用于web的程序包管理。 component - 用于客户端的程序包管理，构建更好的web应用程序。 spm - 全新的静态的文件包管
避免使用终结函数 vahoa.ma java jvm C++
终结函数（finalizer）通常是不可预测的，常常也是很危险的，一般情况下不是必要的。使用终结函数会导致不稳定的行为、更差的性能，以及带来移植性问题。不要把终结函数当做C++中的析构函数（destructors）的对应物。我自己总结了一下这一条的综合性结论是这样的： 1）在涉及使用资源，使用完毕后要释放资源的情形下，首先要用一个显示的方